云计算环境下的安全问题浅析.pdf

l S S N1 0 0 9 3 0 4 4 C o m p u t e rK n o w l e d g ea n dT e c h n o l o g y 电 知识与技术 V 0 1 5 N o 1 6 J u n e2 0 0 9 P P 4 1 5 4 4 1 5 6 云计算环境下的安全问题浅析 杨怡 赖迎春 四川大学计算机学院 四川成都6 1 0 2 0 7 E m a i l i n f o e e e c n e t v i i h t t p w w w d n z s n e t e n T e l 8 6 5 5l 一5 6 9 0 9 6 35 6 9 0 9 1 5 4 摘要 云计算是一种基于I n t e r n e t 的新兴应用计算机技术 其愿景是以互联网为中心 提供可靠安全的数据存储 方便快捷的互联网 服务和强大的计算能力 在这个特殊的云计算环境下 如何保证存储在云上数据的安全 将是云计算面临的一个大问题 本文将从 云计算的特征及目前已存在的问题出发 浅析云计算环境下的安全问题 关键词 云计算 安全问题 中图分类号 T P 3 1 1文献标识码 A文章编号 1 0 0 9 3 0 4 4 2 0 0 9 1 6 4 1 5 4 0 3 T h eS e c u r i t yI s s u e sU n d e rt h eC l o u dC o m p u t i n gE n v i r o n m e n t Y A N GY i L A IY i n g c h u n 1 C o m p u t e rC o g e g eo f S i c h u a nU n i v e r s i t y C h e n g d u6 1 0 2 0 7 C h i n a 2 C o m p u t e rC o l l e g eo f S i c h u a nU n i v e r s i t y C h e n g d u6 1 0 2 0 7 C h i n a A b s t r a c t C l o u dc o m p u t i n gi sa ne m e r g i n gI n t e m e t b a s e da p p h c a f i o no fc o m p u t e rt e c h n o l o g y I t sv i s i o nc e n t e r e do nt h eI n t e m e t p r o v i d i n gr e l i a b l ea n ds e c u r ed a t as t o r a g e c o n v e n i e n tI n t e r a c ts e r v i c e sa n dc o m p u t i n gp o w e r I nt h i sp a r t i c u l a rc l o u dc o m p u t i n ge n v i r o n m e n t h o w t oe n s u r et h es a f e t yo ft h ed a t as t o r e di nt h ed o u d w i i ib eam a j o rp r o b l e mt h a tc l o u dc o m p u t i n gr i c i n g T h i sp a p e rw i l ls t a r tw i t ht h e c h a r a c t e r i s t i c so fc l o u dc o m p u t i n ga n dt h ee x i s t i n gp r o b l e m s a n a J y s i s i n gt h es e c u r i t yi s s u e su n d e rt h ec l o u dc o m p u t i n ge n v i r o n m e n K e y w o r d s c l o u dc o m p u t i n g s e c u r i t yi s s u e s 由于近十年来瓦联网的急速发展与成长 存储 计算机能量消耗 I T 产业人员和硬件成本的不断提高 数据中心空间日益匾乏 原始的互联网系统与服务设计已经不能解决上述种种问题 互联网急需新的解决方案 同时 大型企业必须充分研究数据资源 才 能支持其商业行为 数据的收集与分析必须建茳在一种新的平台之上 这就是云计算的产生背景 云计算是在分布式计算 网格计算 并行计算等发展的基础上提出的一种新型计算模型 是一种新兴的共享基础架构的方法 它面对的是超大规模的分布式环境 核心是提供数据存储和网络服务 目前 各大I T 公司都把战略重点放在云计算上 比如 I B M 准备把数据中心迁到云端 并成立了大中华区云计算中心一一蓝 云 G o o g l e 声称云汁箅是其下一代梦想 微软也开始把莺点从 端 转到 云一端 等等 由于云计算的核心一方面是提供可靠安全 的数据存储 但是如何让用户相信云服务提供商并把数据存到云上 也是云计算需要解决的问题 今年7 月 被认为将要取代微软 O f f i c e 等传统应用程序的G o o g l eA p p s 在线办公应用软件 中断服务 用户的文件只能 呆 在 云 中 G m a i l 服务两周内i 次停摆 诸 如此类的问题层出不穷 由此看来 云计算尚不成熟 因此 如何保证云计算环境下的安全问题将称为云计算落地需要解决的首要 问题 该文将嗣绕云计算的自身特点 结合目前已存在的问题 浅析云计算环境下的安全问题 1 云计算概述 1 1 发展历程 I B M 全球创新与技术执行副总裁N i e k o l a sD o n o f r i o 认为 随着时间的流逝 一些老东西又以新的面貌出现了 的确 云计算这 一概念经历了卜几年的演进 从 网络就是计算机 到 网格计算 再到 分布式计算 云计算就是在分布式计算 网格计算 并行计 算等发展的基础上提出的一种新型计算模型 主要是为了解决存储 计算机能量消耗 I T 产业人员和硬件成本的不断提高 数据中 心空间日益匾乏等问题 1 2 云计算概念 目前 对于云计算还没有一个公认的统一定义 下面列举几个定义 1 云 计算是 计算即服务 C o m p u t i n ga saS e r v i c e C a a S 即计算资源作为 服务 可以通过互联网来获取 在 云 里可能有 成千上万台计算机 但对于 云 外面的使用者来说 他看到只是一个统一的 服务 或接口 界面 就像在使用一台巨大的虚拟 计 算机 用户可以通过互联网像使用本地计算机一样使用 云 计算机 2 云计算就是让你把所有数据处理任务都交给网络来进行 由企业级数据中心 性能可以说是超级强大 负责处理客户电脑上 的数据任务 这样就可以通过一个数据中心向使用多种不同设备的用户提供数据服务 从而为个人用户节省硬件资源 1 3 云计算特点 1 3 1 云计算提供了最安全可靠的数据存储中心 在使用电脑的时候 通常会碰到如下情况 被病毒攻击导致硬盘中的数据丢失或硬盘损坏 银行卡信息被黑客窃取等 如果把 数据存在云上 就再也不用担心数据的丢失或损坏 因为在 云 的另一端 有全世界最每业的团队来帮你管理信息 有全世界最先 进的数据中心来帮你保存数据 1 3 2 云计算对用户终端的设备要求低 使用方便 在云计算时代 用户只需在浏览器中键入提供云计算的网络服务公司的地址 并找到提供相应服务的功能菜单 就可以体验全 收稿日期 2 0 0 9 0 3 1 2 4 1 5 4 络矗讯及安全 t 本栏B 责任编辑 冯聋 万方数据 第5 卷第1 6 期 2 0 0 9 年6 月 C o m p u t e rK n o w l e d g ea n dT e c h n o l o g y 电誓知识与技术 新的操作系统 最新的流行软件 以及用相应的软件来打开未知格式的文档 客户端的操作系统没有任何限制 唯一的条件就是能 够E 网 1 3 3 云计算可以轻松实现不同设备间的数据共享 在云计算的网络应用模式中 数据只有 份 保存在 云 的另一端 所有电子设备只需要连接互联网 就可以同时访问和使用 同一份数据 1 3 4 云计算可以提供无限多的空间 无限强大的计算 利用云计算 无论你身在何处 只需拥有一台终端 接入I n t e m e t 就可以得到所有你想得到的服务 比如 订酒店 查地图 开发 应用程序 等等 1 4 云计算在各大1 1 r 公司的应用 1 4 1G o o g l e G o o g l e 声称云计算将是其下一个梦想 目前 G o o g l e 已投资建立了全球最大的数据中心 提供的云服务有 G o o g l eA p p s G o o g l e D O C 等 G o o g l eA p p s 为用户提供了类似o f f i c e 的文字 电子表格功能 还有电子邮件 I M 日历 网页创建等服务 可以实现协同办 公 G o o g l eD o e s 是G o o g l e 出品的一套在线办公软件 可以处理和搜索文档 表格 幻灯片 并可以通过网络和他人分享 有g o o g l e 的 帐号就能使用 若云计算真是未来的方向 那么浏览器才会是用户端唯一重要的软件 因此 G o o s l e 也于9 月2 日推出了自己的测 览器 一C h r o m e 这是G o o g l e 在云计算战略中的重要一步 由于G o o g l e 的所有软件都是以网络应用为基础 通过互联网在浏览器中运行 因此 云计算正在使G o o s l e 成为这个新时代的 主宰者 1 4 2I B M 过去1 0 年 I B M 一直都是新概念的发明者 从 随需应变 到 全球整合企业 I B M 一直站在信息产业的风头浪尖 如今 却与 已成为未来商业风向标的G o o g l e 一起推广云计算这个概念 6 月2 4 目一天内 1 B M 同时在北京和南非约翰内斯堡成立了两家云计算中心 7 月7 日 荷兰阿姆斯特丹又有一家云计算中心 诞牛 I B M 计划在今年年底之前在全球建成至少1 0 家云计算中心 I B M 在中国北京的云计算中心称为 蓝云 蓝云 是基于I B M A l m a d e n 研究中一L A l m a d e nR e s e a r c hC e n t e r 的云基础架构 包括X e n 和P o w e r V M 虚拟化 L i n u x 操作系统映像以及H a d o o p 文件系 统与并行构建 1 4 3 微软 微软是P c 时代的缔造者 微软首席软件设计师雷 奥兹表示 W e b 已经取代P C 成为数字时代的中心 所以 微软也将战略重 点从 端 移到 云一一端 在去年P D C 2 0 0 8 的主题演讲中 微软首席软件架构师R a yO z z i e 宣布了微软的云计算战略以及云计算平 台 一W i n d o w sA z u r e W i n d o w sA z u r e 以云技术为核心 提供了软件 服务的计算方法 微软抛出r 即将在距离美国东部1 3 0 英里 处的得梅岗创建云计算数据中心的计划 以此来支持软件 服务的计算方法 2 安全问题 2 1 云计算发展过程中遇到的第一道槛就是安全 首先 在技术方面 按照G o o g l e 的理念 如果云计算得以实现的话 那么未来人们在本地硬盘上几乎不保存数据 所有的数据在 云里 一旦发生由于技术方面的因素导致的服务中断 那么用户只能束手无策 此外 云计算所面临的问题在目前网络应用中全部清晰可见 以T C P I P 协议为核心的互联网虽然取得了巨大的成功 却面临着 许多重要的问题 其中安全性最为突出 特别是虚假地址和虚假标识问题导致了大量安全问题 对源地址不做检查使现在的互联网 缺乏可信任的技术基础 导致互联网的安全事件频繁发生 可信任度大大降低 限制了互联网的进一步发展和应用 这也是网络银 行所面临的巨大挑战 因此 互联网身份认证技术的发展也同样制约着云计算的发展 另外 信任问题是云计算发展过程中的大障碍 华中科技大学教授金海认为 云计算要普及很不容易 他提到 人们会信赖地把 自己的钱放到银行里 因为银行是国有的 银行背后有政府的法律保证 但云计算运营厂商数据中心的数据安全却没有任何有公 信力的第三方在制度上的保证 因此用户不敢把数据放进运营商的数据中心里 2 2 云计算的风险 降低总拥有成本对于企业来说很有吸引力 但是 转至云环境意味着要依靠第 三方来提供服务 而且这种服务可能来自不同的 地区 并且可能位于其他国家 委托第三方提供服务的风险可能很大 而且对一些企业来说这个步子可能迈得太远了 很有可能风 险比业务好处更大 同时 这种类型的服务也意味着使用者高度依赖广域网设施 而广域网成本的增加可能会减少部分成本节省 结果可能证明访问一个集中式庞然大物的成本更高 因此 尽管云计算存在富有说服力的成功案例 但也伴随着风险 与现有的标 准台式P C 或自有数据中心模式相比 它可能不够可靠 在采用云计算的过程中还可能出现新的威胁 比如 对正在努力降低成本的企业 需要安全远程访问的家庭工作者可能会增 加 因为不管是从总体拥有成本上考虑 还是企业在采用云服务后所能带来的灵活性来看 这都是值得一试的 但是 随着管理层将 注意力转移到落实 云 的好处上 在保证必要的安全性方面关注程度很有可能降低 这将出现重大风险 比如给黑客留下一些机 会 他们通过寻找云环境内的安全漏洞 来获取对用户社 和终端设备的未授权访问 而且 由于数据和应用程序已经实现了集 中 他们的回报相当丰厚 黑客可以将这种权限用于其他恶意活动 例如身份盗窃以及破坏同一环境中存储的其他数据等 从保密性的潜在影响来说 用户是在多大程度上拥有这些数据 服务提供商有什么义务 这些都是云计算急需解决的问题 2 3 急需解决的安全问题 为了应对这些威胁 政府政策需要如何改变 到目前为止 不少政府已经注意到云计算 但是在允许其数据由第气方控制 特别 是控制权的丢失意味着数据町能被转移到其他国家方面 政府却退缩了 过去的事实已经证明政府机构对此极其敏感 因此 缺乏 可信的第三方将会是导致云计算落地失败的最大原因 在目前的计算环境中 防范驻留在用户P C 上的病毒软件发起的恶意攻击是一个重大难题 当前的趋势是业余黑客继续演变为 违法黑客 而云计算环境对违法黑客极具吸引力 因为云本身就是隐藏这类恶意软件的更好场所 因此 2 0 0 9 年木马活动将会大幅 本栏目贲任编辑 冯蕾 啊络曩讯爰安生 4 1 5 5 万方数据 C o m p u t e r K n o w l e d g ea n dT e c h n o l o g y 电 知识 技术 第5 卷第1 6 期 2 0 0 9 年6 月 增加 这些汗动不只针对政府和国防承包商等大目标 而且也针对那螳防守力薄弱的金融服务企业 部署云计算设备的企业将需要 更详细地了解这些类型的攻击 特别是如何通过具有 零天 检测功能的2 4 小时 7 天 响应来检测和拒绝这砦攻击 受到感染的家庭用户P C 仍是要面对的一个问题 特别是在对等 P 2 P 模式下运行的更复杂的僵尸网络 这些工具被偷偷地安装 在企业的I T 基础设施中 被黑客们遥控发起分布式拒绝服务攻击 从法律的角度看 谁来负责物理和逻辑安伞呢 如果有一个影响安全违规的严重业务 谁来负责 谁来买单 数据泄露是目前 的一个重耍问题 而且随着I T 系统越来越多地转入云中 这种情况只会增加 因此 云计算有许多重要的安全f J 题 比如在没有真正明确保密性 完整性和可用性责任的情况下把服务委托给第三方 2 0 0 9 年需要解决这个问题 3 云计算中确保数据安全的方法 3 1 采用加密技术 P G P 或者相应的开源产品T r u e C r y p t 等程序能够加密文件 那样只有密码才能读取该文件 把文件保存到网络上之前先进行加 密 这意味着除 用户 谁也无法获取文件罩面的敏感信息 不管这个文件最终出现在哪里 J 对于电子邮件还可采用H u s h m a i l 这种具有加密功能的网络程序来进行加密 I t u s h m a i l 呵对传输中的电子邮件进行加密 那样 它们无法被人截获及读取 它还能自动对用户收件箱中的邮件进行加密 那样保存在H u s h m a i l 服务器上的电子邮件历史记录就很 安全 不会被不法分子偷窥到 3 2 选择信誉好的云服务提供商 信誉良好的公司不大可能任由用户数据离开自己的控制范围 从而拿自己的品牌来冒险 就算你对文件进行r 加密 有螳在饯活动 尤其是涉及在网上处理文件 而不是仅仅保存文件的活动 仍很难保护 专家们建议 使用名气大的服务 它们不大可能拿自己的名牌来冒险 不会任由数据泄密事件发生 也不会与营销商共享数据 3 3 考虑商业模式 在设法确定哪些互联网应用值得信任时 应当考虑它们打算如何盈利 L a r r yP o n e m o n 表示 收取费用的互联网应用服务可能比 得到广告资助的那些服务来得安全 广告给互联网应用提供商带来了经济上的刺激 从而收集详细的用户资料用于针对性的网上 广告 因而用户资料有可能落入不法分子的手里 3 4 阅读隐私声明 几乎有关互联网应用的每项隐私政策里面都有漏洞 以便在某些情况下可以共享数据 大多数互联网应用提供商在自己的政 策条款中承认 如果执法官员提出要求 自己会交出相关数据 但了解到底哪些信息可能会披露 可以帮你确定把哪些数据保存在 云计算环境 哪些数据保存在桌面上 3 5 使用过滤器 V o n t u W e b s e n s e 和V e r i c e p t 等公司提供一种系统 目的在于监视哪些数据离开了你的网络 从而自动阻止敏感数据 比方说 身份证号码具有独特的数位排列方式 还可以对这类系统进行配置 以便一家公司里面的不同用户在导出数据方面享有不同程度 的自由 4 结束语 在云计算环境下 无论是使用云服务的用户 还是云服务提供商 安全问题都是第一大问题 对云服务提供商来说 如何保证用 户存储在云中的数据的安全 对用户来说 如何才能相信云服务提供商能保证云中数据的安全 将是云计算落地急需解决的问题 参考文献 l 王左利 云计算面临三重门啊 中国教育网络 2 0 0 8 1 2 2 潘春燕 云计算的数据安全性值得进一步探究 E B O L I T 专家网 2 0 0 9 0 2 0 5 h t t p s e c u r i t y c t o c i o c o r n e n s e c u r i t yc o m m e n t 2 3 9 8 2 4 3 7 3 9 s h t m l 3 云计算面临众多安全问题 T T 数据中心 h t t p w w w s e a r c h d a t a c e n t e r e o m c n S h o w C o n t e n t 一1 8 0 7 0 h u n 4 张哑勤 未来计算在 云一端 E B O L 2 0 0 9 0 2 0 5 h t t p b l o g s i n a 6 0 m e n z h a n g y a q i n 2 0 0 8 5 张渝江 岳伟 云计算叩开学校大F IL J 中国信息技术教育 2 0 0 8 1 2 杨怡 1 9 8 8 一 女 学生 赖迎春 1 9 8 7 一 男 学生 4 1 5 6 一一络逸讯及安垒 一 本栏目责任编辑 冯蕾 万方数据 云计算环境下的安全问题浅析云计算环境下的安全问题浅析 作者 杨怡 赖迎春 YANG Yi LAI Ying chun 作者单位 四川大学 计算机学院 四川 成都 610207 刊名 电脑知识与技术 英文刊名 COMPUTER KNOWLEDGE AND TECHNOLOGY 年 卷 期 2009 5 16 引用次数 0次 参考文献 5条 参考文献 5条 1 王左利 云计算面临三重门 期刊论文 中国教育网络 2008 12 2 潘春燕 云计算的数据安全性值得进一步探究 2009 3 TT数据中心 云计算面临众多安全问题 4 张亚勤 未来计算在 云 端 2009 5 张渝江 岳伟 云计算叩开学校大门 期刊论文 中国信息技术教育 2008 12 相似文献 10条 相似文献 10条 1 期刊论文 初颖 云计算与其安全问题 企业导报2009 10 讨论了云计算的概念 特点及其在国内外的发展现状 介绍了云计算安全问题所涉及的基本内容 在此基础上指出解决云计算的安全问题必须考虑用户 云计算服务提供商以及政府等各个方面 并提出了包含这几个方面的云安全架构 2 期刊论文 陈尚义 浅谈云计算安全问题 网络安全技术与应用2009 10 伴随着云计算的深入应用 云安全问题自然而然地成为人们极为关注的话题 需要我们亟待回答一系列问题 如究竟什么是云安全问题 云计算对传统 安全领域造成什么样的影响 面对云安全问题我们能采取什么样的办法等等 本文尝试对这些问题做出回答 3 期刊论文 李磊 王金伦 王薇 赵丽平 电信运营商发展云计算的安全问题剖析 信息安全与通信保密2009 10 随着虚拟化技术的不断发展 云计算在IBM Google HP等公司的推动下 越来越受到业界的关注 云计算提出的资源 计算能力共享的实现依赖于网 络传输的带宽 而电信运营商3G网络建设步伐的加快 个人终端的无线传输速度较之以前有了大幅提高 这为云计算的发展带来了契机 电信运营商借助 3G契机发展云计算就必须解决关键的安全保密问题 文中对重点安全问题进行了分析 并提出了应对的方法 4 期刊论文 胡炜 钟卫连 Hu Wei Zhong Weilian 浅谈云计算的网络安全问题 中国科技信息2008 23 云计算是一项正在兴起中的技术 它的出现 有可能完全改变用户现有的以桌面为核心的使用习惯 而转移到以Web为核心 使用Web上的存储与服务 人 类有可能因此迎来一个新的信息化时代 本文将从云计算的特点出发 谈谈云计算面临的网络安全问题 5 期刊论文 严明 云计算中的云安全研究 现代商贸工业2009 20 云计算是一项新兴的技术 分析了云计算的原理 从云计算的三个层次分析了云计算的安全问题