云计算的环境下安全风险分析.docVIP

云计算的环境下安全风险分析 　　1 什么是云计算安全？ 　　在互联网快速发展的今天，网络的安全是不可回避的问题，尤其是各种安全威胁对业务系统的潜在危害逐渐放大的今天，任何IT系统的建设都很难忽视安全问题的存在。而各种“私有云”或是“公有云”的数据中心建设，安全、高效的业务交付也是其成功的基础和必备的要求。每一刻建设的环节，包括物理环境的搭建过程、云计算业务系统的构建、服务器存储资源池的部署，以及系统的运营操作等，都是安全风险的潜在制造者和影响系统安全交付的因素。来自Forrester Consulting 2011年的调查报告显示，在云计算的部署过程中，对于安全的担忧已经成为用户选择云计算服务时的重要参考。 　　作为处于云计算产业链中的主要参与者，企业客户、云计算服务商、云计算设备供应商等对于云安全都有自身的理解：对服务商而言，如何建设安全的云计算环境，如何给客户提供高安全性的SLA保证是其关注的重点；对于企业客户而言，其关注的是自身业务系统保存或使用的核心数据的安全，这些数据一旦泄漏或者丢失将损害到企业的核心竞争力。可以看出，尽管各自关注的视角有所不同，但是其本质都是在关注整个云计算业务系统的安全，这也是我们对于云安全的定义，接下来我们将基于这个角度对云计算的安全风险进行分析。 　　2 云计算环境下的安全风险 　　在云计算的建设过程中，每个建设环节都可能导致安全问题，诸如物理机房环境的安全、网络的安全、应用系统的安全、数据存储的安全、管理平台的安全等。抛掉物理环境的安全不谈，其他几个环节可能导致的安全风险可以归结为以下几个方面。 　　(1)用户数据泄露或丢失 　　这是目前云计算用户最为担心的安全风险，也是用户数据泄露的重要途径。用户数据在云计算环境中进行传输和存储时，用户本身对于自身数据在云中的安全风险并没有实际的控制能力，数据安全完全依赖于服务商，如果服务商本身对于数据安全的控制存在疏漏，则很可能导致数据泄露或丢失，现阶段可能导致安全风险的有以下几种典型情况： 　　●由于服务器的安全漏洞导致黑客入侵造成的用户数据丢失； 　　●由于虚拟化软件的安全漏洞造成的用户数据被入侵的风险； 　　●数据在传输过程中没有进行加密导致信息泄露； 　　●加密数据传输但是密钥管理存在缺失导致数据泄露； 　　● 不同用户的数据传输之间没有进行有效隔离导致数据被窃取； 　　●用户数据在云中存储没有进行容灾备份等。 　　从这个角度看，云计算服务商在向用户推荐云计算服务时，需要和企业用户签署服务质量保证协议，并从技术和管理两个方面向用户进行安全保证，以减轻用户对于数据安全的担忧。 　　(2)用户应用不能安全交付 　　云计算服务商在运行维护过程中，需要对整个云计算中心的服务器存储网络等资源进行运维管理。在这个过程中，任何运做管理环节的问题，都可能对用户的应用造成损害，如因为配置方面的疏忽，造成用户的虚拟化计算资源不足以正常运行业务系统；因为网络安全的配置错误导致互联网连接不通；因为服务商对公共安全风险如DDOS攻击防护不足导致用户对外的业务交付出现故障等。 　　(3)内部人员数据窃取 　　企业的核心数据在云计算环境中的存储，离不开管理员的操作和审核，如果服务商内部的管理出现疏漏，将可能导致内部人员私自窃取用户数据，从而对用户的利益造成损害。在这种情况下，除了通过技术的手段加强数据操作的日志审计之外，严格的管理制度和不定期的安全检查十分必要。云计算服务供应商有必要对工作人员的背景进行调查并制定相应的规章制度避免内部人员“作案”，并保证系统具备足够的安全操作的日志审计能力，在保证用户数据安全的前提下，满足第三方审计单位的合规性审计要求。 　　(4)用户身份认证的安全 　　云计算服务商在对外提供服务的过程中，需要同时应对多租户的运行环境，保证不同用户只能访问企业本身的数据、应用程序和存储资源。在这种情况下，运营商必须要引入严格的身份认证机制，不同的云计算租户有各自的帐号密码管理机制。如果运营商的身份认证管理机制存在缺陷，或者运营商的身份认证管理系统存在安全漏洞，则可能导致企业用户的帐号密码被仿冒，从而使得“非法”用户堂而皇之的对企业数据进行窃取。因此如何保证不同企业用户的身份认证安全，是保证用户数据安全的第一道屏障。 　　3 云计算环境下安全防护的差异化分析 　　基于云计算环境下的安全风险分析，在云计算安全的建设过程中，需要针对这些安全风险采取有针对性的措施进行防护。和传统的数据中心安全建设方式相比，云计算环境下的安全建设有其明显的特点，主要存在以下几个方面的差异。 　　3.1 云计算环境下一般性安全风险的特点 　　在云计算的建设过程中，尽管其在业务模型或者服务器虚拟化等方面有了革命性的变化，但是其应用系统本身以及用户访问的行为并没有发生本质的变化：服务器