資源描述:
《云計算安全技術(shù)探究綜述》由會員上傳分享,免費在線閱讀�����,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1����、云計算安全技術(shù)探究綜述【摘要】隨著云計算的發(fā)展,云計算的安全問題越來越受到關(guān)注��。分析了云計算的基本特征及面臨的安全問題����,總結(jié)了目前國際上關(guān)于云計算安全問題的研究現(xiàn)狀,主要包括CSA����、ENISA以及微軟等組織和機(jī)構(gòu)在云計算安全方面所作的研究工作,討論了云計算安全技術(shù)框架和關(guān)鍵技術(shù)�����?��!娟P(guān)鍵詞】云計算�;云計算安全���;虛擬化���;安全架構(gòu)【中圖分類號】TP309【文獻(xiàn)標(biāo)志碼】A1引言按照美國國家標(biāo)準(zhǔn)和技術(shù)學(xué)會(NIST)的定義���,云計算是一種利用互聯(lián)網(wǎng)實現(xiàn)隨時隨地、按需���、便捷地訪問共享資源池(如計算設(shè)施、存儲設(shè)備�����、應(yīng)用程序等)的計算模式
2���、�����。云計算以其便利�、經(jīng)濟(jì)��、高可擴(kuò)展性等優(yōu)勢引起了產(chǎn)業(yè)界�、學(xué)術(shù)界����、政府等各界廣泛的關(guān)注����,國際、國內(nèi)很多成功的云計算案例紛紛涌現(xiàn)�����。國際上���,Amazon的EC2/S3����、Google的MapReduce/AppEngine��、Yahoo!的HDFS����、微軟的Azure>IBM的藍(lán)云等都是著名的案例;而國內(nèi)��,無錫的云平臺、山東東營的政務(wù)云�����、中化集團(tuán)的中化云等也逐漸呈現(xiàn)����,同時,云計算的國家級策略也在不斷醞釀。但當(dāng)前���,云計算發(fā)展面臨許多關(guān)鍵性問題�����,安全問題首當(dāng)其沖,并且隨著云計算的普及���,安全問題的重要性呈現(xiàn)逐步上升趨勢��,成為制約其發(fā)展的重要
3��、因素�����。在云計算環(huán)境下,雖然數(shù)據(jù)集中存儲����,數(shù)據(jù)中心的管理者對信息資源進(jìn)行統(tǒng)一管理、統(tǒng)一分配��、均衡負(fù)載���、部署軟件��、控制安全�����,并進(jìn)行可靠的安全實時監(jiān)測�����,從而使用戶的數(shù)據(jù)安全得到最大限度的保證���。然而,集中管理的云計算中心也必將成為黑客攻擊的重點目標(biāo)��。由于云計算環(huán)境的巨大規(guī)模以及前所未有的開放性與復(fù)雜性�����,其安全性面臨著比以往更為嚴(yán)峻的考驗。對于普通用戶來說���,其安全風(fēng)險不是減少而是增大了����。Gartner的2009年調(diào)查結(jié)果顯示�,70%以上受訪企業(yè)的CTO認(rèn)為近期不采用云計算的首要原因是存在數(shù)據(jù)安全性與隱私性的憂慮。EMC信息安全部R
4����、SA和歐洲網(wǎng)絡(luò)和信息安全研究所ENISA也提出:數(shù)據(jù)的私密性和安全性以及服務(wù)的穩(wěn)定性已成為用戶考慮是否使用云服務(wù)和如何選擇云提供商的關(guān)鍵衡量指標(biāo)。而近來Amazon��、Google等云計算發(fā)起者不斷爆出的各種安全事故更加劇了人們的擔(dān)憂�����。因此����,要讓企業(yè)和組織大規(guī)模應(yīng)用云計算技術(shù)與平臺����,就必須全面地分析并著手解決云計算所面臨的各種安全問題�����。2云計算的基本特征及安全問題參照NIST的定義��,云計算具有五個基本特征:一是按需自助服務(wù)��,用戶可對計算資源進(jìn)行單邊部署以自動化地滿足需求�����,并且無須服務(wù)提供商的人工配合�;二是泛在網(wǎng)絡(luò)連接���,云計
5�、算資源可以通過網(wǎng)絡(luò)獲取和通過標(biāo)準(zhǔn)機(jī)制訪問��,這些訪問機(jī)制能夠方便用戶通過異構(gòu)的客戶平臺來使用云計算��;三是與地理位置無關(guān)的資源池�����,云計算服務(wù)商采用多用戶模式,根據(jù)用戶需求動態(tài)地分配和再分配物理資源和虛擬資源����,用戶通常不必知道這些資源具體所在的位置,資源包括存儲器�、處理器、內(nèi)存��、網(wǎng)絡(luò)及虛擬機(jī)等��;四是快速靈活地部署資源��,云計算供應(yīng)商可快速靈活地部署云計算資源����,快速地放大和縮小,對于用戶����,云計算資源通常可以被認(rèn)為是無限的��,即可以在任何時間購買任何數(shù)量的資源����;五是服務(wù)計費,通過對不同類型的服務(wù)進(jìn)行計費����,云計算系統(tǒng)能自動控制和優(yōu)化資源
6、利用情況����。可以監(jiān)測���、控制資源利用情況,為云計算提供商和用戶就所使用的服務(wù)提供透明性����。其中���,資源虛擬化和服務(wù)化是云計算最重要的外部特征�����。在云計算的模式下����,用戶基本上不再擁有使用信息技術(shù)所需的基礎(chǔ)設(shè)施�����,而僅僅是租用并訪問云服務(wù)供應(yīng)商所提供的服務(wù)。云計算把各層次功能封裝為抽象實體�,對用戶提供各層次的云服務(wù),這些服務(wù)通過虛擬化技術(shù)實現(xiàn)����。虛擬化技術(shù)將底層的硬件,包括服務(wù)器����、存儲與網(wǎng)絡(luò)設(shè)備全面虛擬化,在虛擬化技術(shù)之上,通過建立一個隨需而選的資源共享�、分配、管控平臺���,可根據(jù)上層的數(shù)據(jù)和業(yè)務(wù)形態(tài)的不同需求����,搭配出各種互相隔離的應(yīng)用�,形成
7、一個以服務(wù)為導(dǎo)向的可伸縮的IT基礎(chǔ)架構(gòu)�,從而為用戶提供以出租IT基礎(chǔ)設(shè)施資源為形式的云計算服務(wù)。用戶在任意位置����、使用各種終端從云中獲取應(yīng)用服務(wù),而無需了解它的具體實現(xiàn)和具體位置�。云計算的以上特征帶來了諸多新的安全問題,其中核心安全問題是用戶不再對數(shù)據(jù)和環(huán)境擁有完全的控制權(quán)����。云計算的出現(xiàn)徹底打破了地域的概念,數(shù)據(jù)不再存放在某個確定的物理節(jié)點��,而是由服務(wù)商動態(tài)提供存儲空間��,這些空間有可能是現(xiàn)實的�,也可能是虛擬的,還可能分布在不同國家及區(qū)域��。用戶對存放在云中的數(shù)據(jù)不能像從前那樣具有完全的管理權(quán)��,相比傳統(tǒng)的數(shù)據(jù)存儲和處理方式����,云
8、計算時代的數(shù)據(jù)存儲和處理���,對于用戶而言����,變得非常不可控。傳統(tǒng)模式下����,用戶可以對其數(shù)據(jù)通過物理和邏輯劃分安全域?qū)崿F(xiàn)有效的隔離和保護(hù);而在云計算環(huán)境下��,各類云應(yīng)用沒有固定不變的基礎(chǔ)設(shè)施和安全邊界�����,數(shù)據(jù)安全由云計算提供商負(fù)責(zé)����,不再依靠機(jī)器或網(wǎng)絡(luò)的物理邊界得以保障,因此云環(huán)境中用戶數(shù)據(jù)安全與隱私保護(hù)難以實現(xiàn)����。同時,云中大量采
