探讨云计算安全关键问题.docVIP

探讨云计算安全关键问题 　　摘要：随着云计算的发展，云计算的安全问题越来越受到关注。本文对云计算的概念、云计算的体系架构进行阐述；从云计算的安全角度出发，对云计算安全和传统安全进行比较；重点对云计算安全关键技术进行研究，并提出云计算时代的安全解决方案。 　　关键字：云计算，安全，关键技术，解决方案 　　中图分类号：O1-8文献标识码： A 　　1、引言 　　云计算是一个新的企业业务模式，云计算技术是并行计算技术、软件技术、网络技术发展的必然结果。云计算是一种动态的易扩张的且通常是通过互联网提供虚拟化资源的计算方式，用户不需要了解云计算的内部细节，只需要通过与浏览器交互便可以得到自己想要的信息。 　　云计算的特征 　　相比于以前的分布式计算，云计算最主要的特征就是资源虚拟化和服务化。虚拟化是云计算的关键核心技术，实现网络卜异构资源的标准化、池化、通用化和多平台化。在云计算中，通过将资源虚拟化形成统一的资源池，简化资源的配置与管理，提高硬件的利用率，实现资源管理的自动化，从而实现云计算的灵活性与弹性。 　　云计算的安全问题 　　大规模服务器使用导致服务器安全。这除了包含传统服务器安全中的主机安全、网络安全等外，还包含云计算中所特殊的虚拟机安全；数据安全。云计算中数据大量共享以及不同用户数据异地存储导致安全问题，主要包含数据加密解密、访问控制、传输安全等；应用服务安全。云计算当中资源凭借服务的方式提供，广泛的服务使用导致各类安全，如安全单点登录、身份认证、信任模型等；安全管理与监控。 　　3.1虚拟化安全 　　（1）虚拟防火墙：通过虚拟防火墙对虚拟机中各应用系统之间进行安全防护和访问控制，监控和限制各应用系统之间的流量，同时对用户防火墙进行统一集中管理。 　　（2）虚拟机安全管理：由于适应云计算的灵活性和弹性的需求，虚拟机往往易创建且可迁移，这容易导致虚拟机蔓延现象，且迁移过程中容易受到攻击，需要对虚拟机本身安全进行管理。 　　（3）虚拟机隔离：云计算中，同一物理机上运行着多台虚拟机。防止虚拟机之间的信息泄漏，必须进行隔离，除虚拟机之间的隔离外，还包含内存、共享存储空间、共享数据之间的隔离。 　　（4）虚拟机漏洞：云计算中大量的虚拟机本身可能存在漏洞，难以绝对安全，需要对虚拟机的漏洞进行自动管理，弥补其安全问题。 　　（5）虚拟机监视：云计算中往往多台虚拟机能够运行在同一物理机上，并且可以在不同物理机的虚拟环境中迁移，入侵后的虚拟机对整个云计算环境具有极大的威胁，需要对虚拟机进行监视。 　　3.3 数据安全 　　（1）加密解密：云计算要获取的用户的信任，必须让用户可对重要数据进行加密解密服务。同时，由于可能存在大量数据加密解密的问题，相应的速度也是需要考虑的。 　　（2）密钥管理：伴随着加密解密产生的密钥管理也是云计算安全所必不可缺少的部分。同时，在云计算的分布式环境下，如何保证密钥本身的安全也是需要考虑的。 　　（3）传输安全：云计算中数据传输时的安全需要保证，要防止数据失真，并进行一致性维护，预防用户隐私数据被二次使用、用户元数据被非授权检索。可采用诸如SSL等确保数据在互联网上流动时的安全性。 　　（4）访问控制：云计算中，用户信息主要以数据形式存在，需要对这些数据的访问进行控制，可采用基于用户的RBAC控制机制，同时进行一定身份管理和密码保护。 　　3.4 服务安全 　　云计算通过服务的方式向用户提供各种各样的资源，服务安全已经变成最重要的安全问题，跟数据安全一样，服务安全在PaaS平台和SaaS平台更为明显。主要涉及有： 　　（1）安全单点登录（SSO）云计算中，单点登录能有效解决不重新认证情况下访问多个服务的问题，但其安全也是服务安全所必需考虑的。 　　（2）数字签名：利用数字签名，特别是XML数字签名来保证服务消息的完整性。 　　（3）信任模型：根据云计算用户的操作历史，借鉴人类社会关系中的信任关系，建立服务能够安全地进行互操作的信任模型。 　　（4）身份认证：对云计算的用户采用静态密码、动态密码、证书等身份认证技术。 　　4、云计算存在安全问题的原因 　　云计算之所以存在以上诸多与传统信息安全领域不同的安全问题，主要是与云计算自身的特点分不开的。云计算的自身特点导致了云计算存在诸多的安全隐患： 　　（1）区域划分：在云计算环境下，传统的通过物理和逻辑对安全区域进行划分的方式不再适用，无法通过区域边界来保障安全。 　　（2）访问权限：云计算的服务提供商在提供服务的同时，数据中心有能力对用户的数据文件进行访问。这种权限的设置是云计算的应用服务存在的最大安全隐患。 　　（3）服务质量：由于用户的数据文件存储在云计算服务提供商那里，用户的服务质量便受到通信网络、服