云安全需求分析及解决方案初探.docVIP

商 应 在 “ 云 商 应 在 “ 云 ” 上同时做好传统安全及由网络 、 系统及应用虚拟化带来的新增安全两方 面 的工作 。 方案进行初步探索。 前言 1 2 云安全需求分析 从客户的角度看，使用“云”的客户对“云”自身的安全 要求，其实与传统网络及系统是类似的。 客户最为看重的 仍然是放在“云”上的基础数据是否安全、可靠。 只不过在 云计算环境下，由于基础设施特别是网络层和系统层的抽 象 化 ， 缺 少 可 视 化 、 集成多种熟悉的安 全控制手段的能 力[1]， 因此客户在使用云计算提供商提供的云环境时 ， 为 保证数据的保密性、完整性、可用性、真实性、授权、认证和 不可抵赖性[2，3]，会在安全方面特别关注以下问题。 （1）数据的完整与机密 云计算提供商应能有效维护数据的完整性和机密性， 周期检测其运行状况并提交报告给客户。 在传统网络服务中，客户数据基本上都是存储在客户 自身私有设备上，他们通过租用网络提供商的物理专线组 成专网来传输、交换私有数据。 客户数据的完整性与机密 性更多地掌控在客户自己手里，他们通过限定访问控制列 云计算服务模式的日渐清晰及云计算技术提供手段 的日益成熟， 正在打消人们对“ 云” 概念及应用的顾虑， 云 计算的应用案例越来越多。 从使用云计算的客户角度看，“云”提供商在“云”上能 提供哪些业务以及这些业务是否能保证放在上面的信息 的安全，是客户选择“云”最为看重的考量因素。也就是说， 在使用云计算时，客户除了关注云是否能提供所需的业务 外，还会特别关注云计算提供商是否能保证客户放在“云” 上面的信息的安全可靠。 “客户就是上帝”，这句话在“云”中同样适用。 对于云 计算提供商来说， 做出客户真正需要的云业务、 满足客户 的实际需求是必要的，但同时，做好云安全的各项措施，保 障客户安心地去使用“ 云” 及“ 云” 上的各项业务也是必须 的。为此，本文重点从客户角度出发，对“云”自身应满足的 安全需求进行分析， 对云安全应重点关注的方面进行探 讨； 并依据需求分析结果， 对云计算提供商应提供的解决 关键词 云计算；云安全；需求分析；解决方案 络提供商的职责主要是保障客户租用的电路可用率达标。3 云安全解决方案初探然而，在云计算下，由于客户端已演变成显示终端，客户的私有数据放在“云”上，存储在 络提供商的职责主要是保障客户租用的电路可用率达标。 3 云安全解决方案初探 然而，在云计算下，由于客户端已演变成显示终端，客户的 私有数据放在“云”上，存储在“云”上，数据的传输、交换都 发生在云计算提供商的“云”里。 因此，如何保证放在“云” 内但是却属于客户的数据完整、机密就成为客户最为关注 的安全问题之一。 （2）数据的存放位置 必须保证所有的数据包括所有副本和备份存储在合 同、SLA 中规定的地理位置。 相对固定的存放位置意味着随时查看数据是否完整、 可用、真实等是可行的，同时也意味着客户私有数据是相 对稳定的。 （3）数据删除持久性 数据必须彻底有效地去除才能被视为销毁。 这意味着 云计算的提供商必须能提供一种可用的技术，保证全面且 有效地定位云计算数据、擦除/销毁数据，并保证数据已被 完全消除或其无法恢复。 云计算中，提供商为了保证资源的利用效率， 一定会 发生将众多客户的私有数据共存在同一物理存储实体的 情况。 一旦一个客户的部分或全部数据提出删除需求，该 数据占用的存储空间就会被释放并分配给其他客户使用。 这时，如果存在数据删除不彻底、可被恢复的可能，就会造 成客户数据泄漏、引发系列严重问题的后果。 这种事情一 旦发生，客户对云计算提供商的能力认识就会大打折扣。 （4）不同客户数据混合状态下如何保证数据间的有效 隔离 数据尤其是保密/敏感数据不能在使用、 存储或传输 过程中，在没有任何补偿控制的情况下与其他客户的数据 混合；“云”提供者应能根据服务和数据的类型而使用不同 的隔离技术，来实现客户间以及客户不同类型数据间的彼 此隔离。 此外，“云”中存储的机密数据必须通过访问控制 组合和加密措施等进行保护。 （5）数据备份和恢复重建 必须保证数据可用，云数据备份和云恢复计划必须到位 和有效，以防止数据丢失、意外的数据覆盖和破坏；运营商应 能演示并证明其云计算具有全面有效的风险管理流程。 （6）数据发现 由于法律持续关注电子证据发现，因此云计算提供商 从客户的角度， 对“ 云” 自身的安全需求进行了分析。 对“ 云” 提供商来说， 这些安全需求必须满足， 并通过一系 列解决措施一一映射到“云”中，这样才能让使用“云”的客 户既感觉方便， 又用着安心， 从而真正愿意使用“ 云” 上的 各项业务，保证云的健康稳定发展。 为此， 提出如下云计算安全解决方案 ： 云计算提供商 应在“云”上同时做好传统