前言
随着网络计算机技术和软件技术的发展,云计算应运而生,它既是一个新的企业业务模式,也是一个IT平台。云计算是通过互联网提供虚拟化资源的一种计算方式,其具有动态性和易扩张性,只需通过与浏览器交互而无需了解云计算的内部细节,客户便可查到自己想要的信息。目前,在国际上掀起了建立“云计划”的热潮,很多煤炭企业纷纷建立了“云计划”。
1 云计算的概念
云计算一词在当下的IT业内非常流行,一般来说,所谓的云计算指的是服务的交付模式和使用模式,即利用网络以按需、易扩展的形式取得自己需要的服务。“云”是对互联网、网络的一种比喻的说法,它由软硬件资源组成,本地计算机只要将自己的需求通过网络发送到远端的计算机群,就会有数量众多的计算机针对其请求提供相应的服务,从而满足本地计算机的多样化需求,可以说,本地计算机在这个过程中基本无需做什么,这一切都会由云计算来完成。
2 云安全风险分析
云计算的主要技术特征是动态服务,核心的商业特征是灵活的服务制度,云计算的服务计算模式、动态的管理方式、多租户共享运营模式及虚拟化资源池给数据带来了安全风险。
(1)云计算服务的模式中存在的风险分析。煤炭企业或用户将数据交给云计算服务的提供商,委托云计算服务提供商运行数据时,云计算服务的提供商或运营商对煤炭企业或用户的数据具有了优先访问权,这种模式中的数据安全风险通常来自服务商中的内部人员的失职行为或系统被黑客攻击,数据被黑客窃取,系统安全防护系统失效等多种安全风险因素,因为云计算服务的提供商对数据的保密性难以保障,可能存在用户数据被其竞争对手通过收买云计算服务提供商的内部工作人员获得的风险。
(2)动态虚拟化的管理方式是云计算服务的另一安全风险。在云计算服务系统中,系统资源以虚拟化的方式租用给用户,虚拟资源根据实际运行需要与实际资源结合。由于云计算服务的模式是多用户共享资源,多个虚拟资源可能被绑定在同一个物理模块上,这些用户的数据存在被其它用户访问的风险。
(3)云计算中多层化服务模式带来的安全风险。服务专业化、分工细化是云计算发展的趋势,云计算服务提供商在提供服务的同时,自身也需要其它云计算服务提供商有偿提供其它专业服务。在此情况下,提供给用户的云计算服务通常会涉及多个服务提供商,用户同时面对多层服务商必然导致安全风险进一步增加。
3 云计算安全参考模型
从计算机网络技术和专业安全人士的视角看,云计算对网络安全构架的影响可以用统一分类的、简洁的词汇来描述,云计算服务的构架可以被分解,和映射到一个安全、可控、风险评估和管理的构架及由诸多补偿模型组成的符合标准的模型中。
云计算构架模型之间的关系和相互之间的联系是云计算安全技术的关键。基础设施即服务IAAS是所有云计算服务的基础,平台即服务建立在基础设施即服务之上,软件即服务SAAS建立在PAAS之上。
IAAS包括从机房物理设备等全部的基础设施资源,PAAS是IAAS上层的集成数据库、消息和队列、应用开发、中间件能力的一个应用平台。PAAS可以为开发者在平台上进行开发应用,平台为其提供开发工具、编程语言及开发环境。SAAS位于最底层,它通常是独立的运行环境,直接面对用户,交付用户体验和管理能力。
4 云计算安全策略及关键技术
云计算的安全技术的关键涉及到数据安全、应用安全和虚拟化安全3个方面,以下分别从这3个方面进行分析研究。
4.1数据安全
云计算的用户对于安全服务的最高目标就是保证自身数据安全和隐私不被泄露,云计算服务的提供商只有真正保证了用户的数据安全和隐私保护才能真正提高服务质量。因此包括云服务提供商和用户在内都应保证数据的安全,无论使用何种云服务的服务模式,都应当避免数据丢失和被窃取。云服务提供商应当从数据流程控制和数据传输安全、数据隔离技术和云数据中的数据残留阶段加强安全防范意识和防范技术。
(1)数据传输安全
云服务的用户或煤炭企业在将数据通过网络传输至云服务器时,数据可能在传输途中被黑客窃取,在此情况下,数据的完整性、保密性、安全性受到极大影响,可能给云用户带来不可估量的商业损失、经济损失,为保证云服务的安全性,数据传输过程中应当对传输的数据进行加密处理,可以使用目前比较常用的SSL和VPN安全传输协议进行数据上传或下载。
(2)数据存储安全
云服务的用户或煤炭企业在云服务的服务器上存储数据时,存在数据滥用、数据丢失、数据隔离、数据审计等安全风险。
首先,云服务的用户与云服务提供商之间应当明确数据具体存储位置的原则。避免用户数据被存储在同一物理地址,导致数据被其它用户访问,导致信息泄露的事件。用户和云服务提供商之间应当在服务协议中明确数据存储的物理地址,通过明确物理地址的控制来减少数据丢失、泄露的风险。
其次,应当采用“数据标记”的方式,实现单租用户用专用数据平台隔离数据,防止其它用户或黑客非法访问,但云服务提供商通常在PAAS和SAAS应用上为了实现运行效率和经济利益最大化的原则下,云服务提供商通常采用多租户模式,难以实现单租户专用数据平台,因此应当推广私有云模式的应用,用户不要将重要数据和保密性高的数据放到公共云中。同时为避免数据丢失通常采用多备份的方式避免灾难性恢复,同时通过审计和认证实现数据的完整性。
(3)数据残留安全
数据残留是指数据在以某种形式删除后,存储介质被擦除后仍有数据因其的物理特性能够被重建,和被恢复的可能性。在云计算服务中,数据残留可能会导致用户的重要信息被泄露,因此云服务提供商应当使用销毁加密数据的存储介质、磁盘擦拭、文件粉碎、彻底删除等方法手段来保证用户必须删除的数据彻底删除,无数据残留,避免因数据残留导致的风险。
4.2应用安全
云服务的灵活开放的使用环境使云服务面临诸多的安全威胁,云服务提供商的主机和主机上的各种应用程序应当避免来自互联网的安全威胁。
(1)终端客户安全
为了保证云计算应用的安全性,云客户端应当保证自己的计算机安全,具体防护措施如下:
首先应当在云客户端上安装防病毒、防火墙、防恶意软件,并开启软件的主动防御功能。
其次云用户应当定期升级系统安全防护软件,定期更新浏览器补丁和系统补丁,修复浏览器和系统中的漏洞,防止黑客入侵,确保客户端和服务器之间的环境安全。
再次,企业用户应当禁止连接云计算应用的客户端电脑安装虚拟机。
(2)SAAS应用安全
SAAS应用提供给用户的应用是建立在云服务提供商运行在云计算基础设施之上的,用户使用客户端浏览器来访问和应用。用户无法管理和控制云计算服务器的基础设施,也不具备操控服务器、存储甚至其中单个的应用能力,云服务的客户端仅负责用户和访问安全。
根据合同规定和保密协议,SAAS提供商应提供包括设计、架构和程序安全测试的相关信息,要求SAAS提供商提供安全性能的书面证明,有必要的情况下,应当邀请第三方专业机构对系统的安全性能进行检验测试,以保证获得更为详细的信息。
(3)IAAS应用安全
IAAS提供给用户云资源的存储、网络和其它基础性的资源,供用户构建或安装自己的软件,包括操作系统、杀毒软件和其它应用程序。用户同样不管理和控制云的基础设施,但能操控自己的系统和安装的各种应用程序。用户必须保证自己安装的程序和安全措施都是源于可靠的软件供应商提供的,并建立自己的安全防护措施和数据隐私保护措施,以避免对应用安全性能造成风险。
4.3虚拟化安全
虚拟化技术的云计算主要有虚拟化软件的安全和虚拟化服务器的安全2个方面的安全风险因素。
(1)虚拟化软件安全
虚拟化软件通常安装在PC上,具有创建和运行虚拟服务器的功能,当然也能删除虚拟服务器四。为保证虚拟化软件的安全和急于虚拟化技术构建的云计算服务的安全,必须选用无漏洞的虚拟机软件,因为有漏洞的虚拟机软件将给所有应用云计算技术的用户带来灾难性的破坏。
(2)虚拟服务器安全
虚拟服务器的安全性能是虚拟化安全的重要组成部分。要保证虚拟服务器的安全首先应当在选择虚拟服务器时选择具有TPM安全模块的物理服务器,1IPM安全模块自带虚拟服务器启动时的监测密码,如果密码和用户名不配套,是无法启动服务器的。
其次在构建虚拟服务器时,应当将各个虚拟服务器通过配备独立的硬盘分区从逻辑上隔离开,虚拟服务器上应当安装防火墙、杀毒软件和系统恢复软件,以便与其它安全防护软件一起构成多层次的防护系统。
5 结语
云计算式IT行业的一个发展趋势,它能极大地提高网络工作效率,在煤炭企业应用前景十分广泛,包括数据存储、数据处理和网络传输等都随着云计算技术的发展而在生产生活中得到更为广泛的应用,然而云计算的特点也使它的安全性能成为云计算技术发展的关键,如何有效控制云计算服务供应商内部安全管理机制和访问权限,如何对数据进行安全操作和监控;如何避免云计算环境中多用户共存带来的风险;如何避免虚拟服务器带来的风险将是云计算发展中亟待解决的问题。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:基于云计算的煤炭企业信息安全关键技术探析
相关文章
