公有云安全风险剖析及应对技术.docVIP

公有云安全风险剖析及应对技术 　　【 摘 要 】 随着云计算的蓬勃发展，公有云作为云计算的主要形态，安全问题不可避免并且日渐突出。论文首先简单阐述了公有云安全产生的背景和相关概念，介绍了公有云环境中面临的攻击，然后基于公有云的安全需求和面临的攻击，详细介绍了公有云安全的关键技术并做分析，最后给出了多方面综合来解决公有云安全问题的结论。 　　【 关键词 】 公有云安全；虚拟化安全；数据私密性和安全性；访问控制；拒绝服务攻击；侧信道 　　【 中图分类号 】 TN926-34； TP311 【 文献标识码 】 A 　　【 Abstract 】 With the prosperous development of cloud computing technologies，public cloud computing is the dominant form of cloud computing，and its security issuses are inevitably and increasingly prominent.Firstly the paper briefly explains the backgrounds and the relevant concepts of public cloud computing security，introduces the network attacks in public cloud computing environment.And then，base on the security requirements and network attacks ，particularly explains the key technologies of public cloud computing security and give analysis.Finally，the conclusion was given that we need the comprehensive solution of public cloud computing security issues. 　　【 Keywords 】 public cloud computing security；virtualization security；data privacy and safty；access control；dos；side channel 　　1 引言 　　云计算服务模式具有巨大的经济技术优势和广阔的应用前景，普及云服务技术对我国的信息化建设和社会发展具有重要的意义。眼下，随着各行各业的云计算进本落地，公有云作为云计算的主要形态，越来越多的个人、企业和机构在公有云部署信息数据系统，打破原有边界的新技术架构给用户安全带来潜在风险。与此同时公有云安全技术的发展显然没跟上其本身的发展，依旧是服务商和用户的头疼问题。根据国际驰名分析机构Gartner的分析报告显示：过去的3年，全球范围内云计算市场规模以每年20%的速度在增长，与此同时，63%的用户认为安全是最大的阻力。 　　2 公有云安全 　　2.1 云计算安全问题 　　云计算安全主要指云计算落地的企业、机构或使用云计算业务用户的数据安全、信息安全、服务可用与安全等。云计算安全联盟（CSA）在第五届云安全联盟高峰论坛发布了一项关于云计算安全的调查报告，调查发现在安全专家们看来，云计算领域面临的最大威胁，是网络犯罪分子和黑客利用病毒和恶意软件造成的混乱，进而列出云计算行业面临的九大安全威胁，依次是共享技术的漏洞、帐户劫持、数据丢失、数据泄露、云计算服务的滥用、云服务规划不合理、不安全的API、拒绝服务攻击、内部人员的恶意操作问题。 　　2.2 公有云安全 　　公有云安全的内涵包含两个方面：一是云平台自身安全，也可以称之为“云端的安全”； 二是公有云技术在安全领域的具体应用，也称为安全云计算。云平台自身安全主要针对公有云环境中本身存在的安全隐患，研究相应的安全防护措施和解决方案，如云环境中数据安全、应用系统与服务安全、用户信息安全等；安全云计算，即通过利用公有云的优越性来提升安全系统的服务性能，主要指利用公有云架构，采用云服务模式，实现安全的服务化或者统一安全监控管理，是当前安全领域关注的技术热点[1]。当然，这两方面互相支持、相互渗透，在具体应用中两者之间存在的交集。 　　3 公有云的安全威胁 　　从目前的情况来看，公有云环境中网络攻击增长迅速，公有云安全错综复杂，面临的安全攻击包括两大类：其一，利用虚拟机之间的资源共享或者同一操作系统中用户的依赖关系进行攻击， 目前这些攻击主要包括虚拟化软件攻击、拒绝服务攻击、侧信道攻击等漏洞攻击以