云计算安全关键技术的研究.docVIP

云计算安全关键技术的研究 　　【摘　要】云计算的产生为IT业带来了深远的影响，它将工作效率大幅提高，但同时，安全环节的薄弱使企业面对云应用选择了绕行，成为云应用亟待解决的问题。本文首先概述了云计算的发展现状，然后对云安全风险进行阐述，最后对云安全对策及关键技术进行探讨。 　　【关键词】云安全；云安全风险；关键技术 　　1.云计算的发展现状 　　云计算集多种技术于一身，并且技术相对成熟，同时有大公司助力，这些为迅速发展奠定了基础[1]。谷歌、微软和亚马逊等公司率先使用了云计算技术。我国在云计算产业化方面的研究也进行了颇多投入，“中国云计算中心”在无锡建成，“大云”经中国移动研究院研究建设等。 　　基于共享基础架构的方法，云计算将网络、存储等资源整上个合、共享，以服务和应用的形式进行输出。云计算具有宽带接入、资源池虚拟、提供可测量的服务等显著特点，这些影响了云计算环境的安全和安全保护对策的实施[1]。云计算的好处不胜枚举，经济性和实用性成为其发展的主要因素。但同时，云计算也存在一定的安全风险。 　　2.云安全风险分析 　　云计算技术层面的主要特征为动态服务计算，商业层面的主要特征为灵活的服务模式，云计算的动态服务计算、资源虚拟管理以及多租户共享等模式对数据的安全带来了极大风险[2]： 　　2.1动态服务计算带来的安全风险 　　当企业用户将数据委托给云计算服务商时，云计算服务商就可以对该数据进行访问、应用[2]。此时，由于内部人员工作未尽职、黑客入侵或系统故障等原因安全风险骤然提高，云服务商却没有依据证明其正确的使用了数据。 　　2.2资源虚拟管理带来的安全风险 　　在云计算环境中，用户获取的资源均以虚拟、租用的模式和实际所需的物理资源以绑定的形式呈现。由于是多租户进行资源共享，同一物理资源上可能绑定了很多虚拟资源，此时，如果运行环境中的虚拟软件产生安全漏洞，那么数据就存在被其他用户访问的风险。 　　2.3多层服务模式带来的安全风险 　　专业化服务是云计算近年的发展方向，换言之，云服务商的角色不仅是单一的提供服务，同时也是要购买服务。因此，用户享用的云服务通过连锁效应可涉及多个服务商，多层转包致使问题愈加复杂，为安全带来了隐患。 　　3.云计算安全策略及关键技术 　　根据上述云安全的风险分析，云安全的安全策略及关键技术可从数据安全、虚拟化安全两方面进行阐述，具体如下： 　　3.1数据安全 　　基于数据安全生命周期和云应用数据流程两方面考虑，对数据安全的对策展开探讨。 　　3.1.1数据传输安全 　　当数据被云企业用户传到云环境中时，数据在传输过程中可能遭遇黑客，出现数据泄露、丢失、毁坏、篡改等情况，给云企业用户带来巨大的损失，数据传输安全的防护对策为：在传输过程中将数据加密，并且使用SSL和VPN等安全传输协议[3]。 　　3.1.2数据存储安全 　　云服务商在存储云用户的数据时，在存储位置、数据审计、灾难恢复等方面存在一定风险。 　　（1）为防止云服务商或租户对某些应用进行滥用，对IaaS应用可采取静止数据加密的方法，但此方法对于PaaS应用和SaaS应用并不适用，这两种应用的数据如进行加密，其他有哪些信誉好的足球投注网站和索引的功能将会受到影响，目前为止还未研发出实现数据加密的相应算法[4]。 　　（2）数据存储位置的防范，要求云用户秉持明确数据个体位置的原则。简言之，要明确数据存储的地理位置，并在SLA协议中约定。同时，要有的地理位置定义方法和执行的控制对策，以保证用户能够了解数据所在位置。 　　（3）对于灾难恢复可采用对多备份的方法解决，将外部审计和安全认证两者结合，以确保数据的完整和可用。 　　3.1.3数据残留安全 　　数据在被擦除后留有痕迹的物理表现即为数据残留，残留在存储体质上的数据痕迹所具备的特性能够完成对数据的重建。在云平台中，数据残留可造成信息的泄露，基于此，云服务商可以通过销毁存储介质、磁盘擦拭、加密存储介质的方法对数据进行彻底清除。 　　3.2虚拟化安全 　　云计算的虚拟化环境中主要存在两方面风险：虚拟软件的风险和虚拟服务器的风险。 　　3.2.1虚拟化软件安全 　　虚拟化软件在云计算环境中的角色定位最为基础，能够对虚拟服务器进行创建、销毁等操作。虚拟化软件的完整和可用对于云环境中公有云的完整和可用具有十分重大的影响。 　　（1）在虚拟软件的选择上要选用无漏洞的软件，有漏洞的软件会给入侵者提供可乘之机。 　　（2）对用户访问虚拟化软件要进行授权制度，未经授权的用户不得访问。云服务商要采取一定的控制措施，对其他形式的虚拟化层次的访问要加以限制。 　　3.2.2虚拟服务器安全 　　虚拟服务器的角色定位在虚拟化软件之上，对于虚拟服务器的安全对策，可以借鉴物理服务器的相关原理，同时也要结合虚拟服务器的特点。下而从物理机的选择和虚拟服