未来智库 > 云计算论文 > 【云计算安全保护技术探究】
    关键词关键词:云计算;网络安全;云服务
    DOIDOI:10.11907/rjdk.1511202
    中图分类号:TP309
    文献标识码:A文章编号文章编号:16727800(2016)002016202
    0引言
    安全性被认为是云计算发展的最大障碍。据调查显示,未使用云服务的用户一半以上是因为对云计算安全的担忧[1]。从数据层面看,云计算安全威胁主要来自于数据传输、数据隔离、数据残留等环节;从应用层面看,主要包括终端用户安全、SaaS应用安全、PaaS应用安全以及IaaS应用安全等;从虚拟化层面看,主要包括虚拟化软件安全和虚拟化服务器安全等。这些安全威胁影响了云计算的正常使用,需要及时解决。
    1数据安全
    用户在网络中的所有行为都会产生数据,并且用户的信息也以数据的形式存放在云计算平台中。因此,数据安全对于用户而言尤为重要,一旦出现数据泄露,将造成难以预料的后果。
    1.1数据传输
    目前,云计算的传输安全机制仅有接口防御,以防止数据在暴露状态下被截获。然而,由于TCP/IP的缺陷,数据在传输过程中同样会丢失。鉴于此,一些学者建议对云计算的传输数据进行截获后再加以防御,也即采用加密方式。加密方式虽能够有效保证数据的安全性,却同样由于传输协议的缺陷,容易造成数据不完整。
    1.2数据隔离
    对于很多难以防御的漏洞,采取加密手段往往颇为有效,然而这在一定程度上与数据的传输应用相矛盾。例如,对于静止数据,用户一般对储存在固定位置的数据采取加密手段,以防止其他用户盗用,而这类数据本就仅属于个人所有,并不需要进行传输。但PaaS和SaaS这两大类平台中需要传输应用的数据却不能够采取这样的加密方式,若是进行数据加密保护,将使得搜索引擎的“蜘蛛”无法获得应用信息,致其无法被其他用户搜索到[2]。
    1.3数据残留
    数据残留是当前互联网隐私泄露的根源。所谓数据残留,是指在通过擦除行为后将大部分核心数据都删除,仅留存一些物理残留。对于普通用户而言,这些残留数据仅占据非常微小的数据量,并不会对用户造成影响。但是,对于熟悉残留出现肌理的用户而言,其完全具备将残留数据复原的能力。如果仅在本地出现这种情况,大可将这一行为作为复原手段,使误删的文件得以恢复,而网络空间却并非如此简单,用户使用空间后再将信息删除,仍旧会存在数据残留,而云计算又有着合理分配资源的机制,这将使用户信息面临安全风险。例如,用户所显示的空间为1T,其仅实用30G,剩余的994G处于闲置状态,系统会将闲置空间分配给有需要的其他用户,但系统缺乏彻底擦除机制,其他用户发现残留数据后再将其复原,将使得原本用户的隐私遭到泄露。
    2应用安全
    云计算的快速发展离不开其开放性和灵活性,基于云计算开发的软件能够准确定位目标客户,并帮助客户快速找到问题解决方案。但正是其开放性,也为应用平台埋下了安全隐患。
    2.1终端用户安全
    云计算软件主要采用B/S结构模式,其优势在于软件的应用成本和售出成本得以大大降低,且通过浏览器便能实现软件的大部分功能。然而,浏览器并不绝对安全,即使全球使用量最高的Chrome也存在软件漏洞,有被黑客攻击和利用的可能。虽然云计算也认识到这一问题,并为浏览器提供一些保护建议,但软件漏洞是多层面的,难以彻底解决,目前最有效的办法便是不断提供补丁,以减少漏洞的存在。
    2.2SaaS应用安全
    SaaS是基于网络软件托管和发布的服务,其运行主要依靠网络,用户无法通过下载在本地单机使用。SaaS本身存在的安全问题较少,且漏洞也能够在第一时间得到修补。然而,由于缺乏审核机制,其软件可靠性不高,这需要SaaS开发接口,邀请第三方安全软件接入,以减少平台中的恶意软件。
    2.3PaaS应用安全
    PaaS是将相应的服务器平台或者开发环境作为服务,其安全主要包括两个方面:①平台安全。为开发者提供平台,就必须保证平台的安全性,否则开发者的信息可能被泄露;②应用安全。开发者将软件直接放于PaaS中,供其他用户下载,因而软件本身是否安全,软件是否会遭到病毒植入等,都直接影响到用户使用安全。对于PaaS的安全防护主要从两方面入手:①API接口过滤。虽然成本较高,但能够避免将恶意软件供应给用户;②采取SaaS所使用的第三方机制,由专业杀毒软件公司开发适应的网络软件进行监测。
    2.4IaaS应用安全
    IaaS主要为用户提供硬件服务,是一种将虚拟服务器租赁给用户的服务形式,国内的阿里巴巴“阿里云”便是其中的杰出代表。原则上而言,IaaS只是服务的供给者,并不参与任何用户活动,但这样的交易模式存在着安全隐患。首先,一些小型供给者缺乏职业操守,也曾出现过盗用客户信息的事件;其次,企业对用户缺乏审核机制,这使得用户行为无所顾忌,例如散播淫秽信息、病毒木马等;最后,IaaS服务属于完全租赁,用户需要担负服务器的全部责任,供应商的“放任自由”,也让不法分子有机可乘[3]。
    3虚拟化安全
    虚拟化是云计算最重要的核心技术之一,在云计算领域,虚拟化主要包括两个层面:一是虚拟化软件;二是虚拟化服务器。虚拟化安全问题主要源于两个层面,具体如下:
    3.1虚拟化软件安全
    虚拟化软件指能够模拟环境的软件,简单理解如下:用户普遍使用的软件为Microsoft的Windows系统,但一些软件的开发环境不同,因而不能保证其在Windows中能够完美运行,让用户在原系统上重新下载和安装一个操作系统也不现实。因此,开发者采取虚拟化的手段,在软件运行时会在原系统的基础上出现虚拟的建议系统,但仅用于保证软件的正常运行。
         基于云计算的虚拟化软件需要依靠服务器来生成虚拟的系统,这需要租赁虚拟服务器。虚拟服务器直接采用合适的系统,可直接基于服务器使用软件,这正是造成其安全问题的根源。由于成本的限制,虚拟服务器大多以多用户环境为主,因而可能导致服务器出现多系统的问题。由于软件以服务器为载体,因而需对用户访问进行严格控制[4],这需要供应商在访问权限上进行有效优化,必要时可以采取接口加密,以保证软件运行的安全性。
    3.2虚拟服务器安全
    虚拟服务器存在的问题较多,具体如下:①硬件主机的安全模块防御机制不足。目前主要采用账户和密码的形式,安全验证手段单一,特别是在多租户环境中,可能造成其他租户信息泄露;②基于硬件主机的虚拟服务器设置手段不完善。目前,仅有少数国际性大企业为小分区添加了安全软件,而且虚拟分区多未设置恢复软件,这可能造成数据损坏时无法复原;③缺乏有效的日常维护手段。例如,在数据迁移过程中不采用防护措施,对此可以采用VPN加密方式以保证数据安全;④缺乏防火墙。很多虚拟服务器都没有设立防火墙,也没有为用户提供相应的安全防护功能,让服务器毫无防御地暴露在网络中;⑤维护者对虚拟主机认识不足。虽然虚拟服务器在理论上不具备实体,但仍旧需要硬件主机支撑,所以应采取与硬件主机相同的方式对其进行维护;⑥监控缺失。国内服务器供应商大多将服务器租赁给用户后就不再干涉,对于服务器从不进行安全监控,使得服务器处于危险的暴露状态[5]。
    4结语
    随着科学技术的不断发展,云计算的优势已得到越来越多客户的认可。但就目前而言,云计算的安全保护技术并不完善,云计算安全问题凸显,这些安全问题在一定程度上阻碍了云计算的发展。鉴于此,本文对云计算的安全问题进行研究,着重从数据安全、应用安全和虚拟化安全3个层面进行阐述,以期为促进云计算的可持续发展提供参考。
    参考文献参考文献:
    [1]刘新华,胡纯蓉.云计算中数据安全关键技术和解决方案[J].全国商情:理论研究,2011(2):103104.
    [2]纪浩哲,张�Z.云计算模式下数据安全的关键技术与应用[J].计算机光盘软件与应用,2012(11):5051.
    [3]王希忠,吴琼,黄俊强,等.云计算数据安全关键技术研究[J].信息技术,2015(3):202205.
    [4]王小刚.探究混合云计算数据安全与隐私保护问题[J].信息安全与技术,2015(7):3839,53.
    [5]江雪,何晓霞.云计算时代等级保护面临的挑战[J].计算机应用与软件,2014(3):292294.
    责任编辑(责任编辑:孙娟)
转载请注明来源。原文地址:https://www.7428.cn/vipzj19630/
 与本篇相关的热门内容: