云计算安全问题探讨

1、计算机网络课程论文 云计算安全问题探讨摘要：云计算是一种基于互联网的大众参与的计算模式，其计算资源包括计算能力、存储能力、交互能力等，都是动态的，被虚拟化了的，而且是以服务的方式提供。在这个特殊的云计算环境下，如何保证存储在云上的数据的安全，将是云计算面临的一个大问题。 关键字：云计算、安全问题 Abstract: Cloud computing is a computing mode which is based on Internet and participated by public .Its computing resources consist of computing abili

2、ty、storing ability、Interacting ability and so on. It is dynamic, Virtualized and provided by the way of service. In this particular cloud computing environment, how to ensure the safety of the data stored in the cloud will be major problem that cloud computing facing. Keywords: Cloud computing; secu

3、rity issues 一、 引言 由于互联网的急速发展，存储、计算机能量消耗，数据急剧增长，成本也随之升高，原始的互联网系统与服务设计已经不能解决上述种种问题，互联网急需新的解决方案，同时，大型企业必须充分研究数据资源，才能支持商业行为，数据的收集与分析必须建立在一种新的平台上，于是，2007年,一个称为“云计算”的概念首次被Google提出，这是一个美丽的网络应用模式。随后，这一IT技术风暴席卷了整个IT界，为全球IT界带来了一场全新的变革。 云计算是在分布式计算(Distributed Computing)、网格计算(Grid Computing)、并行计算(Parallel Compu

4、ting)等发展的基础上提出的一种新型计算模型，是一种新兴的共享基础框架的方法，它面对的是超大规模的分布式环境，核心是提供数据存储和网络服务。 由于云计算不同于现有的以桌面为核心的数据处理和应用服务都在本地计算机中完成的使用习惯，而是把这些都转移到“云”中，它将改变我们获取信息，分享内容和相互沟通的方式，于是，随之产生的是客户的重要数据和应用服务在云中的安全问题。二、 云计算概述1、云计算概念近几年来，随着科技的发展，“云计算”一词正在变身一只超大容量的筐，SOA、虚拟化、SaaS、网络服务、网格都能往里装。而对计算本身而言，“云”模式让网络成为一个界面，一个标准交流插座，为用户提供更为方便的

5、服务，而这正是新一轮技术创新的动力，也是众多厂商争相进入的因素。 目前，对于云计算还没有一个公认的统一定义。下面列举几个定义：1)、提供资源的网络被称为“云”。 “云”计算是“计算即服务”（Computing as a Service, CaaS)，即计算资源作为“服务”可以通过互联网来获取。在“云”里可能有成千上万台计算机，但对于“云”外面的使用者来说，他看到的只是一个统一的“服务”（或接口）界面，就像在使用一台巨大的虚拟“计算机”，用户可以通过互联网像使用本地计算机一样使用“云”计算机。云计算的应用模式如图1 - 1所示。云客户（Cloud Client）(如LAN)云架构（Cloud A

6、rchitecture）传统的基础设施（如内部数据中心） 图1-1 云计算的应用模式 2）、云计算就是让你把所有数据处理任务都交给网络来进行，由企业级数据中心（其功能超级强大）负责处理客户电脑上的数据任务，这样就可以通过一个数据中心向使用多种不同设备的用户提供数据服务，从而为个人用户节省硬件资源。 3）、Gartner对云计算的定义是：“一种计算，通过互联网技术将可扩展的弹性IT相关功能以服务的形式提供给客户。” “云计算能从各方面确保服务的灵活性、创新性、简捷性以及经济价值”。 2、系统架构云计算的体系架构可以分为三层,从下到上依次是基础管理层、应用接口层和访问层,其系统架构模型如图1 -

7、2所示。其中,基础管理层主要是解决计算资源的共享问题,应用接口层主要是解决以何种方式对外提供服务,访问层是指采用云计算方式实现的一些具体应用。个人空间服务、运营商空间租赁等、企事业单位或SMB实现数据备份、数据归档、集中存储、远程共享等、视频监控、IPTV等系统的集中存储；网络大容量在线存储等、网络接入、用户验证、权限管理等公用API接口、应用软件、Web Service 等集群系统、分布式文件系统、网格计算、并行计算等访问层 应用接口层基础管理层 图1 - 2 云计算系统架构模型3、云计算特点 云计算作为一种新兴的应用计算机技术，拥有高可靠性、动态可扩展性、超强计算和存储、虚拟化技术和低成本

8、等显著性的优点。 然而任何以互联网为基础的应用都存在着一定的危险性，云计算也不例外，云计算服务除了提供计算服务外，还必然提供了存储服务。但是云计算服务当前垄断在私人机构（企业）手中，而他们仅仅能够提供商业信用。对于政府机构、商业机构（特别像银行这样持有敏感数据的商业机构）对于选择云计算服务应保持足够的警惕。一旦商业用户大规模使用私人机构提供的云计算服务，无论其技术优势有多强，都不可避免地让这些私人机构以“数据（信息）”的重要性挟制整个社会。对于信息社会而言，“信息”是至关重要的。另一方面，云计算中的数据对于数据所有者以外的其他用户云计算用户是保密的，但是对于提供云计算的商业机构而言确实毫无秘密

9、可言。这就像常人不能监听别人的电话，但是在电讯公司内部，他们可以随时监听任何电话。所有这些潜在的危险，是商业机构和政府机构选择云计算服务、特别是国外机构提供的云计算服务时，不得不考虑的一个重要的前提。 三、 安全问题 虽然云的应用和推广已经势在必行，但是从诞生开始，它的安全就一直为人们所诟病。当所有的计算行为和数据存储都散布在聚散无形虚无缥缈的云中的时候，人们将会普遍感到失控的恐慌，并毫无例外地产生云是否会破坏他们的隐私进而损害他们的权益的质疑。 由CA公司委托美国安全研究机构Ponemon Institute进行的一项最新调查表明，IT专业人士担心，如果公司采用云计算，则敏感数据将可能落入坏

10、人之手。同时，许多受调查者承认，一些可能已经采用云计算的公司的员工忽略了这些风险。 云的安全和传统的安全到底有多大的差异？需要在哪些方面给予特别的注意？如CSA在其发布的“Security Guidance for Critical Areas of Focus in Cloud Computing”中所言：在安全控制方面，云与其它IT环境相比并没有很大的不同；但是，在服务模型、运营模型以及用于提供服务的相关技术等方面，云可能会导致与以往不同的风险。 以云的服务模型为例，对于当前已经为人们熟知却未必非常合理的三种模型：IaaS（Infrastructure as a Service）、PaaS

11、（Platform as a Service）和SaaS（Software as a Service），NIST为它们做的定义如下： - SaaS：为用户提供在云架构上运行的应用的服务。用户可以从多种多样的瘦客户设备经由瘦客户接口（例如web浏览器）对应用进行访问。用户不需要管理或控制底层的云架构（包括网络、服务器、操作系统、存储，甚至包括个别的应用能力），而只需要关心有限的一些需要他们做特别设定的应用配置； - PaaS：为用户提供将其应用（可能是用户自己创建也可能是从别处获取）部署在云架构上的服务，而创建这些应用的编程语言和工具必须得到服务提供商的支持。用户不需要管理或控制底层的云架构（包

12、括网络、服务器、操作系统、存储），但是他们需要对被部署的应用进行控制，还有可能要对应用环境进行配置； - IaaS：为用户提供处理、存储、网络以及其它基础计算资源的服务，用户可以在其上部署和运行包括操作系统和应用在内的任何软件。用户不需要管理或控制底层的云架构，但是他们需要控制操作系统、存储资源以及被部署的应用，还有可能要对某些网络部件（例如主机防火墙）进行有限的控制。 从这三种云服务模型的定义中，不难看出尽管用户已经将他们的计算和存储都托付给了云，但是在享受服务的过程中他们并不可以做甩手掌柜，特别是在安全策略方面，更是绝对不能寄希望于云提供商去解决所有的问题。三种云服务模型的安全防护在方法和

13、责任上都有所不同：SaaS为云提供商提出了最高的安全要求，使得他们需要建立从顶层应用到底层硬件的整体防护体系以确保服务的安全，从而承担了绝大部分安全责任，但是这也限制了用户的自由发挥；相反的，IaaS给予了用户足够的自由度构建自己所需的计算环境进而开发或部署所需的应用，但是它也要求用户必须自行管理计算系统层次架构中除底层硬件以外的所有层次，而提供商只需考虑硬件层的安全问题；PaaS位于其它两种服务模型之间，既需要服务提供商提供基本的安全防护，又需要用户针对实际需求进行有差异的安全配置，才能构成完备的防护体系，但这也使得提供商和用户之间的责任边界变得模糊。 那么云计算到底存在着哪些安全问题呢？

14、1、首先，在技术方面，按照Google的理念，如果云计算得以实现的话，那么未来人们在本地硬盘上几乎不保存数据，所有的数据都在“云”里，一旦发生由于技术方面的因素导致的服务中断，那么用户只能束手无策。 2、其次、云对外部来讲其实是不透明的。云计算的服务提供商并没有对用户给出许多细节的具体说明,如其所在地、员工情况、所采用的技术以及运作方式等等。 当计算服务是由一系列的服务商来提供(即计算服务可能被依次外包)时,每一家接受外包的服务商基本上是以不可见的方式为上一家服务商提供计算处理或数据存储的服务, 这样,每家服务商使用的技术其实是不可控的, 甚至有可能某家服务商会以用户未知的方式越权访问用户数据

15、。 而且,虽然每一家云计算方案提供商都强调使用加密技术(如SSL)来保护用户数据,但即使数据采用SSL技术进行加密,也仅仅是指数据在网络上是加密传输的,数据在处理和存储时的保护仍然没有解决。尤其是在数据处理的时候,由于这时数据肯定已解密,如何保护,很难解决,即使采用进程隔离类的技术一定程度解决了,也很难赢得用户的信任。 四、 云计算中安全问题的应对措施 1 对保存文件进行加密 加密技术可以对文件进行加密，有密 码才能解密。加密让你可以保护数据，哪怕 是数据上传到别人在远处的数据中心时。 2 对电子邮件进行加密 电子邮件是以一种仍能够被偷窥者访 问的格式到达你的收件箱。为了确保邮件 安全，可以使

16、用Hushmail或者M utemail 之类的程序自动对你收发的所有邮件进行 加密。 3 使用信誉良好的服务 建议使用名气大的服务，它们不大可 能拿自己的名牌来冒险，不会任由数据泄 密事件发生，也不会与营销商共享数据。 4 考虑商业模式 收取费用的互联网应用服务可能比得 到广告资助的那些服务来得安全。所以在选择存储环境时，首先考虑付费存储。 5 阅读隐私声明 在将数据存储到云计算环境中的时候， 一定要阅读隐私声明，因为几乎有关互联网应用的每项隐私政策里面都有漏洞，以便在某些情况下可以共享数据。这样你就可以确定应该把哪些数据保存在云计算环境，哪些数据保存在自己的电脑中。 6 使用过滤器 Von

17、tu、Websense和Vericept等公司提供一种系统，目的在于监视哪些数据离 开了你的网络，从而自动阻止敏感数据。 7、安全传输 数据在网络传输到云中处理过程中需要得到保护，在传输过程中使用SSL,PPTP或VPN等不同的方式。 另外在云计算服务提供商层面上，也应采取相关措施让用户放心使用云计算服务。 首先，云计算服务提供商最好是本国注册且数据中心、总部或资产在本国的大规模企业，具有长久的存续能力。只有这样，才能保证其能够尊重驻在国法律并受驻在国法律的监管，长久提供稳定、安全、可靠的服务。在发生事故后，由于其总部或资产在驻在国境内，因此赔偿或追讨可以顺利进行。在中国，这样的企业或组织包括

18、大型IT服务商和开发商、电信运营商、银行、保险公司、各个高新技术园区、政府机构等。 其次，云计算服务提供商应该遵循相应应用的开放标准，尽量不采用私有标准。如果没有标准可以遵循，至少要提供数据导入导出框架以及数据转换机制，为数据迁移提供必要的保障和方便。 结束语：云计算愈加普及，安全性就愈应该得到重视，在最近召开的Hadoop云计算大会和第二届云计算大会上，有关云计算的安全话题也占了相当的比例。对云服务提供商来说，如何保证用户存储在云中的数据的安全？对用户来说，如何才能相信云服务提供商能保证云中数据的安全？将是云计算落地急需解决的问题。 参考文献： 1Barman Bikram.Safe on the Cloud(A Perspective into the Security Concerns of Cloud Computing)A.Siliconindia.2009-3,12(4):34-35. 2Edwards John. Cutting through the Fog of Cloud Security J, Computer world; 2009;