基于云计算技术信息安全风险研究.docVIP

基于云计算技术信息安全风险研究 　　摘 要：云计算是现代信息社会中一种新型的计算模式，云计算的广泛推广能够为用户创造理想的经济效益，但云计算本身所存在的安全风险不容忽视。本文主要分析了云计算环境中存在的各种信息安全风险，并针对云计算存在的信息安全风险提出了解决相应风险所采取的防护、保障措施，以最大程度上确保云计算安全，使其更安全、可靠地为用户服务。 　　关键词：云计算技术；信息安全；保障措施 　　中图分类号：TP393.08 　　云计算是现代信息社会中一种基于网络的新型的计算模式，目前仍处于起步阶段。云计算技术的标准还未得到统一，仍欠缺必要的业务应用能力，采用的商业运作模式还未发展成熟，因此，云计算技术的安全性目前还面临着诸多挑战。采用传统的计算模式，用户可以行使完全的数据控制权力；但若云计算模式，用户将失去对数据和机器管理的完全控制权，他们没有选择地完全依赖于云服务提供商，仅仅保留些许的控制虚拟机的权限。所以，从用户的角度出发，云计算技术保证计算结果和存储数据的高度的安全性具有至关重要的意义。 　　1 云计算技术中存在的各种信息安全风险 　　1.1 数据安全风险。云计算技术最大的特点就是用户可以在任一角落通过网络来直接访问“云”，与此同时，云服务供应商相应的数据管理工作人员也有相应的权利完全控制用户的一些数据。大量用户多点访问是一种可能存在的情况，这时候云计算服务环境需要提供必要的安全、可靠、有效的用户认证以及相应的访问控制机制。企业用户选择云计算服务供应商就是依赖云计算服务更加完美的运营能力以及对其安全环境的信任。但是云计算往往涉及到超大规模的分布式环境，这种情况下集中访问控制数以百万的节点是不太可能实现的，Kerberos想要在超大的集群规模中准确做到时间同步也有一定的困难，难以实现高并发和高压力下对访问权限的集成、传递等机制，另外，高并发和高压力同时也会对加解密算法性能造成影响，采用的传统用户认证方法以及访问控制算法和解决方案都可能出现不适应的情况。 　　云计算服务有时候会基于共享的环境，因此，在大多数情况下任何用户都可以进行注册来使用这个共享的环境。这就为一些恶意破坏分子创造了其实施破坏的机会，他们研究云计算安全环境的基础架构以及所采用的一些服务软件，从中抓获云计算服务环境的安全漏洞，并上传恶意攻击代码，非法获取正常用户数据或蓄意破坏其数据，形成安全风险。另外，内部工作人员由于工作疏忽也可能无意破坏用户数据，或造成数据不可用的不良后果。云计算规模大、服务环境复杂、计算种类繁多，比传统的服务技术更容易暴露安全漏洞，因此给安全威胁的检测和防护带来了相当大的困难，恶意破坏分子一但形成攻击，将会造成巨大的损失。共享的云环境为用户数据内容的完整性和保密性带来了一定的风险。云计算服务的首要任务就是确保用户数据高度的完整性和保密性，工作人员要确保数据内容不被他人进行访问或无意、恶意的修改，尽最大努力确保用户数据的安全性。 　　1.2 数据隐私和可用性风险。用户在使用云计算服务时，他们的相关数据有可能被恶意破坏者或竞争对手掌握，因此，云服务供应商必须做到将不同的用户数据的有效隔离，从而确保用户数据高度的私密性。使用加密方式保护的用户数据，云服务供应商需要确保所采用的加密算法的高效可靠，另外要注意采用的加密机制不能影响用户数据的正常使用，更不能对用户数据内容造成破坏。分布在数据中心的用户数据，极有可能受到自然灾害以及人为蓄意破坏，其设备也会出现故障意外，因此其用户数据在意外情况下的可用性还存在一定的风险。 　　1.3 安全审计风险。共享的服务环境为不同用户不同服务工作日志混合在一起也提供了一定的“机会”，大规模的混合日志环境下为工作人员针对特定事件所进行的日志搜集、取证等工作造成了非常大的困难，由此便为用户和云计算服务供应商造成了安全审计的风险。云计算的日志系统应该具有对突发事件以及恶意入侵行为迅速反应的能力，提高其安全系数。 　　1.4 技术标准风险。云计算技术标准目前还不够完善，因此供应商难以构建一个能够满足等级保护的、能够被完全信任的、可操控的计算环境。由于云计算环境中涉及到物理节点的情况比较复杂，计算节点的创建和处理的点数量很多，采用完整虚拟机来构建一个绝对安全隔离的环境需要付出高昂的代价；如果采用非完整的虚拟机来构建一个安全隔离环境，其环境的安全等级较差，无法满足云计算环境的安全需求。 　　1.5 法律风险。为了完成用户数据的备份、确保其可用性，云计算服务供应商通常会采用将企业用户数据分别存放在全球各个云计算数据中心的方法。云计算服务供应商所采用的这种存储方式会给企业用户带来一种潜在风险，企业用户信息在遵守本国的相关安全法律法规的同时还必须遵守储存其数据的数据中心所在地的法律法规。 　　1.6 云技术服务质量风险。用户对于