引言
由于云计算技术应用发展,云安全问题引起了信息安全领域的普通关注。云计算有虚拟化、数据集中、无边界等特点,给信息安全带来新的挑战和机遇。广义上的云安全有2 个含义,一是针对云计算应用的信息安全问题;其二是云计算技术或其理念在信息安全上的应用。本文主要针对前者进行讨论。1、 云计算概述1.1 什么是云计算
云计算是并行计算、分布式计算和网格计算的发展,也可以说是这些概念的商业实现[1] ,其核心是基于大型硬件平台的互联网服务与应用,平台、服务、应用程序等均位于“云端”。[2] 1.2 云计算的关键特征
依据NIST(美国技术和标准研究院)的描述,云计算有以下特征:> 按需的自服务:无需人工干预、自助服务。> 宽带接入:通过网络提供服务,对获取应用的位置以及终端没有限制。> 资源虚拟池化:把物理上孤立的资源映射为功能模块化的资源池,实现面向多用户的服务。> 快速弹性架构。> 可测量的服务: 云计算所提供的“服务”能制定明确价格。
这些关键特征直接影响到了云计算环境的安全,关系到相关的安全保护策略的制定。2、 云计算环境下信息安全的机遇
集中存储数据,便于对数据实行监测。数据集中存储于指定的数据中心,使得数据监控更实时、数据的备份以及恢复更及时,数据安全的控制更有效、可靠。
便宜有效的容错机制。“云计算”模式下能够以较低的代价实现数据多副本容错,以及计算节点同构,从而提升了服务的连续性和可靠性。3、 云计算环境下信息安全的风险
谷歌某数据中心在2009年2月一次例行维护中,意外导致另一数据中心过载,至使Gmail服务中断四小时。事实证明云计算有其缺陷,本文尝试从云计算特征分析其技术本身风险。3.1 数据存储风险> 数据共享风险:在云计算服务平台下,用户数据均在共享环境下,这就必须保证数据在共享环境互相隔离、相对独立。> 数据位置的风险:用户数据离散分布在不同的数据中心和不同位置,并不清楚数据被放置何处。云存储是没有明确边界的,需保证存储的数据不会因为设备所在地方不同导致丢失,并且数据调用过程中不能破坏数据的可用性和完整性。3.2 虚拟化的风险:> 虚拟化的、动态的管理方式带来的安全威胁:由于在云计算中同一物理资源上可能绑定了多个虚拟资源,用户通过“租用”的形式共享资源。平台中虚拟化软件存在安全漏洞可能导致用户的数据被其他用户访问。> 共享技术漏洞
转载请注明来自:http://www.lunwencheng.com/lunwen/dzi/184.html
