基于云计算的信息安全防护方案研究.pdfVIP

基于云计算的信息安全防护方案研究

云计算被认为是继计算机、互联网之后的“第三次IT变革”,它的成功运营,很大程度上依赖于安全问题

的解决.本文从云计算的概念及特征入手,介绍了云计算的安全现状,然后着重从云计算平台安全和“云”

中数据安全两个方面分析了云计算的安全隐患,再针对云计算面临的安全隐患,提出了基于云计算的安全解

决方案,从云计算服务提供商、云计算的使用者(企业用户)及云计算的监管方(国家)三个角度进行了分析

和研究。

引言

随着计算机与互联网的发展，云计算与物联网、智慧地球等概念一样备受关注。目前

云计算已从产生到实质发展阶段，因此云计算的安全问题备受关注，近年来成为计算机学

科领域的研究热点。

1云计算的概念及特征

1．1云计算概念

2011年1月，美国国家标准与技术研究院(NationalInstituteofstandardsand

llechnology，NIsT)公布了其对云计算的定义，受到业界的高度认可，其定义如下：云计

算是一种模式，基于这种模式终端用户可以通过网络按需访问可配置的计算资源(例如网

络、服务器、存储设备、应用程序和服务)，这些资源可实现快速部署并发布，同时可以减

少服务提供商的干预，并且使管理成本降到最低。

1．2云计算的特征

按需的自助服务，广泛的网络访问，资源池，快速伸缩性，高可扩展性。

2云计算安全研究现状

2．1云计算安全支撑体系

目前，全球范围内已有30多个标准组织宣布加人云计算标准的制订行列。其中有一些

组织做了大量有意义的工作，推动了云计算安全的发展进程。例如1)2009年成立的云安全

联盟CSA(cloudsecurityAlliance)，致力于在云计算环境下提供最佳的安全方案，于

2009年发布了新版的《云安全指南》v2．1，该指南非常务实，贴近当前的最新的业界实

践。2020儿年1月，NIST发布了“公共云计算安全与隐私指南”，该指南概述了公共云计算

面临的安全与隐私挑战。同时还发布了最终版的“完全虚拟化技术安全指南”。

2．2云计算安全体系架构

目前安全业界各大公司推出了各种各样的云安全解决方案。csA(云安全联盟)从云服务

模型角度提出了一个云计算安全参考模型，该模型描述了三种基本云服务的层次性及其依

赖关系；IBM公司基于其企业信息安全框架给出了一个云计算安全架构，思科公司提出了

一个云数据中心安全框架，该云数据中心安全框架描述了云数据中心的威胁模型以及可减

少安全风险的措施。

3云计算面临的安全隐患

3．1云计算平台的安全隐患

1)针对系统可靠性的隐患

由于“云”中存储大量的用户业务数据、隐私信息或其他有价值信息，因此很容易受

到攻击，这些攻击可能来自于窃取服务或数据的恶意攻击者、滥用资源的合法云计算用户

或者云计算运营商内部人员，当遇到严重攻击时，云计算系统将可能面临崩溃的危险，无

法提供高可靠性的服务。

2)安全边界不清晰

因为虚拟化技术是实现云计算的关键技术，实现共享的数据具有无边界性，服务器及

终端用户数量都非常庞大，数据存放分散，因此无法像传统网络一样清楚地定义安全边界

和保护措施，很难为用户提供充分的安全保障。

3.2“云”中的数据安全

1)数据隐私

首先，“云”中的数据是随机地存储在在世界各地的服务器上，用户并不清楚自己的

数据具体被存储在什么位置;另外当终端用户把自己的数据交付给云计算提供商之后，数据

的优先访问权已经发生了变化，即云计算提供商享有了优先访问权，因此如何保证数据的

机密性变得非常重要。

2)数据隔离

在通过虚拟化技术实现计算和资源共享的情况下，如果恶意用户通过不正当手段取得

合法虚拟机权限，就有可能威胁到同一台物理服务器上其他虚拟机。因此进行数据隔离是

防止此类事件的必要手段，但是隔离技术的选择及效果评估目前仍在进一步研究之中。

3.3其他安全隐患

1)云计算提供商能否提供持久服务

在云计算系统中，终端用户对提供商的依赖性更高，因此在选择服务提供商时，应考

虑这方面的风险因素，当云计算技术供应商出现破产等现象，导致服务中断或不稳定时，

用户如何应对数据存储等问题。

2)安全管理问题

企业用户虽然使用云计算提供商的服务或者将数据交给云计算提供商，但是涉及到网

络信息安全相关的事宜，企业自身仍然负