浅析云计算及其安全问题.docVIP

浅析云计算及其安全问题 　　摘要：随着云计算作为当前IT领域、学术界、产业界乃至各界都关注的焦点，代表当前IT领域向集约化、规模化、专业化、弹性化发展的主流趋势，当云计算提供前所未有的使用效率并不断发展的同时必然也会面临很多问题，而在所有问题当中安全问题更为突出。本文简述了云计算的定义，并通过分析当前云计算所面临的安全问题及研究现状，介绍了云计算安全中的一些关键技术。 　　关键词：云计算 安全问题 关键技术 　　中图分类号：TP311 文献标识码：A 文章编号：1003-9082 （2013） 11-0001-02 　　一、引言 　　伴随互联网的高速发展，当原始的互联网系统与服务设计已经不能解决发展所带来的各种诸如存储、计算机能量消耗，数据急增，运行成本升高等一系列问题时，互联网急需新的解决方案，数据的收集与分析必须建立在一种新的平台上。这时，一个称为“云计算”的概念首次被Google提出，这是信息技术的又一次革新。云计算以特有的便利、经济、可扩展性等优势被广泛的应用。越来越多的企业和个人将他们的存储和计算需求付诸于云端。目前很多IT公司致力于云计算的研究，推出了自己的云计算平台，并对外提供各种云计算服务，亚马逊、谷歌、微软等老牌互联网或者软件公司更开始以云计算服务提供商的新面貌示人。 　　二、云计算概述 　　云计算（Cloud Computing）是继分布式计算（Distributed Computing）、并行处理（Parallel Computing）、网格计算（Grid Computing）等之后计算模式的最新发展。云计算通过将各种互联的计算、存储、数据、应用等资源进行有效整合来实现多层次的虚拟化与抽象，用户只需要连接上网络即可方便使用云计算强大的计算和存储能力。虽然云计算的定义没有统一认识，但一般我们按业界普遍认同的美国国家标准技术研究院推出的云计算规范，其认为云计算是一种模式，能以泛在的、便利的、按需的方式通过网络访问可配置的计算资源（如：网络、服务器、存储器、应用和服务），这些资源可实现快速部署与发布，并且只需要极少的管理成本或服务提供商的干预。基于互联网技术、以服务为基础、分享资源、可扩展性、弹性、按使用计量等都是云计算所具有的特点。根据云计算所提供的服务类型，将其划分为3个层次：应用层、平台层和基础设施层。各自对应着一个子服务集合：软件即服务（SaaS Software as a Service）、平台即服务（PaaS Platform as a Service）和基础设施即服务（IaaS Infrastructure as a Service）。 　　三、云计算面临的安全问题及研究现状 　　在云计算被广泛关注的同时，云的各种安全问题也逐渐显现，成为目前阻碍云计算发展的最大阻力。2008年美国Gartner公司总结了七条云计算安全风险，它们分别是：1.特权用户访问风险；2.法规遵守风险；3.数据位置不确定风险；4.共享存储数据风险；5.数据恢复风险；6.调查支持（数据跟踪功能）风险；7.长期发展风险。2009年CSA发布了7个最常见、危害程度最大的威胁，它们分别是：1.滥用和恶意使用云计算；2.不安全的接口和API；3.不怀好意的内部人员；4.基础设施共享问题；5.数据丢失或泄漏；6.帐户或服务劫持；7.未知的风险。 　　云计算的安全问题已经引起业界的高度重视，安全是用户权衡是否使用云计算服务的重要指标之一，也是云计算健康发展的基础。许多云服务提供商均提出相应的安全解决方案，以应对日益增长的安全威胁。如IBM推出了Proventia和Tivoli两个云安全产品， Proventia虚拟化网络安全平台是一个可扩展的虚拟安全平台，它嵌入到云计算基础架构里，具有入侵监测、网络应用程序保护和网络政策执行在内的安全防护功能；Tivoli是IBM提高到智能基础设施管理的解决方案，通过集中的身份、访问、认证、加密数据存储等管理服务，可实现基础架构的安全管理。 　　Amazon在保证用户端到端的安全和隐私，以及保障用户系统和数据保密性、完整性、可靠性等方面所作的努力，包括认证鉴权、物理安全、备份、EC2安全、S3DB安全和Simple DB安全等几个方面的内容，以提高云计算业务平台的稳定性和用户数据的安全性；CSA在《云安全指南》中着重总结了云计算的技术架构模型、安全控制模型以及相关的合规性模型之间的映射关系，围绕着13个识别出来的关注点，从用户角度阐述了可能存在的商业隐患、安全威胁，以及推荐采取的安全措施。 　　总体来说，目前云计算安全的研究主要集中在以下几个方面：（1）云计算系统自身的安全性和服务的连续性；（2）用户数据的安全性、完整性和保密性；（3）云计算用户身份认证与权限管理及云计算数