云计算安全风险及防护的体系的研究.docVIP

云计算安全风险及防护的体系的研究 　　摘 要：本文从云计算的特点入手，对云计算面临的安全威胁进行全方位深入分析，重点研究云计算安全防护体系构建以及用户数据安全和隐私保护技术。 　　关键词：云计算；安全防护 　　中图分类号：TP309 文献标识码：A 文章编号：1674-7712 （2013） 20-0000-01 　　随着“云计算”时代的到来，用户通过“云”（网络）解决大规模数据存储及高难度数据处理问题，可以变得更快速、高效、低成本。伴随云计算不断市场化，云计算的虚拟化技术将改变用户传统的工作方式及使用习惯，提高工作效益，但是，虚拟化技术也使得数据存储变得不确定性。“云”中的用户数据及应用服务安全防护，成为当前制约云计算快速发展的主要问题。 　　一、云计算及其特点 　　云计算是一种IT资源的交付和使用模式，是指用户可以通过网络按需访问可配置资源，包括网络、服务器、存储、应用等，这些资源能够快速部署，并易于管理和配置。 　　（1）云计算的核心思想。云计算的核心思想，就是不断提高云计算的数据存储及计算能力，让“云”替代用户终端去做数据存储及处理工作，降低用户终端处理负担，提高资源使用效益。未来云计算将形成一个以云基础设施为核心、涵盖云基础软件与平台服务、云应用服务等多个层次的巨型全球化IT服务网络。各个层次的服务之间既彼此独立又相互依存，形成一个动态稳定结构。越靠近体系核心的服务，其在整个服务体系中的权重也就越大。因此，未来谁掌握了云计算的核心技术主动权以及核心云服务的控制权，谁就将在信息技术领域全球化竞争格局中处于优势地位。（2）云计算的特点。一是云计算的工作方式，管理快捷，使用高效。云计算采用虚拟化技术，用户只需通过终端连接云计算平台，就可以将庞大的资源存储在“云”中，而无需知道资源存储在何处。需要使用资源时，只要向“云”提交用户申请即可返回结果。通过虚拟化技术，用户就解决了技术实现、终端硬件配置等问题，降低了资源存储及应用服务的成本。二是云计算的应用服务性价比高。通过分布式计算、集群应用等方式，“云”可以突破资源的限制，将网络中近乎无限量的闲置计算机资源集中起来使用，从而使用户终端仅作为一个输入输出设备，成本更加低廉。即用户可用极低的成本，获取“云”提供的更快更好的应用服务能力。 　　二、云计算环境存在的安全风险 　　作为以计算机为核心的服务平台，云计算在建设过程面临各层次的安全风险，诸如物理机房的安全、网络的安全、应用系统的安全、数据存储的安全、管理平台的安全等。主要包括以下几个方面：（1）用户数据泄露或丢失。用户数据在云计算环境中进行传输和存储时，用户本身对于自身数据在云中的安全风险并没有实际的控制能力，数据安全完全依赖于云计算数据中心。如果云计算数据中心本身对于数据安全的控制存在疏漏，则很可能导致数据泄露或丢失。现阶段可能导致安全风险的有以下几种典型情况：一是服务器的安全漏洞导致黑客入侵造成的用户数据丢失；二是虚拟化软件的安全漏洞造成的用户数据被入侵的风险；三是数据在传输过程中没有进行加密导致信息泄露；四是加密数据传输但密钥管理存在缺失导致数据泄露；五是不同用户之间的数据传输没有进行有效隔离导致数据被窃取；六是用户数据在云中存储没有进行容灾备份而造成丢失等。（2）用户应用不能安全支付。在云计算服务运行过程中，需要对整个云计算中心的服务器存储网络等资源进行运维管理。任何运维管理环节的问题，都可能对用户的应用造成损害。比如，由于配置方面的疏忽，造成用户的虚拟化计算资源不足以正常运行业务系统；由于网络安全的配置错误，导致互联网连接不通；由于服务商对公共安全风险，如分布式拒绝服务攻击防护不足，导致用户对外的业务交付出现故障等。（3）内部人员数据窃取。用户的核心数据在云计算环境中的存储，离不开管理员的操作和审核，如果云计算中心内部的管理出现疏漏，内部人员私自窃取用户数据，则会对用户的利益造成严重损害。为避免这种情况发生，除了通过技术的手段加强数据操作的日志审计之外，严格和管理制度和不定期的安全检查十分必要。（4）用户身份认证缺陷。云计算服务在对外提供服务的过程中，需要同时应对多用户的运行环境，保证不同用户只能访问企业本身的数据、应用程序和存储资源。在这种情况下，运营商必须对引入严格和身份认证机制，让不同云计算用户拥有各自的账号密码管理机制。如果云计算服务和身份认证管理机制存在缺陷，或者身份认证管理系统存在安全漏洞，则可能导致用户的账号密码被仿冒，从而使得“非法”用户堂而皇之地对数据进行窃取。 　　三、云计算的安全防护体系及关键技术 　　云计算的安全防护体系的构建，应该包括：通过可信支撑组件保护系统的安全运行，并为访问控制和审计组件提供支撑；强制访问控制组件保护用户数据安全；通过审计组件为云服务提供安全监督