新聞中心

EEPW首頁 > 手機(jī)與無線通信 > 設(shè)計(jì)應(yīng)用 > 云計(jì)算的安全風(fēng)險(xiǎn)及對策研究

云計(jì)算的安全風(fēng)險(xiǎn)及對策研究

作者: 時(shí)間:2012-11-21 來源:網(wǎng)絡(luò) 收藏

2. 1 用戶認(rèn)證與授權(quán)
云計(jì)算的動(dòng)態(tài)性使得用戶的數(shù)據(jù)和服務(wù)分布越來越零碎,同時(shí)也增長了訪問控制的需要。部署在云上的數(shù)據(jù)和服務(wù),可能超出了用戶主機(jī)/域的授權(quán)與訪問控制體系的控制范圍,從而無法對其提供保護(hù)。為了防止云計(jì)算平臺(tái)供應(yīng)商“偷窺”客戶的數(shù)據(jù)和程序,云中的數(shù)據(jù)訪問需要采用分權(quán)分級管理等方式。
可以對服務(wù)提供商和企業(yè)提供不同的權(quán)限,以對數(shù)據(jù)的安全提供保證。企業(yè)應(yīng)該擁有完全的控制權(quán)限,并對服務(wù)提供商限制權(quán)限,同時(shí)要限制對云中應(yīng)用的可見性,即無法判斷一個(gè)具體用戶的數(shù)據(jù)是存儲(chǔ)在哪個(gè)存儲(chǔ)設(shè)備上。
2.2 數(shù)據(jù)加密
云計(jì)算環(huán)境中,數(shù)據(jù)的隔離機(jī)制可以防止其他用戶對數(shù)據(jù)的訪問,但還要防止在服務(wù)提供者內(nèi)部的數(shù)據(jù)泄露。在云計(jì)算中,數(shù)據(jù)加密的具體應(yīng)用形式為:數(shù)據(jù)在用戶端使用用戶密鑰進(jìn)行加密,然后上傳至云計(jì)算環(huán)境中,之后在使用時(shí)再實(shí)時(shí)解密,避免將數(shù)據(jù)解密后存放在物理介質(zhì)上。
數(shù)據(jù)加密可通過對稱加密、公鑰加密等成熟的技術(shù)手段,使數(shù)據(jù)在用戶側(cè)加密后再上傳至云計(jì)算環(huán)境中,使用時(shí)再實(shí)時(shí)解密,從而避免將解密后的數(shù)據(jù)存放在任何物理介質(zhì)上。在云中常與數(shù)據(jù)加密配合使用的還有數(shù)據(jù)切分,即將經(jīng)過加密后的數(shù)據(jù)先在客戶端打散,然后分散在幾個(gè)不同的云服務(wù)上,這樣,對于任何一個(gè)云服務(wù)商而言,都無法獲得完整的數(shù)據(jù)。比如Amazon的S3會(huì)在客戶存儲(chǔ)數(shù)據(jù)的時(shí)候自動(dòng)生成一個(gè)MD5散列(hash),這樣就不需要使用外部工具為數(shù)據(jù)生成MD5校驗(yàn)了,從而有效地保證數(shù)據(jù)的完整性。IBM的研究員Craig Gentry設(shè)計(jì)了“理想格(ideal lattice)”的數(shù)學(xué)對象,使人們可以充分地操作加密狀態(tài)的數(shù)據(jù),服務(wù)提供商也可以受用戶的委托來充分分析數(shù)據(jù)。對于用戶PGP和TrueCrypt,都可以對文件離開你的控制范圍進(jìn)行加密處理,以保證數(shù)據(jù)的安全。用戶也可以根據(jù)不同的情況,動(dòng)態(tài)地選擇加密方式來滿足不同的加密需要。
2.3 數(shù)據(jù)隔離機(jī)制
通過私密性和完整性保護(hù)可以防御來自外部的攻擊,保護(hù)外部存儲(chǔ)器中的數(shù)據(jù)不被竊取,程序不被非法篡改。如果攻擊程序和受害程序運(yùn)行在同一平臺(tái)上,且共用同一個(gè)密碼加密程序,并產(chǎn)生數(shù)據(jù)摘要,則無法區(qū)分訪問來自進(jìn)程內(nèi)還是其他進(jìn)程。顯然,僅僅能夠防御來自平臺(tái)之外的攻擊還不足以作為安全的終端被廣泛使用。
事實(shí)上,通過三個(gè)層次可以實(shí)現(xiàn)進(jìn)程隔離。在外部存儲(chǔ)器中,對于不同的進(jìn)程,采用不同的密鑰加密數(shù)據(jù),來產(chǎn)生加密摘要。當(dāng)進(jìn)程訪問屬于其他進(jìn)程的數(shù)據(jù)時(shí),由于密碼不同,一方面,通過解密只能拿到錯(cuò)誤的數(shù)據(jù),從而保護(hù)了數(shù)據(jù)的私密性;另一方面,不能通過完整性驗(yàn)證,系統(tǒng)會(huì)及時(shí)制止非法訪問。對于緩存和寄存器中的數(shù)據(jù),通過添加進(jìn)程標(biāo)號,可以防止進(jìn)程之間數(shù)據(jù)的非法訪問。最后,也可以增加軟件可配置的硬件,并允許軟件對密鑰、保護(hù)模式進(jìn)行配置。
2.4 數(shù)據(jù)在云存儲(chǔ)中的完整性
數(shù)據(jù)完整性就是云計(jì)算平臺(tái)的數(shù)據(jù)保持不變,不會(huì)隨著時(shí)間的變化而發(fā)生損壞。對存儲(chǔ)在云中的數(shù)據(jù),可采用傳統(tǒng)的快照、備份和容災(zāi)等保護(hù)手段來確保數(shù)據(jù)的安全。數(shù)據(jù)備份可通過存儲(chǔ)自身的備份功能或現(xiàn)有的企業(yè)級備份軟件來實(shí)現(xiàn),可按照用戶設(shè)定的備份策略對數(shù)據(jù)進(jìn)行自動(dòng)在線或離線備份及恢復(fù)。多點(diǎn)備份,雙機(jī)熱備,一臺(tái)服務(wù)器宕機(jī),另外一臺(tái)服務(wù)器在短時(shí)間內(nèi)可以啟動(dòng)并拉起相關(guān)應(yīng)用進(jìn)程,這樣就不會(huì)影響用戶的服務(wù)。
2.5 虛擬化安全
虛擬技術(shù)的使用改變了云的安全環(huán)境,雖然使用虛擬機(jī)導(dǎo)致的安全問題并不是不可解決的,但需要應(yīng)用與物理主機(jī)不同的安全工具和方法,而且保護(hù)機(jī)制要復(fù)雜得多。虛擬機(jī)引入的主要安全威脅包括接入和管理主機(jī)的密鑰被盜、攻擊未打補(bǔ)丁、在脆弱的服務(wù)標(biāo)準(zhǔn)端口偵聽、劫持未采取合適安全措施的賬戶等。
解決這類問題可選擇具有TPM(可信計(jì)算平臺(tái))安全模塊的虛擬服務(wù)器。安裝時(shí)為每臺(tái)虛擬服務(wù)器分配一個(gè)獨(dú)立的硬盤分區(qū),以便進(jìn)行邏輯隔離。每臺(tái)虛擬服務(wù)器應(yīng)通過VLAN和不同IP網(wǎng)段的方式進(jìn)行邏輯隔離,對需要通信的虛擬眼務(wù)器間可通過VPN進(jìn)行網(wǎng)絡(luò)連接,以進(jìn)行有計(jì)劃的備份,包括完整、增量或差量備份方式。
2.6 加強(qiáng)IaaS層和PaaS層的安全解決方案研究
 SSL是大多數(shù)云安全應(yīng)用的基礎(chǔ),但這也可能成為一個(gè)主要的病毒傳播媒介,需要進(jìn)行更多的監(jiān)控。IaaS云提供商應(yīng)該保證其物理架構(gòu)的安全性。一般來說,只有授權(quán)的員工才可以訪問運(yùn)營企業(yè)的硬件設(shè)備;做好電源冗余、網(wǎng)絡(luò)冗佘、防火防盜和安全警報(bào)等工作。IaaS提供商應(yīng)該對客戶的應(yīng)用數(shù)據(jù)進(jìn)行安全檢查,避免一些風(fēng)險(xiǎn)發(fā)生,如執(zhí)行病毒程序等。SaaS提供商應(yīng)最大限度地確保提供給客戶的應(yīng)用程序和相關(guān)組件的安全,客戶通常只需負(fù)責(zé)操作層的安全功能,包括用戶的訪問管理、身份驗(yàn)證等。
2.7 法律法規(guī)風(fēng)險(xiǎn)
云計(jì)算的應(yīng)用地域性弱、信息流動(dòng)性大,信息服務(wù)或用戶數(shù)據(jù)可能分布在不同地區(qū)甚至國家,在政府信息安全監(jiān)管等方面可能存在法律差異與糾紛;同時(shí)由于虛擬化等技術(shù)引起的用戶間的物理界限模糊而可能導(dǎo)致的司法取證問題也不容忽視。
因此,要針對云計(jì)算技術(shù)發(fā)展和業(yè)務(wù)模式盡快制定相應(yīng)的法律法規(guī)和技術(shù)規(guī)范。如出臺(tái)數(shù)據(jù)保護(hù)法,建立云計(jì)算平臺(tái)網(wǎng)絡(luò)安全防護(hù)制度與應(yīng)急處置預(yù)案,明確云計(jì)算服務(wù)提供商信息安全管理責(zé)任,規(guī)范跨境云計(jì)算經(jīng)營模式,制定用戶使用日志留存規(guī)范等。

3 結(jié)語
云計(jì)算是繼大型計(jì)算機(jī)到客戶端-服務(wù)器的大轉(zhuǎn)變之后的又一種巨變云,云安全是為了發(fā)展云計(jì)算而采取的必要手段,同時(shí),由于安全性和隱私性受到質(zhì)疑,云安全也成了制約云計(jì)算發(fā)展的重要因素。云服務(wù)提供商只有在云服務(wù)架構(gòu)和技術(shù)上不斷完善,降低云計(jì)算系統(tǒng)的安全威脅,提高服務(wù)的連續(xù)性,云計(jì)算模式才會(huì)真正地發(fā)揮其本身的價(jià)值。

本文引用地址:http://m.butianyuan.cn/article/153717.htm
上一頁 1 2 下一頁

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉