前言:中文期刊网精心挑选了云计算存在的安全问题范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
云计算存在的安全问题范文1
王云泽 张 倩 张青青 河北传媒学院 河北石家庄 050071
【文章摘要】
随着现代人们对于云计算依赖程度的不断上升,云计算安全问题成为了一个非常重大的问题。一旦云计算的安全受到威胁,就会对个人用户以及公司用户造成非常大的损失,因此,我们需要对云计算安全问题进行研究,进而提出相关的解决策略,最终保障云计算的安全。
【关键词】
云计算; 安全; 策略
云计算使IT 业走向了快速和高效发展的道路,改变了传统的IT 行业工作方式,给人们带来了很大的便利。但是,云计算在为人们提供强大的计算和存储服务时,也存在着一定的安全问题,使人们的数据存在安全隐患。因此,我们需要对云计算中存在的安全问题进行分析,进而探索出在当前条件下进行解决的策略,以促进云计算的安全和高效发展,促进信息安全水平的大幅提高。
1 云计算面临的安全问题
(1)虚拟机安全问题。虚拟机是云计算中存在的重要一环,用户的云计算作业都是靠虚拟机来实现的,一个虚拟机出现问题,用户在云端存储的数据就会遭到泄露或者修改,用户需要使用的功能就会瘫痪等,因此,我们需要十分重视虚拟机的安全问题。虚拟机安全问题主要包括以下几个方面。首先,虚拟机逃逸。虚拟机逃逸是虚拟机安全问题的一个重要方面,主要是指利用虚拟机软件或者虚拟机中运行的软件的漏洞进行攻击,以达到攻击或控制虚拟机宿主操作系统的目的。虚拟机逃逸会影响宿主机操作系统的安全、其下各个虚拟机及其用户的安全,产生很大的负面影响。其次,虚拟机的安全措施难以做到自主适应实际需要。随着虚拟机用户的增多以及功能服务的不断拓展,需要虚拟机的安全措施能够根据实际情况来进行自主适应,但是,由于虚拟机的自主适应性不够,所以导致安全措施的迁移和创造困难。最后,虚拟机被用来进行攻击。在用户向服务商进行虚拟机申请时,服务商无法对其用途进行预判,所以就导致了虚拟机被用来进行攻击的状况。一种是别有用心的用户利用虚拟机资源来对被人进行攻击,另一种是利用虚拟机来向某些特定的用户发送垃圾邮件,导致用户的使用异常。
(2)数据安全问题。数据安全问题是云计算中的一个重大问题。首先,数据存储问题。云端的用户数据主要包括两种, 一种是用户存储于云服务器中的数据,另一种是用户之间进行共享的数据。这两种数据的调用都有一定的权限,一旦被攻击、非法访问或者遭到修改都会给用户带来很大的麻烦。造成数据存储问题的原因有,一些人在没有被授权的情况下进行访问而造成的存储数据泄露,这些人的非授权访问主要包括黑客主动进行攻击造成的非授权访问以及黑客授权给其他人而造成的非主动性访问,这两种访问都会造成数据的泄露,给用户造成损失;黑客对用户数据进行攻击造成的数据异常,使用户数据被修改、成为乱码等,造成数据的不准确性;突然断电、服务器故障灯造成的数据丢失等,都会给用户带来很大的困扰。其次,云计算用户注销后产生的遗留数据泄露也是数据安全问题的一个表现。这主要是因为用户数据较多、记录较为分散,所以导致注销后数据删除不彻底。而这些遗留的数据又是切切实实存在的,可能被使用存储这些数据空间的其他用户所看到,从而导致用户数据的泄露。最后, 数据传输过程中的安全问题。数据传输过程中的安全问题主要包括数据丢失、数据被篡改以及数据泄露等,这些都影响着用户的正常使用,因此,我们需要采取一定的措施来对数据传输安全进行保护。
(3)网络安全问题。网络是云服务器与用户之间连接的桥梁,一旦网络安全出现问题,很容易给用户正常使用云计算服务造成影响,因此,我们需要对常见的几种云计算网络安全问题进行甄别。首先, 网络攻击的检测和防御困难。云计算拥有着大量的、来自世界各地的、目的各异的用户,这使得区分普通用户和恶意用户的难度增大,而水平与日俱增的攻击技术也使得网络攻击的检测、预防和处理难度上升。其次,流量清洗存在问题。随着云计算功能的多样化和用户数量的不断提升,流量也变得不断加大,这使得流量清洗变得更加困难,而一旦攻击流量没有得到及时发现,其能够在短短的时间通过数台虚拟机来对整个网络发动攻击,影响整个网络安全。因此,我们需要不断地提高流量甄别能力,及时发现并且清洗攻击流量,以提升云计算的网络安全性能。最后,数据备份存在问题。在云计算中,用户数据等不可能是单独存在的,需要对其进行备份以在必要的情况下对数据进行恢复。而云计算的数据资源多、节约化程度高,所以备份难度大、成本高,需要我们开发出相关的技术手段、提出相关的应对策略来对这个问题进行解决。
(4)应用安全问题。云计算平台的一个重要功能是在云端为用户提供各项应用服务,使用户不必下载应用就可以在云计算平台上完成数据的处理。但是,应用也存在着安全性问题,给云计算平台以及用户造成了损失。首先,恶意应用的存在给云计算平台的提供者和使用者带来了很大的损失。云计算平台上的各种应用程序由开发者自主上传到应用平台,在这种模式下,云计算平台上的各种应用类型繁多,云计算平台管理者很难对每个应用实现监控,这就使很多恶意应用得以在云计算平台上存活,使用户数据遭到泄露,系统遭到攻击等。其次,应用程序本身的漏洞被恶意利用,造成用户的损失。由于应用程序由应用的开发者提供,而开发者水平各异,所以难免会有各种各样的漏洞, 而这些漏洞一旦被黑客恶意利用,就会给用户造成很大的困扰。最后,应用程序开发者的权限造成的安全问题。为了使应用程序的开发者能够对应用程序进行维护等,云计算平台给予了开发者一定的授权,使其能够进行程序操作和管理,而一旦这样的授权被开发者或者黑客所恶意利用,很容易造成应用程序的崩溃和云计算平台的瘫痪等问题。
2 云计算安全提升策略
云计算存在的安全问题范文2
关键词:云计算;计算机安全;问题及对策
中图分类号:TP393.08 文献识别码:A 文章编号:1001-828X(2016)08-000-02
前言:
随着网络的不断发展,近年来,云计算已经被广泛使用。[1]云计算给社会各企业的发展带来了很多新的机遇,实现信息资源的共享,但是存在的信息安全问题也十分明显,计算机的应用本身就存在着一定的安全隐患,在云计算背景下,这种安全问题有加剧趋势,因此,解决云计算背景下,计算机的安全问题是计算机发展的重要内容,不容忽视。
一、云计算的含义及特点
云计算是基于互联网的相关服务的增加、使用和交付模式,一般是通过互联网提供动态易扩展并且虚拟化的资源。实际上就是一种使用量付费模式,这种模式能够提供按需网络访问,方便,快捷。能够把网络连接的计算机资源惊醒统一管理,根据客户的具体需要进行灵活调度,提供快捷服务。
云计算也具有自身的特点:大规模。云具有很大的规模,能够提供给客户巨大的计算能力。虚拟化,云不是固定的实体,客户不用顾率云的位置,只需要一台计算机或手机通过网络获得所需要的服务。可靠性高,云计算能够充分保障服务自愿的可靠性。通用性,同一个云可以支撑不同的应用,具有通用性。按需服务,云可以提供大量的资源,按需付费即可。廉价,云具有低成本,往往需要大量资金、时间投入的任务,通过应用云,可能几天时间少量资金注入就可完成。潜在的危险性,云计算的信息资源对于提供云计算的商业机构来说是完全不保密的,所以具有潜在的信息危险。
二、云计算的优势
云计算是网络计算的重大进步,目前,被广泛应用,给人们的生活、工作、学习都带来了很大的方便,同时也为社会发展带来了新的机遇,云计算自身有着一定的优势。
(一)云计算对计算机配置要求不高
通常在使用计算机进行操作时,随着社会的发展,人们需要的变化,往往会有更高的要求,这就需要对计算机软件进行不断的而升级,同时硬件也要升级强化,这样才能满足人们的需要。但是云计算不存在这样的配置要求,它能够把数据信息传输到互联网上,用户可以在这个平台上进行相关操作和计算,不需要高配置的而计算机,不但减轻了用户的经济压力而且操作更加方便、快捷。
(二)数据传输更加简单
云计算可以把信息存储到网络平台上,用户可以通过互联网连接的终端设备,方便快捷的对数据信息进行传输,用户可以根据自身需要,随时随地有针对性的查询浏览。
(三)云计算实用性强
云计算能够存储大量的信息资源,具有很强的实用性,能够快速的对资源进行整合配置,并且具有一定的扩展性,用户可以根据自己的个人需要,随时查询,最短的时间内实现资源的共享。
三、云计算背景下计算机安全问题
虽然云计算实用性很强,可以减少用户的资金投入,提供方便快捷的信息资源,能够充分实现资源共享,在一定程度上速进了计算机与网络的快速发展,但也带来了很多安全隐患,主要体现在以下几方面:
(一)用户的使用权限安全问题
一般用户在使用计算机进行相关权限查看时,都需要输入正确的账号和密码,这也是对用户资源信息的有效保护,云计算的应用,使用户的权限管理更加细化,对不同的操作设置了不同的权限,这样用户需要输入不同的正确信息才能够顺利查看,有效的保证用户的信息数据安全。[2]但是由于黑客等违法分子会利用病毒入侵计算机,窃取用户的使用权限,任意修改、盗用、泄露用户信息,从而造成严重的损失。
(二)数据安全问题
基于云计算的优势,大多数计算机应用了云计算,这就是虚拟的网络平台汇集的数据信息量增加,在信息数据的传输过程中很容易受到计算机病毒入侵,从而造成信息数据的改变或者丢失,用户受到严重的损失,在数据的存储过程中,云计算的存储和计算具有虚拟性和共享性,信息备份、销毁都存在着风险,如果数据库受到侵袭,信息就可能被泄露或者受到损坏。数据的安全问题是所有用户都要面临的严重问题。
(三)网络取证问题
虽然信息安全问题已经纳入法律范畴,也制定了相应的法律法 规,但是不法分子还是存有侥幸心理,在网络上肆意传播病毒或者侵害他人权益。但是由于互联网具有很大的开发性,同时具有虚拟性。网络取证具有一定的困难,因此,此类威胁计算机安全的事件处理起来很困难,也不够及时。这就在某种程使黑客等不法分子的网络违法活动愈加猖狂。
(四)存储安全问题
云计算具有虚拟性和享性,因此,在数据信息的存储上也是虚拟存储和共享存储,这就面临着很大的风险,如果用户的数据信息存储放在共享存储系统上,一旦遭遇计算机病毒入侵,数据信息就会丢失或者被人窃取,从而造成严重的损失,同时侵害了用户的权益。
四、云计算背景下计算机安全问题的对策
通过对云计算背景下,计算机安全问题的进一步了解,相关技术人员要制定切实可行的有效对策,以保证计算机的安全,维护用户的合法权益。具体对策如下:
(一)加强用户使用权限管理
要通过多种方式加强对云计算背景下计算机用户的权限管理,加强监督监控,利用多种方式反复进行试验,避免计算机系统出现漏洞,采用先进的技术设计权限使用规则标准,设置安全防护措施,随时对用户使用权限进行检测,特别是对于一些重要操作内容要反复验证,在保证用户顺利使用信息的基础上,不给黑客等不法分子可乘之机。[3]这样才能够有效保护数据信息的安全,保证用户在浏览、修改、删减、增添数据信息的过程中不出现安全问题,防护用户的使用权限,维护了用户的切身权益。
(二)切实保障计算机的数据安全
云计算背景下计算机的数据安全受到严重的威胁,再给用户带来方便的同时,也带来了一定的风险。因此需要对计算机数据信息进行加密和隔离处理。对有效保护计算机的数据库安全,同时要制定具有的办法进行维护。,切实保障云计算背景下计算机数据的安全。如文件加密处理,用户在打开需要的文件时,要先输入正确的密码才能够进行查看,这样就加强了对数据的而保护。同时还可以采取第三方实名认证的和安全备份的方式对数据进行全面的保护。另外,一旦受到病毒或黑客的入侵,要能够第一时间预警,并作出有效的抵御措施,对数据进行有效保护,防止数据丢失或者被盗用。
(三)加强网络取证管理
网络取证之所以非常困难,是因为用户签订了保密协议,不方便透露更多的信息,所以进展非常缓慢。这就需要计算机用户与云计算服务的提供者共同合作,加强沟通与交流,对于重要问题的解决方案要达成共识,在了解各自责任与义务的同时,互相配合,共同保证计算机安全。例如,用户在使用云计算时,要善于分辨真假,对所需信息要进行验证,如果发现问题,要及时反应给云计算提供者,降低使用数据信息的风险。而云计算提供者要保证提供的数据真实可靠,满足用户的合理需求。二者相互配合,互相监督,才能够加强网络取证,维护计算机安全。
五、结论
综上所述,云计算的发展是时展的需要,更是计算机技术和互联网技术发展的必然趋势,随时社会发展的需要,云计算的应用范围一定会越来越广,起到的现实作用也会越来越大。但是在云计算给推动社会发展,经济进步的同时也带了一定的安全隐患,计算机用户使用权限问题,网络取证困难问题,数据信息安全问题接踵而至,需要客观的面对,加强重视,通过对各种问题进行分析,切实制定出有效的对策,保证云计算背景下计算机应用的安全性。
参考文献:
[1]郭懋.云计算背景下计算机安全问题及对策探究[J].河南科技,2013,02:4+59.
[2]杜璞.云计算背景下计算机安全问题及对策[J].黑龙江科技信息,2016,07:154.
云计算存在的安全问题范文3
云计算被认为是互联网的又一次革命,以前互联网对用户的各种承诺,正通过云计算变为现实。云计算成为互联网的新焦点,当然在信息安全领域,也不会被轻视。
你会感觉到有无数的论坛与专家在关注云计算与SaaS的安全问题,无论是Keynote主题演讲中的钱伯斯、著名密码专家WhitfieldDiffie、Ronald Rivest,还是Qualys的CEO Philippe Courtot,以及各个领域的安全专家都在讨论云计算、云安全、SaaS方面的问题。
云计算与SaaS本已是热点,再加上安全,你能够理清思路吗?云计算、安全的云计算、云安全、Software as a Service、Securityas a Service,Security as a(Cloud)Service…
焦点1:云的安全
钱伯斯在RSA Conference第二天的主题演讲中,提到云计算时语出惊人:“对于安全,云计算是一场噩梦”。
注意,他并不是对云计算有何异议,因为他也认为云计算是不可避免的趋势,而且云计算的发展肯定对Cisco的发展有着巨大的意义。但是由于云计算所引发的新的安全问题,则又是很难预测的。这些问题甚至会动摇我们已经形成的网络安全的体系方法。“它是网络安全的噩梦,而且无法采用传统的方法来解决”。
无独有偶,在几位著名的密码专家论坛上,云计算也成为了话题。虽然专家们有的对云计算的前景非常担忧,但云计算产生了与以往不同的新安全问题也是共识。而这些安全问题,是我们无法回避且必须付出很大的努力来解决的。当然对解决云计算安全问题持悲观态度的人也在少数。
焦点2:*aas的安全
另一个方面,SaaS也是热点议题。云计算在技术层面上是革新,但更多的是一种商业模式上的创新,而SaaS无疑是这种创新的最好的表现形式。对于SaaS这种模式,安全问题存在与它的各个层次:基础设施、平台、上层应用。对于三个层次,所面临的安全问题是不同的。比如对于IaaS(Infrastructureas a service),数据中心建设、物理安全、网络安全、传输安全、系统安全是主要的关注点。而对于PaaS(Platform as a Service),数据安全、数据与计算可用性、灾备与恢复问题则更受关注。而到了最高层的SaaS(software as aService),则对于数据与应用的安全问题更为关注。而且,当SaaS架构在云计算这个平台上时,最高层的这些安全问题很多是不可知、不可控的。原因在于,使用者再也无法自己实际掌握对安全便捷与数据的控制权。
焦点3:安全也要漫步云端
其实将安全与云结合,不仅仅是利用安全技术来保证云计算的安全性、可靠性,一种更加开放的思维,正是利用云计算的技术,来更好地发挥信息安全技术。并且利用云计算与SaaS这种模式,使得无论是企业用户还是个人用户,都能够更广泛地接受最新的安全技术,并有效运用,来保护我们的互联网应用。
其实无论从国内还是国外,都已经有众多的安全公司参与到这个过程当中。
目前的云安全,主要运用了以下的一些技术,如:将用于安全计算的资源进行汇聚、使得更多的人成为安全的参与贡献者、在云端将对样本进行汇聚分析、通过协作的平台提供更为陕捷的反应、将安全作为服务提供等。云安全起步时间不长,但已经被运用于安全评估、WEB安全防护、恶意软件防护、病毒防护、反垃圾邮件等多个领域。
观点1:对云的保护,是云计算与saas模式成功的重要基础
从我们的角度看来,云只不过是另一种数据中心,数量更多且分散的数据中心的集合,使得访问与使用更加的快速、便捷。
再加上云端的SaaS应用,能够为众多企业,尤其是中小企业,带来更便捷、成本更低的、无所不在的IT服务。但同时,云计算与SaaS也带来了新的安全问题,与以往我们经验中不同的安全问题。因为在云中,没有边界,云计算与SaaS的使用者自己再也无法控制边界、控制数据,甚至都不确切地知道数据在什么位置上。而服务提供者往往还要同时面对IaaS、PaaS、SaaS三个层次的安全问题。
从云的外部,用户看不到云里面是什么样子的,也就是说云是不透明的。服务提供商承诺了会提供各种层次的安全方案,从网络层到应用层、数据保护,以及可管理的安全服务。
但是作为云外的用户,你真的知道这些安全特性被提供了吗?或者说,这些安全措施的结果,是你所期待且满意的吗?这可能也是很多企业对云计算望而却步的原因,也是众多安全专家的争论所在。不过换个角度,对于很多本来就没有能力进行安全体系建设与维护的用户来说,看不清云的内部也不见得是件坏事。
随之而来的问题:云计算如何进行审计与监管?现实中的各种信息安全问题在云端依然存在,只不过之前是用户自己能看到的,而现在反而距离用户更远了,也更为离散。如果像钱伯斯所说云计算可能是无法避免的趋势,当然这还要最终的用户能够认可。那么我们真的需要更多的工作,来接受这种新模式并克服它所带来的新安全问题。
观点2:云安全与Bsaas在未来将有广阔的空间
众多的主流安全厂商近年来已经对云安全投入了极大的关注。有的采用平台的方式做样本汇聚与分析;有的利用互联网与云计算的通道,降低客户端的计算量并解决病毒库的激增问题,还有一些将云计算的结果与终端的产品相结合来做防护。
这方面作为中国领先的网络与应用安全解决方案提供商,绿盟科技也有着自己的云计划。我们希望能够更为全面地理解并利用好云计算的技术,从安全评估、挂马检测、建立互联网信誉机制、通过协作平台进行聚合分析研究、对最新客户安全问题利用云计算资源陕速反应、为各类客户提供定制安全服务以建立多层次防御体系方面,建立完整闭环的云安全机制。我们要做的不仅仅是利用云计算来收集与处理样本信息,更需要将云计算的结果,有效地应用到客户已有的各类绿盟的安全系统以及定制安全服务中,从而使得云计算的结果形成快速有效的安全防御闭环。减轻客户端的安全计算量、快速反应、多层次的防御是我们最终希望达到的效果。
在云计算的实现过程中,其实最为核心的,依然离不开我们的安全核心技术。云计算更多的是一种模式与手段。通过建立公有云或是私有云的方式,将定制的安全解决方案更便捷地提供给不同层面的客户,是绿盟科技探索未来信息安全业务模式的关键途径。
未完的故事
云计算存在的安全问题范文4
关键词:移动网络;云计算;安全
云计算是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。随着移动终端手机,平板的快速更新换代以及移动网络的高速发展,云计算已经不仅仅局限于PC。移动终端APP与云计算技术的结合,已经成为IT产业新的发展模式。在享受两者结合优势为广大受众带来便利的同时,随之而来的安全性不可避免的成为了我们下一步要解决的问题。
1云计算简述
云计算是继1980年代大型计算机到客户端-服务器的大转变之后的又一种巨变。云计算是分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡、热备份冗余等传统计算机和网络技术发展融合的产物。云计算是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云计算具有如下特点:1)通用性:千变万化的构造应用使得同一个云可以同时支撑不同的应用运行,不针对特定的应用。2)可靠性高:通过使用数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性。3)可扩展性高:云的规模可以动态伸缩,满足应用和用户规模增长的需要。4)规模超大:一般企业私有云拥有数百上千台服务器,可以赋予用户规模宏大的计算能力。5)虚拟化,云计算支持用户在任意位置、使用各种终端获取应用服务。所请求的资源来自云,而不是固定的有形的实体。应用在“云”中某处运行,但实际上用户无需了解、也不用担心应用运行的具置。只需要一台移动终端,就可以通过移动网络服务来实现我们需要的计算,甚至是超,大型计算。6)按需服务,云是一个庞大的资源海洋,需要使用者按需购买,可以像水电,话费,煤气那样,按照使用量缴费。7)廉价性,由于云的特殊容错措施可以采用极其廉价的节点来构成云,云的自动化集中式管理使企业无需负担日益高昂的数据中心管理成本,云的通用性使资源的利用率较之传统系统大幅提升,因此用户可以充分享受云的低成本优势,。8)潜在的危险性,云计算可以使公司的秘密数据被远程办公的员工远程监控,从而有可能使公司之外的人获取其全部的访问权限;云计算供应商的确在使用SSL协议来保护传输中的数据,但是因为数据最终是被保存起来的,所以它们有可能会和其他公司的数据保存在同一个虚拟空间中;停电,虚拟通道的堵塞,系统崩溃等问题都可能导致云数据的不及时乃至丢失。
2移动网络环境下的云计算安全问题
2.1移动终端安全问题
手机,平板电脑等作为移动服务的终端载体,其安全问题始终不可避免的贯穿了整个云计算服务的流程。相比PC端的安全问题,移动终端面临着一系列新的安全问题,移动终端用户通过各种APP来享受服务,不可避免的会面对一些APP系统漏洞,以及部分下载源所携带的病毒所带来的安全问题。其次,除了APP的安全问题外,移动网络(部分WIFI,短信)等也携带病毒。
2.2服务平台与服务器安全问题
用户在使用移动端APP的同时,不可避免的要通过网络与服务平台的服务器进行接洽,因此,服务平台的安全也是移动网络环境下云计算安全所面临的问题,由于云计算的各种数据是储存在云服务器中的,所以服务器的故障或者关闭会对服务平台造成致命的打击,一旦用户过分依赖提供云服务的服务商而没有备份自己的数据的话,用户平台会因为云服务器的故障造成不可挽回的损失。
2.3信息安全问题
云计算通过信息的交流,共享,大大降低了移动服务所需的成本和时间,但同时也造成了更多的个人信息,地理位置以及大量企业信息的泄露。从而有可能引发黑客的频繁攻击和对机密信息的窃取。
2.4网络安全问题
相对于固定互联网主张平等,自由,开放,网络中没有控制点的特点而言,移动互联网封闭性更强,网络中一般部署了关键控制点,可以实现管理控制。移动网络除了可以使用IP地址作为表示之外,也可以采用用户SIM卡的信息作为表示,精确定位移动终端的位置。从溯源性这个方面是医用互联网优于固定互联网的。但是,对于移动互联网环境下的云计算安全服务最大的威胁是不采用加密算法,通过移动网络数据传输云数据,采用的传输协议也要能保持数据的完整性。因此安全性不能得到保障。
3移动网络环境下的云计算安全建议
3.1加强APP下载平台的管理,对于来历不明的APP一律不予采纳,仔细审核APP程序系统,降低其病毒的携带率以及漏洞的存在率。3.2加强移动网络运营商对网络信息的优化,对不良信息。垃圾信息的过滤。以及对移动网络节点的优化审核。3.3加强对用户服务平台的管理力度,使其定期检测监督所使用的服务器,并且预估风险,不惜成本,及时备份,减少因此而对用户所造成的损失。3.4加强实名制的进度,进行移动网络的统一管理,避免不良分子利用移动网络的盲区从事非法活动。3.5加强对云计算移动终端的监督控制,发现漏洞,及时处理,弥补漏洞。3.6加强云服务业务系统间的权限管理,尽可能将减少不法分子通过云计算服务间接窃取信息,以至于造成用户的经济损失等。
4结束语
移动网络环境下,云计算的优势被无限放大,与我们的生活关系日益紧密,但不可避免的出现了一些新的安全性问题,但只要我们充分正视所出现的安全问题,及时解决,并且实时预防,移动网络环境下的云计算一定会发展的更好。希望本文对移动网络环境下云计算安全的研究以及解决建议能对移动网络环境下云计算安全的发展起到积极的作用。
作者:冯卫华 单位:河南司法警官职业学院
参考文献:
[1]郭丽.网络环境下云计算的信息安全问题研究[J].电脑知识与技术,2015,20:16-17.
云计算存在的安全问题范文5
关键词 云计算;效用安全;访问控制;策略优化;安全性分析
中图分类号 TP3 文献标识码 A 文章编号 1674-6708(2016)160-0105-02
云计算描述的是一种基于互联网的新的IT服务增加、使用和交付模式,它可以利用互联网信息传播实现各种动态资源的共享,而且这些资源可以是虚拟化的。它意味着计算能力可以成为一种在互联网中流通的商品。在云计算中,云是用来比喻网络以及互联网的说法。在云计算环境中用户不需要完全的弄懂到底什么是“云”以及云计算中的基础设施有什么细节,也不需要具备很大量的专业知识。
云环境是一种信息技术产业中基础设施的使用以及交付模式,它的环境具体是指通过网络以按照不同需要来扩展的方式获得所需资源。
1 当前云计算环境中的安全问题
当前云计算中存在的安全问题主要包括2个方面:首先是云计算本身环境之中本身就带有的不同于其他环境中的安全性问题,传统云计算机用户认为那些自己不可控制的计算机环境不能对资源和信息提供更好的、更有效的安全性保护,也就是说将资源或信息保存在自己可控的环境中是比存放在不熟悉的地点更安全;二是传统IT是处于封闭状态下的,只需要对外部访问的接口和防火墙进行防护,内部部署杀毒软件这样就可以保证安全。但是在使用云计算后,云计算改变了现有的软件系统所具有的安全防护模式。因为在云计算中所有的访问都公开暴露在网络中,而且用户的操作也需要在远程登陆后进行。目前,针对云计算应用安全问题虽然还没有形成相关的国际标准,但是已经有三种类型的组织机构对其展开研究了,第一类是云计算服务提供商,他们主要通过身份认证、系统冗余、数据加密、安全审查等手段来解决云计算的安全问题,从而提高云计算业务平台的稳健性和用户数据的安全性,其中Google通过一个两步认证机制来控制信息访问从而提高云计算的安全性就是一个典型的例子;第二类是从事安全的组织,如瑞星、金山等;第三类是非盈利性的一些机构,如云安全联盟。
2 云计算安全的挑战
现如今看来,在云计算时代中由于虚拟化技术的大量应用使得传统信息安全时代下的安全隔离手段正面临着巨大挑战,比如当客户购买了云服务商虚拟服务器以后,就已经拥有了云服务商的内网地址和公网地址,这也就是说此时用户同时拥有了云服务商的信任域地址和非信任域地址,而这种结果会使某些恶意用户利用用户购买虚拟服务器所获得的云服务商内网地址在网络中大批量的伪造内网地址和MAC地址,进而产生大量的ARP通信量使得网络阻塞或中断。另外,安全挑战伴随着云平台的服务类型而随之诞生,比如阿里云开放数据处理服务ODPS,它是基于数据驱动的多级流水性并行计算框架的,直接使用ODPS SQL语句就可以对海量数据进行离线分析。将海量数据经过数据的分裂将其散布到整个集群的内部,这样不但可以使计算压力平均分布到集群内部,解决计算性能问题,而且也解决了用户的数据容量的问题。但是在这种模式中允许用户通过随意编写程序在ODPS的集群上执行任务,这就使得恶意用户可通过一些操作实现对ODPS集群的入侵,进而达到窃取用户数据的目的。在云时代下的虚拟化安全主要包括虚拟服务器的加固、隔离和销毁,针对这些安全问题,虽然无法通过购买安全设备类解决,但是仍可通过一系列的软件手段实现安全隔离和访问控制。
3 访问控制模型简述
访问控制模型是主要针对系统中主体对客体的访问及其安全控制的角度来描述安全系统,进而建立安全模型的一种手段。该模型主要包括主体、客体和参考监视器。参考监视器在访问控制模型中限定了主体、客体和访问是如何表示和操作的,它的具体的作用是识别验证实体的子系统和控制实体间访问。参考监视器决定了授权策略的灵活性表达能力。而访问控制的核心正是授权策略。授权策略是一套能够确定具体的主体能否对客体进行访问的规则。在统一的授权策略下,得到授权的用户就是合法用户,而得不到授权的用户就是非法用户。访问控制模型从授权策略来划分可分为:基于角色的访问控制模型、传统形式的访问控制模型、基于任务和角色的访问控制模型等。
使用控制模型又叫UCON模型,是一种伴随着安全需求的不断发展和变化,人们又提出的一种新的访问控制模型。UCON模型主要由:主体,客体,权限和另外3个与授权有关的元素组成。在UCON模型中决定一个主体是否有某种权限能对客体进行访问的决策因素主要包括:授权规则、条件以及义务。由于UCON模型囊括了现代商务和信息系统需求中的隐私安全这两个及其重要的问题。因此,UCON模型为研究下一代访问控制提供了一个重要的发展方向和可行的方法,这就是“下一代访问控制模型”。
4 关于改善云环境下数据安全及访问控制的策略
前面已经提到,在云环境下的数据安全及访问控制问题主要是虚拟服务器的加固、隔离和销毁引起的。针对虚拟服务器的加固,可以通过建立安全加固流程来检测虚拟服务器,去除不安全的服务、协议、端口等可能导致入侵的因素,保证用户虚拟服务器的安全。针对虚拟服务器的隔离,对于不同用户购买云服务器的隔离需求,云服务器的生产系统自动为每个用户的云服务器打上标签,这样就可以通过安全组对不同的用户进行隔离。针对虚拟服务器的销毁,云服务器生产系统可以定期自动消除原有物理服务器上磁盘和内存数据,使得虚拟服务器无法恢复。另外,如果在云平台的进行开发的话参照软件安全开发的不同周期建立相应的安全开发流程。
我们必须综合考虑影响云环境下数据安全及访问控制的各个因素,不断地进行技术方案改进、对云平台下的开发细节进行修改等等,从而改善云环境下数据安全及访问控制。
参考文献
[1]徐小龙,熊婧夷,程春玲.基于云端计算架构的恶意代码联合防御机制[J].东南大学学报:自然科学版,2011(2):220-226.
云计算存在的安全问题范文6
关键词:云计算 数据安全 验证机制 存储架构 安全策略
1背景
计算机网络以其庞大的规模和近乎无限的数据资源深刻的影响和改变了人类的生活。云计算已经被大多数IT企业的管理者和行业内的重要人士认定为下一代计算机网络应用技术的核心架构。全球范围内众多的企业和研究机构已经开始了针对云计算的深入研究,基于云计算技术的数据中心也在全世界各地被不断的建设起来。根据独立研究机构Forrester的预测,至2020年,全球云计算市场规模将达到2410亿美元。
伴随飞速发展的云计算市场,云计算中存在的安全问题也得到了广泛的关注。在彻底解决安全隐患和实现可靠性的绝对保证前,绝大多数用户不会放弃使用现有的内部系统。在近年发生在google、Dropbox、Alibaba Cloud的安全事故,给企业的用户造成了大量数据的丢失,让众多的用户对云计算的数据安全保障产生了质疑。
2什么是云计算
云计算是一个发展中的概念,在多样化的解释中,一种常见的定义是:云计算是一种将动态伸缩的虚拟化资源通过互联网以服务的方式提供给用户的计算模式,用户不需要知道如何管理那些支持云计算的基础设施。美国国家技术与标准研究中心(national institute of standards and technology,NIST)为云计算定义的五个关键特征:自助按需服务(on-demand self-service)、高带宽网络(broad network access)、虚拟资源池(resource pooling)、高速弹性架构(rapid elasticity)、可度量服务(measured service)。按照云计算的服务模型,云计算平台可以为用户提供从虚拟化的基础设施到虚拟化的应用等不同等级服务。
3云计算面临的数据安全威胁
云计算的快速发展使得很多用户被它的优点所吸引,在爆发式增长之后的云计算的种种问题逐渐暴露出来。云计算系统的规模巨大,具有前所未有的开放性和复杂性。建立在虚拟化技术的基础上,在云计算的物理架构上集中了大量用户的应用和数据,不仅每个用户计算任务是交织在一起的,数据本身也是如此。高度集中的用户、应用与数据已经连带产生了非常复杂的安全问题,而且问题本身已经远远超出了传统信息系统的安全技术范畴。
根据Gartner公司的研究结果,在目前云计算存在的七大安全隐患中:优先访问权风险、治理权限风险、数据处所风险、数据隔离风险、数据恢复风险、调查支持风险、长期生存性风险,多数风险一旦发生,其不可避免的会直接或间接的危及到用户的数据安全。
用户数据的安全问题可以归纳为以下几点:
3.1缺乏适合于云计算架构的身份认证机制
在虚拟化的应用和虚拟化的数据存储条件下,传统网络架构下的身份认证机制薄弱,会给黑客以可乘之机,导致用户的数据被冒名使用。在用户与云之间建立严格的双向认证,是用户访问云中数据和服务的重要前提。否则,合法用户的数据安全将无法得到有效的保护。
3.2缺乏有效的云服务监控机制
用户的应用和数据均外包给云服务商管理,用户实际上无法对应用和数据进行绝对的控制,云服务商对数据和应用获得了实际上的优先访问和控制权。云服务商的行为很难得到有效的监控,服务商的可信性也很难评估。用户在完全不知情的情况下,数据就可能已被盗取,或是遭到了黑客的攻击,或是在不当维护过程中遭到了破坏。
3.3缺乏有效的用户间应用与数据的隔离
虚拟化的资源管理机制让云计算平台上的应用高度集中,众多用户都是通过公共服务程序对数据发起访问,权限的汇聚点必然是被共享访问的载体。如果虚拟化技术的漏洞被恶意程序利用,则虚拟化特权被攻击者获取。非法的用户利用这样的安全漏洞,就可以轻易获取同一物理主机上相邻用户的数据。
虚拟平台安全机制的缺失,可能使用户或云服务商设置的数据安全机制被恶意代码破坏,无法发挥作用恶意代码可能会使用户或云服务设置的数据安全机制无法执行或被旁路,从而使安全机制如同虚设,无法发挥作用。
4解决云计算数据安全问题的主要途径
4.1建立更为可靠的用户验证机制
对于用户来说,基于口令的方案相对简单易于实施。但是,用户设置的口令往往是与用户信息相关的,并且是易于记忆的字符串。信息熵较低,很容易被字典攻击攻破。因此,对口令进行保护必须解决的关键问题。
基于三方口令密钥交换协议(3-Party Password-Authenticated Key Exchange,3PAKE)的认证体制。在三方口令密钥交换认证方案中,用户、私有云和公有云对应3PAKE协议的三方。私有云是已经建立对用户身份信息管理的系统,用户和公有云借助私有云的帮助实现双方的认证过程。
为了提高口令认证的安全性,可以采用基于椭圆曲线的3PAKE认证协议。在该协议中,用户和公有云在私有云端并不存储口令明文,而是存储口令验证元,以保护口令的安全性。另外,该协议在随机预言模型下能够抗口令猜测攻击、抗验证元窃取攻击且对会话密钥具有前向安全性。
4.2建立可验证的用户可信赖的数据存储架构
云计算环境中存在大量的以存储为主要目的静态数据,用户希望云服务商提供海量、安全、可靠的存储服务。但是在目前的服务模式下无法对云服务商可信性进行估,使得用户无法相信其数据的安全和有效。
为了给用户建立可信任的云数据存储服务,需要一种支持在用户端即可对云端数据进行验证的可信的云存储方案。以一种支持动态更新和公开验证的多副本数据完整性验证方案,提供数据的远程数据完整性证明和可恢复性数据保护。用户通过验证手段,能够及时知道云端数据的完整性状态,并且当数据损坏时能够进行修复,在发生安全事故时取回云端的全部数据。
支持数据动态更新和公开验证的多副本完整性验证方案借鉴分布式文件系统GFS(Google File System)的基本架构,可以部署一种实现隐私保护的数据完整性验证方案的云存储架构,存储架构包含三类实体:客户端(Client),可信第三方服务器(Trusted Third-party Server, TTS)和云端存储服务器(Cloud Storage Servers,CSS)。
客户端代表将大量数据存储在云中的用户,依赖服务商维护数据和提供各种服务,也是云端数据完整性方案中的验证者Verifier。Client可以是个人用户也可以是组织用户。TTS是Client和CSS间通信的一个可信的媒介,存储云用户的身份信息,能够对用户进行身份认证。CSS用来存储用户主要的数据,也是数据完整性方案中的示证者Prover。
上述机制是对用户数据的保护措施,不能有效的判断是否存在数据被服务商泄露的非法行为,或存在数据管理失误的重大问题。为此,还需要基于数据库水印技术的数据泄露问责方案,使用户在发现疑似数据泄露时,作为判断分析泄露行为过程的依据。
数据在云端多以数据数据库的方式存储,采用水印技术利用信号处理的方法在数据库中嵌入不易察觉且难以去除的标记,在不破坏数据库内容和可用性的前提下,达到保护数据库安全的目的。基于LSB(Least Significant Bits)算法的水印载体信道是最简单且常用的一种。LSB的水印载体信道的实质是通过数值型载体数据的微小失真来获取数据库的冗余空间。由于混沌序列具有初值敏感性、均衡性、迭代性和序列无周期等性质,能够较好地满足对嵌入位置随机选取的要求,采用基于混沌序列的LSB替换算法,将水印嵌入到用户的数据库中。
在发现疑似泄露或盗用的数据后,依靠提出算法提取数据中的水印信息,利用人眼辨识度的鲁棒性,也可以利用机器识别水印的方法,将提取出的水印与原水印进行比对,判定数据库的所有者。
4.3建立针对云中应用的多安全区域的划分与防护机制
云计算建立在虚拟化的资源管理方式上,因此不像传统的计算模式下,能够依据物理主机的边界很好进行安全域的划分。在资源池的模式下,应用间不存在物理上的边界,应用的资源和权限会存在交集,传统的安全防护策略在云计算的模式下是很难起到作用。
因此,需要针对云计算环境的应用和数据,建立多级别,多层次,微粒化安全域设置。对每个用户的虚拟应用、虚拟机使用针对动态数据安全的保护系统,随时跟踪用户的敏感数据,严格按照用户所属的安全域设置的安全策略控制数据的流动。
为了实现更加精确的用户隔离,现有的云计算系统就必须能够对程序数据进行对象级别的细粒度标记和追踪,即使是进程地址空间内不同租户的数据也能进行有效的追踪和隔离。对于每个应用就要落实到编程语言级别的信息流控制,每个应用程序的代码要操作用户的敏感数据时,要基于最小特权的原则被赋予特定的主体权限,进行标记追踪及策略判定,符合安全策略的才能执行对敏感数据的操作。另外在虚拟机操作系统层面的安全增强也必要的。最为精确和细粒度的用户隔离才能有效避免应用的漏洞被利用,不能进行非法的数据读写操作和进行进程间通信。
5问题总结
本文简要的论述了云计算在验证、隔离、存储、安全机制四个方面存在的安全问题,并从加强验证环节,建立可验证的用户可信赖的数据存储架构,建立针对云中应用的多安全区域的划分与防护机制三个方面探讨了解决云计算安全问题的方法。
云计算架构的发展过程中不可避免的存在种种的问题,数据安全问题的解决是服务商在未来争取更多用户的关键条件。相信在解决了困扰云计算的诸多问题之后,云计算必然会迎来更加巨大的发展空间。
参考文献:
[1]Wayne Jansen,Timothy Grance.Guidelines on Security and Privacy in Public Cloud Computing.NIST.January,2011.
[2]NIST. Challenging Security Requirements for US Government Cloud Computing Adoption (Draft).November,2011.
[3]Vivek Kundra. Federal Cloud Computing Strategy. U.S.Chief Information Officer.February,2011.