云计算安全问题的研究

    云计算是当前发展十分迅猛的新型产业，是产业界、学术界、政府等各界均十分关注的焦点。云计算将计算任务分布到由大量计算机构成的资源池，从而使用户能够根据需要获取计算能力、存储空间和应用，这样不仅使用户能够更加专注于自己的业务，也有利于提高资源利用效率、降低成本。正如Internet的革新使大众可以访问信息，云计算也在对信息科技做着同样的变革。它不仅是互联网技术发展、优化和组合的结果，也为整个社会信息化带来了全新的服务模式，将对人类社会生活带来重大变革。

    虽然云计算产业具有巨大的市场增长前景，但它在提高使用效率的同时，为实现用户信息资产安全与隐私保护带来极大的冲击与挑战。安全问题已成为云计算领域亟待突破的问题，其重要性与紧迫性不容忽视。

一、理解云计算

    云计算是传统计算机技术和网络技术如网格计算、分布式计算、并行计算、网络存储、虚拟化、负载均衡等技术发展融合的产物，是一种新兴的网络商业模式。在云计算模式下，软件、硬件、数据等资源均可以根据客户端的动态需求按需提供。

    云计算不仅是一种技术，更是一种服务模式。普遍认为云计算的服务模式可以分为三类:软件即服务，平台及服务以及基础设施及服务。这三类服务模式被认为是云计算体系架构的三个层次，但他们在技术实现上并没有必然的联系，SaaS 可以在IaaS 的基础上实现，也可以在PaaS 的基础上实现，也可以独立实现；类似的，PaaS 可以在IaaS 的基础上实现，也可以独立实现。从SaaS 到PaaS到IaaS 的服务模式变迁中，客户或租户可以对更多的资源有着更多的安全控制。

    云计算作为一种全新的商业模式，它改变了计算分布或分配的模式。根据计算分配模式的不同，云部署模式分为四种：公共云，私有云，社区云和混合云。这四种模式解决了诸如池化云资源这类广泛存在的问题。从公共云迁移到社区云以及从社区云迁移到私有云，客户或租户可以对更多地资源有着更多的安全控制。云模型如图1所示：

图1 云模型

三、云计算面临的安全问题

    云计算服务基于宽带网络特别是互联网提供，面临各类传统安全威胁，且安全问题随系统规模化而被放大。另一方面，云计算与传统的计算模式相比具有开放性、分布式计算与存储、无边界、虚拟性、多租户、数据的所有权和管理权分离等特点，同时，云中包含大量软件和服务，以各种标准为基础，数据量庞大，系统非常复杂，因而在技术、管理和法律等方面面临新的安全挑战。此外，云计算系统中存放着海量的重要用户数据，对攻击者来说具有更大的诱惑力，如果攻击者通过某种方式成功攻击云系统，将会给云计算服务提供商和用户带来重大损失，因此，云计算的安全性面临着比以往更为严峻的考验。与传统IT安全比较，云计算特有的安全问题主要有以下三个方面：

    （1 ）云计算平台导致的安全问题。云计算平台聚集了大量用户和数据资源，更容易吸引黑客攻击，而故障一旦发生，其影响范围多，后果更加严重。此外，其开放性对接口的安全也提出了更高的要求。另外，云计算平台上集成了多个租户，多租户之间的信息资源如何安全隔离也成为云计算安全的突出问题。

    （2）虚拟化环境下的技术及管理问题。传统的基于物理安全边的防护机制难以有效保护基于共享虚拟化环境下的用户应用及信息安全。另外，云计算的系统如此之大，而且主要是通过虚拟机进算，一旦出现故障，如何快速定位问题所在也是一个重大挑战。

    （3）云计算这种全新的服务模式将资源的所有权、管理权及使权进行了分离，因此用户失去了对物理资源的直接控制，会面临与服务商协作的一些安全问题，如用户是否会面临服务退出障碍，不完整和不安全的数据删除会对用户造成损害，因此如何界定用户与服务提供商的不同责任也是一个重要问题。

四、云计算安全防护

    4.1 基础设施安全

    基础设施安全包括服务器系统安全、网络管理系统安全、域名系统安全、网络路由系统安全、局域网和VLAN配置等。主要的安全措施包括安全冗余设计、漏洞扫描与加固，IPS/IDS、DNSSec等。考虑到云计算环境的业务持续性，设备的部署还须要考虑到高可靠性的支持，诸如双机热备、配置同步，链路捆绑聚合及硬件Bypass 等特性，实现大流量汇聚情况下的基础安全防护。

    4.2 数据安全

    云数据安全包含的内容远远不只是简单的数据加密。数据安全的需求随着三种服务模式，四种部署模式（公共云、私有云、社区云、混合云）以及对风险的承受能力而变化。满足云数据安全的要求，需要应用现有的安全技术，并遵循健全的安全实践，必须对各种防范措施进行全盘考虑，使其构成一道弹性的屏障。主要安全措施包括对不同用户数据进行虚拟化的逻辑隔离、使用身份认证及访问管理技术措施等，从而保障静态数据和动态数据的保密性、完整性、可用性、真实性、授权、认证和不可抵赖性。

    4.3 虚拟化安全

    虚拟化的安全包括两方面的问题：一是虚拟技术本身的安全，二是虚拟化引入的新的安全问题。虚拟技术有许多种，最常用的是虚拟机（VM）技术，需考虑VM内的进程保护，此外还有Hypervisor 和其他管理模块这些新的攻击层面。可以采用的安全措施有：虚拟镜像文件的加密存储和完整性检查、VM 的隔离和加固、VM 访问控制、虚拟化脆弱性检查、VM 进程监控、VM的安全迁移等。

    4.4 身份认证与访问管理（IAM，Identity and AccessManagement）

    IAM是用来管理数字身份并控制数字身份如何访问资源的方法、技术和策略，用于确保资源被安全访问的业务流程和管理手段，从而实现对企业信息资产进行统一的身份认证、授权和身份数据集中化的管理与审计。IAM是保证云计算安全运行的关键所在。传统的IAM 管理范畴，例如自动化管理用户账号、用户自助式服务、认证、访问控制、单点登录、职权分离、数据保护、特权用户管理、数据防丢失保护措施与合规报告等，都与云计算的各种应用模式息息相关。

    IAM并不是一个可以轻易部署并立即产生效果的整体解决方案，而是一个由各种技术组件、过程和标准实践组成的体系架构。标准的企业级IAM 体系架构包含技术、服务和过程等几个层面，其部署体系架构的核心是目录服务，目录服务是机构用户群的身份、证书和用户属性的信息库。

    4.5 应用安全

    由于云环境的灵活性、开放性以及公众可用性等特性，给应用安全带来了很多挑战。云计算的应用主要通过Web 浏览器实现。因此，在云计算中，对于应用安全，尤其需要注意的是Web 应用的安全。要保证SaaS 的应用安全，就要在应用的设计开发之初，制定并遵循适合SaaS 模式的安全开发生命周期规范和流程，从整体生命周期上去考虑应用安全。可以采用的防护措施有访问控制、配置加固、部署应用层防火墙等。

五、结束语

    本文针对云计算安全风险进行了深入的分析和探索，提出了一些较为合理的安全防范措施。但是，云计算安全并不仅仅是技术问题,它还涉及标准化、监管模式、法律法规等诸多方面,遵循已有的最佳安全实践可以加强云计算的安全。

核心关注：拓步ERP系统平台是覆盖了众多的业务领域、行业应用，蕴涵了丰富的ERP管理思想，集成了ERP软件业务管理理念，功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理，全面涵盖了企业关注ERP管理系统的核心领域，是众多中小企业信息化建设首选的ERP管理软件信赖品牌。

转载请注明出处：拓步ERP资讯网http://www.toberp.com/

本文标题：云计算安全问题的研究

本文网址：http://www.toberp.com/html/consultation/1083979350.html