互联网的急速发展,计算机存储能力、能量消耗、数据处理能力急剧增长,计算机软硬件使用成本也随之升高;同时,大型企业数据资源的收集与分析对计算机的数据处理能力要求激增。2006年8月,Google首席执行官埃里克·施密特在搜索引擎大会上首次提出“云计算”(Cloud Computing)。随后,“云计算”席卷了整个IT界,为全球IT界带来了一场全新的变革。
但是由于云计算不同于现有的以桌面为核心的数据处理和应用服务都在本地计算机中完成的使用习惯,而是把这些都转移到“云”中,改变我们获取信息,分享内容和相互沟通的方式,所以云计算安全关系到我们所有的数据的安全,关系到云计算这种革命性的计算模式是否能够被业界接受。本文将针对云计算的概念、云计算所面临的诸多安全问题进行分析并找到其解决方案。
1 云计算基础
1.1云计算的概念
云计算并不是突然横空出世的全新技术,它是网格计算、分布式计算、并行计算、效用计算网络存储、虚拟化、负载均衡等传统计算机技术和网络技术发展的产物。它旨在通过网络把多个成本相对较低的计算实体整合成一个具有强大计算能力的完美系统,并借助SaaS、PaaS、IaaS、MSP等先进的商业模式把这强大的计算能力分布到终端用户手中。Cloud Computing的一个核心理念就是通过不断提高“云”的处理能力,进而减少用户终端的处理负担,最终使用户终端简化成一个单纯的输入输出设备,并能按需享受“云”的强大计算处理能力。
简单来说,人们常把云计算服务比喻成电网的供电服务。云计算对技术产生的作用就像电力网络对电力应用产生的作用一样,电力网络改进了公司的运行,每个家庭从此可以享受便宜的能源,而不必自己家里发电。这意味着计算能力也可以作为一种商品进行流通,就像煤气、水电一样,取用方便,费用低廉。
1.2云计算优点
(1)数据安全可靠:云计算提供了最可靠、最安全的数据存储中心,用户不用再担心数据丢失、病毒入侵等麻烦。
(2)客户端需求低:云计算对用户端的设备性能要求降低。
(3)轻松共享数据:云计算可以轻松实现不同设备问的数据和软硬件资源共享。
(4)存储能力、数据计算能力无限增加。
1.3云计算现状
目前,云计算主要是由Amazon、Google、IBM、微软等ICT巨头在积极推动研究和部署,比较成熟的云计算业务和应用包括Google的App Engine,Amazon 的弹性计算云EC2和简单存储服务S3,微软的Azure云平台,IBM的“蓝云”等。
Amazon:使用弹性计算云(EC2)和简单存储服务(s3)为企业提供计算和存储服务。收费的服务项目包括存储服务器、带宽、CPU资源以及月租费。月租费与电话月租费类似,存储服务器、带宽按容量收费,CPU根据时长(小时)运算量收费。
Google:是当今最大的云计算的使用者。Google搜索引擎就建立在分布在200多个地点、超过100万台服务器的支撑之上,这些设施的数量正在迅猛增长。Google地球、地图、Gmail、Docs等也同样使用了这些基础设施。采用Google Docs之类的应用,用户数据会保存在互联网上的某个位置,可以通过任何一个与互联网相连的系统十分便利地访问这些数据。
IBM:2007年l1月推出了“蓝云”,为客户带来即买即用的云计算平台。它包括一系列的自动化、自我管理和自我修复的虚拟化云计算软件,使来自全球的应用可以访问分布式的大型服务器池。使得数据中心在类似于互联网的环境下运行计算。
微软:2008年10月推出了WindowS Azure操作系统。
Azure(译为“蓝天”)是继Windows取代DOS之后,微软的又一次颠覆性转型一一通过在互联网架构上打造新云计算平台,让Windows真正由PC延伸到“蓝天”上。微软拥有全世界数以亿计的Windows用户桌面和浏览器,现在它将它们连接到“蓝天”上。Azure的底层是微软全球基础服务系统,由遍布全球的第四代数据中心构成。
2 云安全
虽然云的应用和推广已在如火如荼的进行中,但是从诞生开始,它的安全就一直为人们所担心。当所有的计算行为和数据存储都散布在虚无缥缈的“云”中的时候,人们都会产生云是否会破坏自己的隐私进而损害自己的权益的质疑。云计算中数据的安全、用户隐私保护、云计算平台的稳定性与云计算自身安全等几个方面所构成的云计算安全问题成了阻碍云计算快速发展的重要因素。
2.1云计算中的数据安全
(1)数据位置:当企业用户使用云计算服务时,他们并不清楚自己数据被放置在哪台服务器上,甚至根本不了解这台服务器放置在哪个国家。
(2)数据隔离:在云计算服务平台中,大量企业用户的数据处于共享环境下,即使采用数据加密方式,也不能保证做到万无一失。
(3)数据恢复:大量重要的数据保存在一个“云”中,当这个“云”出现重大事故时,企业用户的数据可能无法得到恢复。
2.2云计算中用户隐私保护
如果攻击者获得了用户的账户信息,那么他们便可以为所欲为,窃取用户的活动、交易,将数据变为伪造的信息,将账户引到非法的网站等。
2.3云计算平台的稳定性、云计算自身安全
云计算平台的自身稳定性和自身安全也是用户关心的重要问题。在云中提供服务,就意味着开放,而开放往往就等于不安全。如何保证云不被攻击,而且保证它能够始终提供服务是普通用户最关心的问题。
3 云安全解决方案
针对上述的云计算安全问题,我们可以采取以下方法进行有效的防御和处理。
3.1用户权限
用户认证与授权旨在授权合法用户进入系统和访问数据,同时保护这些资产免受非授权用户的访问,它需要具备身份管理、访问授权等能力。传统的认证技术有安全口令、令牌口令、数字签名、资源认证等,而目前比较成熟的分布式安全技术有Kerberos、DCE和Secureshell等。
3.2数据安全
云计算的安全问题及其技术手段。作为云计算的用户,关心的是自己数据的安全性,这包括数据的私密性、完整性和可用性等,主要体现在以下方面:
(1)数据隔离:云计算系统对于客户数据的存放可采用两种方式实现:提供统一共享的存储设备或者单独的存储设备。前者需要存储自身的安全措施,它基于共享存储的方式,能够节约存储空间并且统一管理,可以节省管理相关的费用;而后者不但有存储自身的措施,而且从物理层面隔离保护了客户的重要数据
(2)数据加密:防止他人拿到数据的原始文件后进行数据的窃取是数据加密的目的。数据加密的目的主要是避免服务提供者对数据进行窃取。数据加密在云计算中的具体应用形式为:数据在用户侧使用密钥进行加密,然后上传至云计算环境中,使用时再实时解密,避免将解密后的数据存放在任何物理介质上。
(3)数据保护:云计算平台的数据保护安全措施能对客户所有的数据和信息提供全面的保护功能。可采取.陕照、备份和容灾等重要保护手段确保客户重要数据的安全,即便受到黑客、病毒等逻辑层面的攻击或者地震、火灾等物理层面的灾害,也都可以有效保护客户数据。
3.3隔离
针对网络、存储和服务器安全问题,采用网络隔离技术。网络隔离提供数据传输的安全性,这种机制在网络银行、电子支付等金融领域已经运用得比较广泛。基础架构云可通过多张网络保证网络的安全性和隔离性。
3.4灾备管理
遇到机房失火、地震等极端情况造成的数据丢失和业务停止,云计算平台应该可以切换到其他备用站点以继续提供服务。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:浅析云计算和云安全
相关文章
