引言
自2006年被Google提出之后,云计算的概念就在ICT产业界产生了巨大反响。Google、IBM、微软、亚马逊、英特尔等ICT巨头公司纷纷投以很大的财力和物力,积极跟进云计算的研究以及云计算业务和应用的部署等。云计算(cloud computing),简单来说,就是提供基于互联网的软件服务。有人说,今天属于基于浏览器的网站的互联网,明天则属于基于云计算的软件的互联网。个人云计算是相对大型公共云计算来说的,我们经常访问的搜索引擎(Google、百度)、社交网站(Facebook、Twitter)、即时通讯(MSN、QQ),这些都是大型云计算,由成千上万的服务器组成云,为亿万用户提供服务。从2008年开始,众多企业都推出了以云计算为基础的个人云计算服务,其中最有代表性的当属Google的各项服务,Google chrome 0S也成为第一个个人云计算操作系统。
个人云计算是云计算在个人领域的延伸,是以Internet为中心的个人信息处理,即通过Internet对个人的各种信息进行组织、存储、分发和再加工。与所有的“云”一样,个人云由服务器、终端、应用程序和个人信息组成。个人信息存储在服务器上,由运行在那里的web应用程序进行计算,通过网络接口提供服务给终端。终端通过web浏览器等客户端软件访问个人云服务。总而言之,所谓个人云计算,就是指用个人电脑来为自己或他人提供云服务。个人可以用自己的电脑为亲朋好友提供云服务,中小企业可以用企业自己的电脑为企业员工以及客户和供应商提供云服务。
个人云计算有以下几个好处:1)低成本,充分利用现有的个人电脑硬件资源,无需额外的硬件投资;2)安全性,用户数据存放在自己的个人电脑中,用户拥有对自己数据的绝对掌控权。平台还提供防火墙、数据加密等措施来防止黑客入侵,保障数据的安全;3)稳定性,云平台可以将多台个人电脑组合起来共同提供云服务,单台个人电脑的故障不会影响到整体的运转。
1 个人云计算的安全研究
1.1个人云计算服务
1.1.1云计算服务
目前云计算主要是由Google、Amazon、微软、IBM等IcT巨头在积极推动研究和部署,比较成熟的云计算业务和应用有Google的App Engine、Amazon的弹性计算云EC2和简单存储服务S3、微软的Azure云平台、IBM的“蓝云”等。然而,云计算的发展也不是一帆风顺,虽然绝大多数人都认同云计算是未来发展的方向,但是在云计算的发展过程中,还需要克服诸多障碍:1)服务的稳定性。所有的云服务都在互联网上,用户难免会担心服务能否一直可用。一旦数据中心发生故障,影响面是巨大的。现实中,即使是Google这样的公司,也曾多次发生造成服务停止的技术故障。另外政策风险、黑客人侵以及服务商自身都存在或多或少的不确定因素;2)服务的安全性。所有的数据都在互联网上,数据的安全性始终是用户最关心的问题。用户数据存放在服务商的数据中心,因此理论上用户的数据不是绝对的安全的。因此用户使用服务商的服务,需要的是对服务商的信任;3)服务的迁移。截止目前,各大厂商之间尚未有统一的云计算标准,数据的迁移不是一件容易的事。
为克服这些障碍,云计算出现了一个新的分支,那就是个人云计算。为了便于区分,通常意义上的云计算称为大型云计算。
1.1.2个人云计算服务
根据云的使用范围、运营模式的不同,描述了云的四种部署模式:公有云、私有云、社区云以及混合云。在公共个人云计算方式下,专门的服务商拥有服务器,部署和运营个人云服务,个人将信息托管在服务商那里,按需为计算和存储等付费。在私有个人云计算方式下,个人拥有自己的物理的或虚拟的服务器,为自己提供服务,不支付服务费。混合个人云计算则基于经济性、可用性等的考虑,对上述两种方式进行混合。个人云计算服务可以分为三类:在线存储、w出rop以及基于Web的应用。
在线存储为用户存储数据如文档、MP3、电影等提供了一个安全可靠的场所,使用户无论何时何地都可以使用能连接到互联网的设备访问到个人存储。例如,Naver韩国最大的搜索引擎和门户网站,为用户提供了一种将“N驱动器”的存储服务与web服务相结合的网络服务。在线存储的最大特征是存储设备和所存储的数据时刻保持“在线”状态,可以随时读取和修改,以满足前端应用服务器或数据库对数据访问的速度要求。基于web的应用如“Google docs”是个人云计算的又一新进展。无需在用户的电脑或移动设备上下载或安装应用软件就可以使用它的共同编辑功能。webTop服务与以上两个服务略有不同,其目标是在任何连接到网络的地方为用户桌面的个性化设置提供虚拟化技术。例如,当用户离开办公桌的时候,webTop只允许用户访问自己的桌面的信息,如联系人、电子邮件以及个性化桌面文件。
1.2云安全威胁
安全问题是挡在云计算规模商用道路上的巨大障碍。云安全联盟(CSA)在云计算安全方面列举分析了7个最大的安全威胁。尽管只是7个问题,但是其中任何一个都可能导致严重的后果。
1)对云的不良使用,Iaas供应商对登记程序管理不严。任何一个持有有效信用卡的人都可以注册并立即使用云服务。通过这种不良的滥用,网络犯罪分子可以进行攻击或发送恶意软件;
2)不安全的接口和API,云计算服务在开发过程中的安全测试、运行过程中的渗透测试,以及测试工具、测试方法等,针对网络接口和API上都还不够成熟,这些通常工作于后台相对安全环境的功能被开放后,将会带来新的安全威胁;
3)恶意的内部人员,云计算服务内部人士、供应商员工、云计算服务商的管理维护人员、云计算服务商的供应商员工等在工作上有权限、有能力接触并处理用户数据,增加了恶意的“内部员工”滥用数据和服务的可能性;
4)共享技术产生的问题,资源的虚拟化和共享使服务安全性降低。Iaas厂商用在基础设施中并不能安全地在多用户架构中提供强有力的隔离能力;
5)数据丢失或泄露,密钥的丢失会导致数据毁坏,密钥的国度分享又会削弱加密的效果。另外,由于同宿主机上其他客户的法律取证要求,也可能会导致不必要的数据外泄和损失;
6)账户或服务劫持,在云环境中,如果攻击者控制了用户账户的证书,那么他们可以为所欲为,窃听用户的活动、交易,将数据变为伪造的信息,将账户引到非法的网站;
7)未知的风险,云计算服务商和用户之间存在很大的信息不对称性。用户没有足够的资源去全面洞察“云”中的所有细节,云服务提供商出于商业机密和安全考虑,并不情愿分享所有的关键信息(即使是与安全直接相关的)电子邮件以及个性化桌面文件。
1.2云安全威胁
安全问题是挡在云计算规模商用道路上的巨大障碍。云安全联盟(CSA)在云计算安全方面列举分析了7个最大的安全威胁。尽管只是7个问题,但是其中任何一个都可能导致严重的后果。
1)对云的不良使用,Iaas供应商对登记程序管理不,严。任何一个持有有效信用卡的人都可以注册并立即使用云服务。通过这种不良的滥用,网络犯罪分子可以进行攻击或发送恶意软件;
2)不安全的接口和API,云计算服务在开发过程中的安全测试、运行过程中的渗透测试,以及测试工具、测试方法等,针对网络接口和API上都还不够成熟,这些通常工作于后台相对安全环境的功能被开放后,将会带来新的安全威胁;
3)恶意的内部人员,云计算服务内部人士、供应商员工、云计算服务商的管理维护人员、云计算服务商的供应商员工等在工作上有权限、有能力接触并处理用户数据,增加了恶意的“内部员工”滥用数据和服务的可能性;
4)共享技术产生的问题,资源的虚拟化和共享使服务安全性降低。Iaas厂商用在基础设施中并不能安全地在多用户架构中提供强有力的隔离能力;
5)数据丢失或泄露,密钥的丢失会导致数据毁坏,密钥的国度分享又会削弱加密的效果。另外,由于同宿主机上其他客户的法律取证要求,也可能会导致不必要的数据外泄和损失;
6)账户或服务劫持,在云环境中,如果攻击者控制了用户账户的证书,那么他们可以为所欲为,窃听用户的活动、交易,将数据变为伪造的信息,将账户引到非法的网站;
7)未知的风险,云计算服务商和用户之间存在很大的信息不对称性。用户没有足够的资源去全面洞察“云”中的所有细节,云服务提供商出于商业机密和安全考虑,并不情愿分享所有的关键信息(即使是与安全直接相关的)。
实际上,这些未知安全风险,即未知的漏洞是云中真正的危险,而软件版本、安全实践、代码更新、漏洞情况、入侵企图、安全设计等,都是可以帮助评估自身所面临的安全风险的重要因素。
1.3主要云服务评估
Amazon是互联网上最大的在线零售商,每天负担着大量的网络交易,同时Amazon也为独立软件开发人员以及开发商提供云计算服务平台。Amazon的服务平台即弹性计算云Amazon Elastic Compute Cloud(EC2)是一种云基础设施服务。该服务基于服务器虚拟化技术,致力于为用户提供大规模、可靠的、可伸缩的计算运行环境。EC2的用户需要首先将自己的操作系统、中间件及应用程序打包到虚拟机镜像文件中,然后将自己的镜像上传到服务器上,最后通过EC2服务接口启。
实际上,这些未知安全风险,即未知的漏洞是云中真正的危险,而软件版本、安全实践、代码更新、漏洞情况、入侵企图、安全设计等,都是可以帮助评估自身所面临的安全风险的重要因素。
1.3主要云服务评估
Amazon是互联网上最大的在线零售商,每天负担着大量的网络交易,同时Amazon也为独立软件开发人员以及开发商提供云计算服务平台。Amazon的服务平台即弹性计算云Amazon Elastic Compute Cloud(EC2)是一种云基础设施服务。该服务基于服务器虚拟化技术,致力于为用户提供大规模、可靠的、可伸缩的计算运行环境。EC2的用户需要首先将自己的操作系统、中间件及应用程序打包到虚拟机镜像文件中,然后将自己的镜像上传到服务器上,最后通过EC2服务接口启动EC2虚拟机实例。需要注意的是,Amazon不能确保虚拟机内运行的服务的安全。Amazon能通过访问控制、监控、备份等保护用户的数据和信息,但不能确保用户的数据免受虚拟机恶意代码的感染。用户通常使用个人电脑访问云服务时,可能不经意间将已被感染的文件存储到云服务上。
2011年4月21日发生的Amazon EC2故障事件现在已广为人知。很多受到影响的客户都抱怨在故障期间亚马逊没有提供足够的有用信息。Big D00r CE0 Keith smifh说“如果亚马逊能预料到他们目前遭遇的故障的话,我们就可以很快恢复我们的系统了”。Good Data的Roman stanek则呼吁亚马逊推倒神秘的围墙“我们的开发运营人员不知道如何管理系统的性能、可扩展性,以及最重要的应急恢复能力。‘合理的’服务水平协议和‘99.999%承诺’之间的区别就是临时抱佛脚和完全符合各自运营流程之间的区别。在云设施中,Iaas、Paas、saas和顾客之间不应该有沟通围墙删”。
1.4云安全框架
云安全问题与目前已知的云安全状态分析表明,云安全还处于起步阶段,仍然存在很多问题需要解决。从云安全的整体性、适应性及反映客户需求等方面归纳了云安全框架(CSF)的要求:1)CSF要以服务为基础;2)CSF在考虑资源与服务的语义时应使用非授权模式;3)CSF须为客户(例如用户和服务)分配间隙;4)应该为每个云构建单点登陆的环境;5)具有可转移的安全方式;6)除了初始请求以明文发送外,客户间的通信需要加密。
图1 安全模型及其工作流程
图1所示的安全模型以及工作流程描述的是来自单个供应商的服务,但仍然涉及到多个利益相关方。云服务模式必须具有弹性,以适应基础架构提供商、服务提供商和服务经销商的需求。因此,访问控制各种云业务流程的安全模型及框架具有灵活性和可扩展性,同时遵循第三方授权认证的设计原则,对监控数据进行审计。
2 个人云计算安全框架
本节将提出一种应用于个人云计算技术的安全框架,其中包括灵活的个人服务模型、架构,以及各种云协作环境的功能实体。
2.1个人云计算安全框架要求
在已总结出的云安全框架的要求基础上,我们讨论了个人云安全框架的附加要求,将涉及ITu-T的标准化趋势。
1)终端用户需求与访问,最顶层的功能域包括终端用户,其中包含请求、云访问API的定制服务、访问云服务的客户,以及监控的管理接口;2)供应商的云编排,应该关注的是云服务编排框架,服务提供商可以合理地为终端用户的消费性服务安排计算机、网络以及存储资源;3)虚拟化资源管理,虚拟化资源管理域描述了动态创建、定制以及破坏资源的流动。
当前的云服务,如EC2、N驱动器等,直接将终端用户访问API与虚拟化资源连接起来。这些服务模式受到资源流动及安全流程的限制。从安全的角度来看,应该关注云编排和虚拟化资源管理的供应商。下面将详细说明按照服务模型构建的安全框架。
2.2个人云安全框架
针对上面所提到的个人云计算面临的威胁,现在将通过描述具有可扩展的云编排和安全等特性的服务模型,构建个人云计算安全框架。
用户可通过第三方授权认证机构认证,然后由终端用户服务门户发出服务令牌。加入服务门户网站后,用户可以购买和使用由单独的服务提供商和服务供应商提供的云服务。终端用户服务门户是由服务配置、访问控制、审计和安全等构成,提供使用云服务管理和配置的安全访问控制。服务配置中的资产管理者可以使用通信协议和开放的API来管理和初始化虚拟资源。图2所示的安全框架是基于服务模型,对模型各组成部分进行了详细的描述,而且应用了从云计算组件之间执行所需要的安全技术,其中存取控制进程为每一个组件提供了灵活的服务。
图2 个人云计算安全框架
1)客户端,用户可以使用由终端用户服务门户提供的多重认证,通过各种设备如PDA、笔记本电脑或手机访问客户端(如web浏览器或主机上安装的应用程序),用户在客户端将获得个人云,该多重身份验证是基于第三方机构CA签发的认证;
2)终端用户服务门户,获得许可时,可以通过用户认证发出单点登录访问令牌,接着访问控制组件通过安全策略和认证,将客户的相关信息与其他终端用户服务门户和云服务共享,用户可以无限制地使用服务供应商提供的服务;
3)服务配置,通过每个用户的个人资料创造并提供个性化的云服务,用户的个人资料被提供给云服务供应商的服务管理部门,共享用户的个人资料可以使用SPML,资产管理公司向云服务提供商请求用户的个性化的资源并通过VPN连接配置服务;
4)服务网关和服务代理,服务网关管理网络资源和VPN;
5)安全控制,安全控制组件为访问控制、安全策略以及密钥管理提供了安全保障;
6)服务监控,为了保证高水平服务性能的自动服务监控系统。安全框架为访问云服务的用户提供了安全连接以及开放的API。考虑云编排环境和单点登录令牌是为了向用户提供无缝的体验。此外,该框架还为云协作也提供了可能需要的技术。
3 结束语
云计算推动着IT产业不断迅猛的发展,从谷歌到百度,从苹果到微软,从华为到甲骨文。云计算和IT服务提供商能促成新的业务模式,同时也允许现有业务简化运营。云服务提供商具有更多的选择性和灵活性,但是这些选择也意味着更多的责任。个人云计算是云计算的一个新兴领域,面临着更多挑战。目前的技术,如在线信息同步、基于web的应用以及客户端虚拟化是不够的。数字设备及服务将联合起来创建个人云,即一个组织、保留、共享和安排个人信息及媒体的完整资源。
本文分析了云计算所面临的安全威胁,并指出了由云安全框架需求总结出的个人云计算服务要求,描述了个人云计算服务模型并设计了个人云安全框架。在未来的工作中,可能将服务模型和安全框架应用于个人云计算。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:个人云计算安全框架的研究
本文网址:http://www.toberp.com/html/consultation/1083977060.html
相关文章
