未来智库 > 云计算论文 > 云计算信息安全风险研究

云计算信息安全风险研究

发布时间:2018-07-11 01:07:00 文章来源:未来智库    
    【关键词】云计算 云安全 信息安全
    云计算是当前信息技术领域的热门话题之一,是产业界、学术界、政府等各界均十分关注的焦点。因此,云计算的信息安全性已经成为云计算迈向部署应用必须要解决的问题。什么是信息安全?信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不会由于偶然的或者恶意的原因而遭到未经授权的访问、泄漏、破坏、修改、审阅、检查、记录或销毁,保证信息系统连续、可靠、正常地运行,信息服务不中断,具体反映在物理安全、运行安全、数据安全、内容安全、信息内容对抗五个层面上。云计算作为一种全新的使用和交付模式,大量采用虚拟化技术,将计算资源、存储资源和网络资源进行集中管理运维,导致数据资源管理权与所有权分离、网络安全边界虚化,技术上和管理上面临新的信息安全风险,主要体现在以下几个方面。
    一、虚拟化安全风险
    云计算的主要特征是大量采用虚拟化技术将计算资源、存储资源和网络资源进行虚拟化,形成统一的资源池,根据用户需求,实现资源按需分配,使云平台用户可以灵活、快速部署所需资源,提高资源利用率和工作效率。目前国际主流IT巨头进入虚拟化领域,推出各自的虚拟化产品或技术,如VMware的vSphere系列架构,Intel和AMD的硬件虚拟化技术Intel VT-Xh和AMD-V,微软的Hyper-V技术。云计算广泛采用虚拟化技术带来很多新的安全威胁。
    (1)虚拟机监控器安全问题。虚拟机监控器(Virtual Machine Monitor,VMM),又称监控程序(Hypervisor),是虚拟化技术的核心。由于虚拟机监控器在比虚拟机更高的级别上运行,虚拟机监控器的安全风险,威胁到运行于同一物理服务器之上的所有虚拟机。
    (2)特权虚拟机安全问题。某些虚拟化技术里,一些特权虚拟机拥有比普通用户虚拟机更大的权限(如Xen虚拟化技术里的Domain 0),对特权虚拟机的攻击可能危害到其他普通用户虚拟机。
    (3)虚拟资源隔离问题。在多租户环境下,同一云平台内可能运行着不同租户的不同业务系统,租户资源面临被其他租户非法访问的威胁,某一租户的恶意或误操作等安全事故有可能会扩大影响到同一云平台的其他租户业务系统,给其他租户的安全造成威胁。
    二、虚拟网络安全风险
    我国行业专网与互联网安全隔离,网络边界非常明确,不同主机、不同安全域间的数据传输都会经过交换机、防火墙等网络设备,基于地域分布、安全等级和业务特征,采用交换机、防火墙划分安全域的方式非常有效。
    云计算模式下虚拟网络使传统意义上网络边界变得非常模糊,传统的防火墙、IDS、IPS等网络安全设备只能部署在物理网络边界,无法对虚拟机之间的通信进行细粒度访问控制,一旦物理主机内某一虚拟机从内部直接向其他虚拟机进行攻击,就能绕过所有网络边界防护措施,直接威胁到整个虚拟网络甚至云计算平台的安全运行。
    云计算平台以按需分配方式向用户提供网络服务,同一物理服务器上各虚拟机共享网络出口,管理员难以观察虚拟机之间的流量变化,导致无法基于流量监控虚拟网络的异常行为。如果某些虚拟机恶意占用了大量网络资源,将会影响云计算平台向其他虚拟机提供正常的服务,给整体虚拟网络资源的调度带来极大不便。
    三、数据安全风险
    云计算环境下,计算资源、存储资源和网络资源集中管理运维和提供服务,数据资源的所有权和管理权相分离,用户对个人数据失去物理上的控制权,数据所有者面临数据丢失、滥用或泄露的风险。本质上,数据安全风险可以概括为数据的机密性、完整性和可用性风险,云计算资源可概括为集中化、虚拟化、弹性分配、多租户等特点,用户数据安全面临前所未有的调整,具体可归纳为以下几点:①用户数据可能被云服务提供商的内部人员,如云管理员等非法访问或窃取;②用户数据可能被云平台上其他租户非法访问或窃取;③用户数据可能被云平台外部恶意第三方(如黑客等)非法访问或窃取;④用户数据可能因为管理员误操作或设备损坏等异常情况导致数据丢失。
    云计算平台一般由第三方提供云计算平台建设及运维服务,面临敏感数据被服务提供商非法访问、窜改或泄露的可能;直属部门和下属各单位的业务系统运行在同一云平台,面临着本单位数据可能被其他部门或单位非法访问的风险;行业专网和互联网为逻辑隔离,面临着被云平台之外其他恶意第三方从互联网非法窃取数据的风险;由于云计算环境、存储集中化的特点,云计算平台还面临着因管理方误操作或设备损坏等异常情况导致数据出现意外丢失、不可恢复等风险。
    四、安全管理风险
    除安全技术外,安全管理也十分重要。统计表明,大多数安全事件都由内而发,云计算资源集中化的特点决定了统一安全管理的重要性。当用户将资源和应用大规模迁移至云上时,云服务提供商提供诚信服务证明和安全管理的能力显得更为重要。
    云平台一般采用第三方运维服务的形式,由云服务提供商向云平台各租户统一提供运维管理服务,由于多租户及服务外包等特点,在安全管理方面面临着以下风险:一是运维服务提供商和租户的权限职责不清,产生问题时无法确定责任方;二是运维服务提供商管理上不规范,内部人员存在违规操作行为;三是租户无法继续感知、把控自身资源,对是否享有应得服务资源不明确;四是不同租户的安全需求、安全策略等各不相同,在同一云平台下可能存在安全策略冲突等情况。云计算虽然出现的时间很短,但却给整个 IT 界带,来了翻天覆地的变化。云计算给人们带来创新和变革的同时,对信息安全问题也提出了更高的要求。无论是云计算服务的提供商还是使用者,对云计算技术背后的安全性问题都必须有足够的认识,只有深刻认识到云计算的优点和风险,才能更好地在现实生活中科学合理的利用云计算,充分发挥其带来的巨大效益和优势。
    参考文献:
    [1]佟得天,刘旭东,郭涛峰,梁杰文.云计算信息安全分析与实践 [J].电信科学 ,2013(2).
    [2]张云勇,陈清金,潘松柏,魏进武.云计算安全关键技术分析 [J].电信科学 ,2010(9)
转载请注明来源。原文地址:https://www.7428.cn/vipzj21482/
 与本篇相关的热门内容: