公有云网络安全情况探究.docVIP

公有云网络安全情况探究 　　摘要：随着未来技术的不断发展，用户具体需求的细化，云安全的未来，会有一个更完善的发展。现在外部信誉是最突出的需求，未来随着网络威胁的变化，用户应用和需求的不断变化，云安全一定是以用户需求为导向，最终可以满足用户的安全防护需求，“云安全”技术是未来内容安全防护技术发展的必由之路。 关键词：云技术；云安全；安全事件 中图分类号：TN929.5文献标识码：A 文章编号： 1、公有云著名的安全事件 1.1亚马逊宕机事件 由于亚马逊在弗吉尼亚州北部的云计算中心宕机，包括回答服务Quora、新闻服务Reddit、Hootsuite和位置跟踪服务FourSquare在内的一些网站受到了影响。这些网站都依靠亚马逊的云计算中心提供服务。亚马逊服务页面显示Virginia北部的数据中心中断 1.2索尼公有云平台泄密事件 美国当地时间2011年4月17日，索尼旗下Playstation网站遭遇黑客入侵，受影响用户多达7700万人，涉及57个国家和地区。同时，索尼旗下另一组负责计算机在线游戏服务的索尼网络娱乐 (Sony Online Entertainment)也遭到入侵，高达2460万笔用户数据遭外泄，成为迄今规模最大的用户数据外泄案。 2、公有云安全事件的教训 对于公有云计算，安全是潜在用户最担心的问题。大多数对云计算安全的担心都与公有云计算有关。然而，把云安全归结为“公有云不安全，私有云安全”似乎过于简单。这个观点存在两个大谎言。主要原因是这种新的计算模式迫使安全产品和方法发生了巨大变化。 2.1第一个云安全谎言：私有云很安全 私有云是在企业自己的数据中心边界范围内部署。这个误解产生于：云计算包含与传统的计算不同的两个关键区别：虚拟化和动态性。 第一个区别是，云计算技术建立在一个应用管理程序的基础上。管理程序能把计算与传统的安全工具隔离开，检查网络通讯中不适当或恶意的数据包。由于同一台服务器中的虚拟机能完全通过管理程序中的通信进行沟通，数据包能从一个虚拟机发送到另一个虚拟机，不必经过物理网络。 这意味着如一个虚拟机被攻破，就能把危险的通信发送到另一虚拟机，传统的防护措施不会察觉。当然，这个问题没涉及到云计算。云计算代表虚拟化与自动化的结合。它是导致私有云出现另一个安全缺陷的第二个因素。 许多机构在安全措施实践与云要求的现实方面是不匹配的。认为私有云本身是安全的观点是错的。在用户的安全和基础设施实践与自动化的实例一致之前，定会产生安全漏洞。因此，关于云计算的第一个谎言结果是：私有云本身不安全。 2.2第二个云安全谎言：公有云很不安全 第二个谎言是对公有云安全的假设，特别是认为公有云计算的安全取决于云服务提供商。实际上服务提供商领域的安全是由提供商与用户共同承担。服务提供商负责基础设施及应用程序与托管环境间接口的安全；用户负责接入环境接口安全，更重要的是负责应用程序本身内部安全。断言公有云环境有安全缺陷，不认真考虑如何缓解这些不安全因素，是很不负责任的说法。 从索尼事件中我们可发现一些云计算服务端的安全问题： 2.21云端应用潜藏未知威胁 索尼云平台存在未能及时发现的安全漏洞才让黑客入侵。比对云计算安全七宗罪，“不安全的应用程序接口”与“共享技术漏洞”很可能是罪魁祸首之一。 2.22云端数据需加强防护 索尼在其云端平台数据安全防护相对薄弱，要对云端数据进行有效防护，至少要做三点：对数据的存储容器数据库做好严密防护；对数据自身进行加密保护；设置严谨的操作权限。 2.23云端安全管理至关重要 安全防护中最为重要一个环节是安全管理，特别是云计算，大量数据聚集在云计算服务端，其背后所蕴藏的安全问题极为惊人，网络、安全管理缺一不可。 2.24云计算的未来要“杞人忧天”不要“因噎废食” 索尼事件折射了云计算安全问题。但云计算是未来主流，给人们带来的便利远大于带来的损失。所以应鼓励对待云计算安全问题上持“杞人忧天”态度，从最坏角度去思考和预防，在保证用户使用体验前提下，为云计算提供最严密的安全防护。 3、 云安全情况业界研究情况 中国云计算联盟列出了云计算安全七宗罪：数据丢失、泄漏、共享技术漏洞、内奸、不安全应用程序接口、没有正确运用云计算、未知风险。安全是IT界长期存在的问题，它不单取决于架构和操作系统。虚拟化技术的出现具有划时代意义。它能够降低成本，节能增效，提高资源利用率和资源配置灵活性，提升业务连续性。作为新兴技术，同样面临与传统物理服务器架构一样的安全问题，要解决此问题，不能仅依靠虚拟化软件厂商，需操作系统、应用、网络、安全等厂商共同努力。 3.1事在人为