龙源期刊网 http://www.qikan.com.cn
云计算的安全层次体系及防范策略分析
作者:李斌
来源:《速读·上旬》2016年第05期
摘 要:科技的不断进步,使云计算已成为当前信息技术领域研究的的一个热点,全球各大知名企业和研究机构及政府等各界都十分关注。云计算在处理大数据和以及投稿资源利用率方面,有非常明显的优势。但是它在给人们带来各种便利的同时,它带来了很大的安全隐患和挑战。本文首先介绍了云计算的基本概念,并对云计算下的安全层次模型和防范策略思路进行了分析。
关键词:云计算;安全策略;云计算模型;信息安全 1云计算概述
作为信息技术领域的热门话题之一,云计算技术受到了产业界、学术界等的高度关注。它以其便利、高可扩展性等优势吸引了越来越多的机构的目光,将其从IT 基础设施管理与维护的沉重压力中解放出来,更专注于自身的核心业务发展。
云计算的定义主要包含了两个方面的含义:一是对基础设施的描述,主要是针对应用程序而言,其地位相当于PC机上的操作系统;二是描述建立在这种基础设施之上的云计算应用。与网格计算不同,网格程序是将一个大任务分解成很多个小任务,将这些小任务运行在不同的服务器上,而云计算平台具有更为广义的计算意义,可以支持非网格的应用,例如支持网络服务程序中的前台网络服务器、应用服务器、数据库服务器三层应用程序架构模式,以及支持Web 2.0模式的网络应用程序。
云计算服务大体可分为3个层次:①基础设施即服务(IaaS),如IBM 的蓝云(Blue Cloud)、Sun的云基础设施平台(IAAS)等;②平台即服务(PaaS),如Google 的Google App Engine[5]与微软的Azure平台等;③软件即服务(SaaS)。尽管很多研究机构认为云计算提供了最可靠、最安全的数据存储中心,但云计算依然存在的诸多安全性问题有待解决。 2云计算安全层次模型
云计算改变的是计算分布或分配的模式。根据分配模式的不同,云计算又可分为共有云、私有云以及公共云。用户需要仔细评估不同云计算模式对自身安全策略所带来的影响。 云计算模型之间的关系和依赖性对于理解云计算的安全非常关键,云基础设施平台是所有云服务的基础,平台即服务一般建立在其之上,而软件即服务一般又建立在平台即服务之上。基础设施资源涵盖了从机房设备到硬件平台所有层面。平台即服务位于基础设施平台之上,提供了应用开发、中间件能力以及数据库、消息和队列等功能。而软件即服务位于最上层,可以提供独立的运行环境,实现完整的用户体验。
龙源期刊网 http://www.qikan.com.cn
云基础设施平台为上层云应用提供安全的数据存储、计算服务和资源访问服务,是整个云计算安全体系的基础。安全性主要有两个方面的含义:一是抵挡外部黑客的攻击的;二是印证自身不对用户数据和信息进行破坏。云平台需要分析平台面临的安全风险,并采取相关的安全措施。存储层的安全因素包括考虑数据的完整性、文件/日志管理、数据加密、备份、灾难恢复等,网络层涉及DOS、DNS 安全、数据传输机密性等完因素,系统层则应涵盖虚拟机安全、系统用户身份管理等安全问。同时,云平台应向用户证明自己具备一定程度的数据隐私保护能力。
软件即服务为各类云应用提供共性信息安全服务,是支撑云应用满足用户安全目标的重要手段。典型的几类云安全服务如下:
①云用户身份管理服务。主要涉及身份的注册、注销以及认证过程.在云环境下,实现身份联合和单点登录可以支持云中合作企业之间更加方便地共享用户身份信息和认证服务,并减少重复认证带来的运行开销。
②访问控制服务.云访问控制服务主要是指如何将传统的访问控制模型和各种授权策略语言标准(如SAML 等)移植入云环境。此外,组合授权问题也是云访问控制服务安全框架需要考虑的重要问题。
传统网络安全技术在防御能力、响应速度等方面都有一定的缺点,难以满足日益复杂的安全需求,而云计算技术可以弥补上述不足,在安全事件采集、关联分析、病毒防范等方面对性能进行大幅提高,可用于构建超大规模安全事件信息处理平台。云安全层次架构的最大特点是云服务提供商所在的等级越低,云服务用户自己所要承担的安全能力和管理职责就越多。 3云计算安全防范策略思路途径分析
云安全模型作为一种全新的安全模型,其安全防范策略的完善和提高主要可以从以下方面进行考虑。
3.1软件即服务如何实现虚拟化交付
云计算服务运营商在向客户提供各项服务的时候,应该根据用户的需要进行资源分配,并且各用户之间的数据要有安全隔离,这是安全服务最基本的要求,也是虚拟化成为云计算中心关键技术的原因。在这种情况下,设备如何适应云计算中心基础网络架构和应用服务的虚拟化,实现基础架构和安全的统一虚拟交付,是云计算环境下安全建设关注的重点。 3.2流量模型从分散往高度集中发展导致的压力
传统的企业流量模型比较简单,各种应用的流量具有普遍规律,对设备的处理能力没有太高要求;而在云计算环境下,同类型存储服务器的规模以万为单位进行扩展,并且需要基于统一基础架构的网络进行承载,因此对安全设备提出了很高的性能要求。
龙源期刊网 http://www.qikan.com.cn
3.3未知威胁检测引擎的变更
在传统的安全威胁检测模式中,本地客户端安全软件或网关充当了检测威胁的主体,这种模式的优点是处理延时较小,但是由于客户端相互独立,无法将检测结果进行共享,即A企业已经检测到的新型威胁,但B企业依然可能造成破坏,无法形成整体的安全防护。而在云计算环境下,客户端会将可疑威胁送到云端,利用云端的超强计算能力进行未知威胁的检测,从而实现云模式的联合安全检测。 4小结
云计算作为当前发展非常迅速的信息产业,具有广阔的前景,但是同时,它也面临非常大的安全性挑战。需相关科研人员与政府各届共同探索解决之道。本文在介绍云计算的基本概念基础上,对云计算下的安全模型和策略所面临的挑战进行了分析。 参考文献:
[1] 冯登国、张敏、张妍等. 云计算安全研究[J].软件学报,2011,22(1):71-83. [2] 洪澄、张敏、冯登国.AB-ACCS:一种云存储密文访问控制方法.计算机研究与发展,2010,47(增刊I):259:65.
[]3刘楷华、李雄.云计算的安全模型和策略分析.电脑知识与技术,2011年,3X: 1750-1751
作者简介:
李斌(1981.05~),男,重庆涪陵人,本科,实验师,主要研究方向:电子技术,计算机技术等。
云计算的安全层次体系及防范策略分析
