云计算安全概论.docxVIP

近年来，云计算服务技术方兴未艾。云计算是产业界、学术界、政府等各界均十分关注的焦点。云计算是一种商业计算模型，它将计算任务分布在大量计算机构成的资源池上，使用户能够按需获取计算能力、存储空间和信息服务。是并行计算、网格计算、效用计算、虚拟化技术的发展。按照服务类型主要划分为SaaS、PaaS、IaaS三层架构。然而面向SaaS的WebService对安全提出了更高要求。但当前,云计算发展面临许多关键性问题,而安全问题首当其冲。随着云计算的不断普及,安全问题的重要性呈现逐步上升趋势,已成为制约其发展的重要因素。系统是否安全可靠，关键在于衡量系统的异常行为是否可识别、服务行为是否可以预测、行为结果是否可以评估。这些重要的衡量参数都直接体现了系统的风险度高低，所以评估系统的风险度是衡量系统是否安全可靠，以及进行云计算系统服务选择的关键因素之一。目前，云计算系统的WebService服务安全采用WSDL安全策略，然而这些都是静态的措施，并且其本身和大规模、分布式的云计算的WebService服务层之间存在技术鸿沟。因此，WebService的安全问题没有得到根本的解决。面向云计算的WebService是动态变化的，并且不同应用背景的服务所需要的安全措施可能完全不同。现有的一些安全技术只在一定程度上解决了特定系统的安全问题，在WebService的集成中并不能发挥令人满意的作用。WebService安全架构的策略对WebService系统的设计有较高的要求。因此，进行面向云计算的WebService系统风险评测的研究是十分必要的。云计算系统风险评测是网络系统安全态势感知的重要组成部分，是建立云计算服务安全体系的前提和基础[1]。面向云计算的WebService系统风险评测展现当前系统的安全态势（如筛选出的安全事件、事件数量类型、综合风险态势信息），为安全管理提供辅助决策依据。研究云计算环境下的分布式计算机系统风险评测模型，建立云系统风险监测框架，计算并分析系统安全事件的潜在影响，综合安全事件对整体系统的威胁，评估管理域的风险预期，直观展现风险评估结果，辅助安全管理人员掌握当前云计算系统风险态势，并根据需要实时响应以及调整服务选择策略。因此，云计算系统风险评测模型的建立及其原型系统的开发对提升面向WebService的云计算安全防御能力具有重要的理论和应用价值。本文在在深入研究传统网络信息系统风险评测技术的基础上，在云计算环境下建立了一种面向服务的WebService网络信息系统风险评测模型，通过SLA对云计算进行安全等级划分，构建了一个面向云服务的CSOMA架构。该架构有效的在云数据中心构造了以虚拟组件为中心的系统风险监测框架，用来对云计算中的Web服务层进行风险识别、风险预测、风险评估，设计实现了一个有效的WebService系统风险评测辅助手段。研究现状1.2.1 云计算安全技术现状根据咨询公司IDC 的市场调查，业界对云计算大规模商用尚存在一些疑虑，主要表现在对云计算系统的安全性、效率、与现有IT 系统的兼容性、可定制化、资费、法规和标准的缺失等方面，其中安全是有待解决的最主要的问题之一。在《云计算系统风险评测》一文中，咨询公司Gartner 总结了七个主要的安全威胁：优先访问权风险、管理权限风险、数据处所风险、数据隔离风险、数据恢复风险、调查支持风险、长期发展风险[2]。2009 年，国际云计算安全联盟CSA（Cloud Security Alliance）发布了《云计算关键领域安全指南》一文[3]。该文主要讨论了当企业部署云计算系统时面临的安全风险并且给出相应的安全建议。除此之外，还提出了构建云计算安全架构的方法：基于传统的IT 系统安全控制模型并将其与云服务模型进行一一比对，从中找出安全间隙并加以改进和弥补。文中还分别从云治理和云运行的角度提出了总共12 个部署云计算系统时需面对的安全“痛点”：治理和企业风险管理、法律与电子证据发现、合规与审计、信息生命周期管理、可移植性和互操作性、传统安全、业务连续性和灾难恢复、数据中心运行、应急响应、通告和补救、应用安全、加密和密钥管理、身份和访问管理、虚拟化[3]。同年 3 月年美国信息系统审计和控制协会ISACA (Information Systems Audit and ControAssociation)文发布了文档《Cloud Computing: Business Benefits With security, Governanceand Assurance Perspectives》[4]。该文讨论了云计算系统的部署为系统安全所带来的优势和挑战，分析了云计算系统的安全风险和相应的安全建议。该文认为：云计算的出现使得传统的网络边界不复存在、使得信息的所有权和管理权的分离，在