云计算安全风险分析和服务综述.docxVIP

云计算安全风险分析和服务综述 姓 名 ：高畅 学 号 ：1501211 学 院 ：计算机科学与工程学院 专 业 ：计算机系统结构（1515）  摘要 围绕云计算安全需求，分析云计算平台、数据等方面现有的安全风险，以及可信访问控制、数据安全、虚拟化安全、云资源访问控制等云计算安全关键技术，在此基础上提出云安全基础服务、云安全应用服务等云计算安全服务解决思路，为当前云计算安全发展提供参考。 关键词 云计算安全；可信访问控制技术；数据安全技术；虚拟化安全技术； 云资源访问控制技术。  1.引言 根据相关调查和统计，云用户对云计算的安全 需求主要集中在以下方面 ：特权用户的接入云服务商对外部的可审查性，云服务商对不同位置的数据进行监控，数据的隔离以及数据的恢复数据的可用性等。云用户应用云计算和访问云资源时需要进行身份鉴别和认证，用户在使用过程中还需要经过云服务以及云应用程序等的授权。在云计算系统中，需要保证多个数据存储区的机密性、数据的完整性、可用性等。 2. 云计算安全风险分析 2.1 云计算平台安全风险 2.1.1 针对系统可靠性的隐患 由于“云”中存储大量的用户业务数据、隐私信息或其他有价值信息，因此很容易受到攻击，这 些攻击可能来自于窃取服务或数据的恶意攻击者、 滥用资源的合法云计算用户或者云计算运营商内部人员，当遇到严重攻击时，云计算系统将可能面临崩溃的危险，无法提供高可靠性的服务。 2.1.2 安全边界不清晰 因为虚拟化技术是实现云计算的关键技术，实现共享的数据具有无边界性，服务器及终端用户数量都非常庞大，数据存放分散，因此无法像传统网络一样清楚地定义安全边界和保护措施，很难为用户提供充分的安全保障。 2.2 数据安全风险 2.2.1 数据隐私 当终端用户把自己的数据交付给云计算提供商之后，数据的优先访问权已经发生了变化，即云计算提供商享有了优先访问权，因此如何保证数据的机密性变得非常重要。 2.2.2 数据隔离 在通过虚拟化技术实现计算和资源共享的情况下，如果恶意用户通过不正当手段取得合法虚拟机权限，就有可能威胁到同一台物理服务器上其他虚拟机。因此进行数据隔离是防止此类事件的必要手段，但是隔离技术的选择及效果评估目前仍在进一步研究之中。 2.3 其他安全风险 2.3.1 云计算提供商能否提供持久服务 在云计算系统中，终端用户对提供商的依赖性更高，因此在选择服务提供商时，应考虑这方面的风险因素，当云计算提供商出现破产等现象，导致服务中断或不稳定时，用户如何应对数据存储等问题。 2.3.2 安全管理问题 企业用户虽然使用云计算提供商的服务或者将数据交给云计算提供商，但是涉及到网络信息安全相关的事宜，企业自身仍然负有最终责任。但用户数据存储在云端，用户无法知道具体存储位置，很难实施安全审计与评估。 3.云计算安全关键技术 3.1 可信访问控制技术 由于无法信赖服务商忠实实施用户定义的访问控制策略，所以在云计算模式下，研究者关心的是如何通过非传统访问控制类手段实施数据对象的访问控制。其中，得到最多关注的是基于密码学方法 实现访问控制，包括：基于层次密钥生成与分配策略实施访问控制的方法；利用基于属性的加密算法（如密钥规则的基于属性加密方案 (KP-ABE) 或密文规则的基于属性加密方案 （CP-ABE））；基于代理的重加密的方法；在用户密钥或密文中嵌入访问控制树的方法等。基于密码类方案面临的一个重要问题是权限撤销，一个基本方案是为密钥设置失效时间，每隔一定时间，用户从认证中心更新私钥。但目前看，带有时间或约束的授权、权限受限委托等方面仍存在许多有待解决的问题。 3.2 数据安全技术 (1) 数据传输安全 ：通常情况下，企业数据中心 保存大量的企业私密数据，这些数据往往代表了企业的核心竞争力，如企业的客户信息、财务信息、关键业务流程等。在云计算模式下，企业将数据通过网络传递到云计算服务商进行处理时，面临着如下问题 ：一是如何确保企业的数据在网络传输过程中严格加密不被窃取；二是如何保证云计算服务商在得到数据时不将企业绝密数据泄露出去；三是在云计算服务商处存储时，如何保证访问用户经过严格的权限认证并且是合法的数据访问，并保证企业在任何时候都可以安全访问自身的数据。 (2) 数据存储安全 ：企业的数据存储是非常重要 的环节，其中包括数据的存储位置、数据的相互隔离、数据的灾难恢复等。在云计算模式下，云计算服务商在高度整合的大容量存储空间上，开辟出一部分存储空间提供给企业使用。但客户并不清楚自己的数据被放置在哪台服务器上，甚至根本不了解这台服务器放置在哪个国家；云计算服务商在存储资源所在是否会存在信息安全等问题，能否确保企业数据不被泄露 ；同时，在这种数据存储资源共