前言:中文期刊网精心挑选了云计算标准体系范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
云计算标准体系范文1
据悉,Docker是一款开源的容器应用引擎,可以将应用变成标准化、可移植、自管理的组件,不依赖任何语言、框架和系统。在过去15个月的时间中,不仅Docker公司从低谷迈向高峰,先后获得3轮融资,9月16日,Docker宣布获得4千万美元C轮投资,由红杉资本领投,原有投资者Benchmark Capital、Greylock Partners 及杨致远等参投,被资本市场高度青睐;而且Docker容器的下载量也已高达275W次,应用数超过14000个,并在33个国家建立了90个Docker技术小组,目前已有诸如Amazon、IBM、Red hat、Google、OpenStack、VMware等多家主流企业宣布支持Docker技术或准备支持。
腾讯云高级产品经理刘永峰表示,Docker不是一项虚拟化技术,早在Docker出来之前,Container技术已经存在了很多年。但传统的Container只解决Run的问题,没有解决Build和Ship的问题。而Docker只是提供了一套构建、分发以及执行容器的标准化体系,它可类比于全球航运体系中的“集装箱”,它与港口、集装箱拖船、吊运集装箱的吊车、甚至陆地运输集装箱的拖车、集装箱的尺寸定义、转运方式、报关流程等共同构成了现代全球航运体系规范,如果说Linux Container定义了计算机领域的集装箱,那么Docker现在及未来,就是重新定义了这样一套全球航运体系。
“作为云计算基础设施的提供商,腾讯云能做些什么呢?我们当然不仅仅只是把Docker作为一个自动化部署的工具,亦或是一套DevOps的体系。我们的定位是Docker基础设施的服务商。在现在这套航运体系还不完善的情况下,我们致力于构建底层的基础设施。我们需要让我们的船能运送符合这套航运体系标准的集装箱。同时,也要和这套航运的其他基础设施进行很好的衔接。譬如我们会建设我们的集装箱拖船,让我们的船融入到Docker的这套标准化体系中,或者我们会建设港口,集装箱堆场。让货主的货物能够通过集装箱便捷的运输,也让船运公司能够方便的在腾讯云上面做生意。”刘永峰以比拟的方式告诉记者。
据了解,在刚刚结束的欧洲DockerCon会议上,Docker公司了跨容器的分布式应用编排服务,编排服务可以帮助开发者和运维人员创建并管理新一代的可移植的分布式应用程序。在这些容器编排服务中,有一个重要的服务叫Docker Machine,主要是方便在各个云计算厂商的基础架构上快速安装部署Docker服务,目前官方已经支持AWS、Azure。
云计算标准体系范文2
摘要:文章在研究分析云计算安全风险和安全技术体系架构的基础上,结合移动互联网的特点,设计了一个多层次、多级别、弹性、跨平台和统一用户接口的移动互联网通用云计算安全技术体系架构。该架构可实现不同等级的差异化云安全服务,其中跨层的云安全管理平台可对整个系统的运维安全情况进行跨安全域和跨安全级别的监控。
关键词:移动互联网;云计算;安全体系架构
Abstract: In this paper, we emphasize the necessity of designing a secure cloud computing architecture for mobile Internet. We analyze cloud computing security risks and secure architectures and propose a general secure cloud computing architecture that takes into account the characteristics of mobile Internet. This architecture has a multihierarchy, multilevel, elastic, cross-platform, unified user interface that can provide cloud services with different levels of security. The cross-layer cloud security management platform can be used to monitor the whole system and maintain different security domains and levels.
Key words: mobile internet; cloud computing; secure architecture
由于云计算特有的优点和巨大的商业前景,移动互联网领域的许多企业都已提供或准备提供和自身产业相结合的各种云计算服务。云计算引入移动互联网,会使移动互联网的体系发生变化,并将带来许多新的安全问题。为了解决云计算模式下的移动互联网安全问题,必须系统地研究其安全风险,构建云计算安全技术体系。
在研究分析云计算安全风险和安全技术体系架构的基础上,文章结合移动互联网技术的接入方式多样化、企业运营方式多样化和用户安全需求多样化的特点,根据安全即服务(SeaaS)的思想综合设计一个多层次、多级别、弹性、跨平台和统一用户接口的,基于移动互联网的通用云计算安全技术体系架构。
1 移动互联网环境下的
云计算工作
在2011年1月美国国家标准技术研究所(NIST)对云计算的定义的草案中[1],明确指出支持各种标准的接入手段是云计算的基本特征之一,并将移动互联网纳入云计算技术的架构之下。云计算与移动互联网结合后,除了移动互联网本身具有的安全问题外,由于云计算的虚拟化、多租户、动态性、开放性与复杂性等特点,也给移动互联网引入了一系列新的安全问题,如何分析和抵抗这些新的安全威胁近几年已成为产业界和学术界焦点问题。
2008年7月,美国知名市场研究公司Gartner的一份为《云计算安全风险评估》[2]的研究报告认为云计算服务存在着七大潜在安全风险,即特权用户的接入、可审查性、数据位置、数据隔离、数据恢复、调查支持和长期生存性。2010年3月云安全联盟的研究报告《云计算主要安全威胁》[3]指出云计算服务的主要威胁主要包括:云计算服务的滥用和恶意使用、不安全的接口和应用程序编程接口(APIs)、恶意的内部攻击者、共享技术的弱点、数据丢失与泄露和账号与服务劫持等。微软公司的《Windows Azure安全笔记》[4]从审计与日志、认证、授权、部署管理、通信、加密、异常管理、输入与数据验证和敏感数据这9个方面分别论述了云计算服务的主要安全威胁。加州大学伯克利分校的研究人员在文献[5]中认为云计算中安全方面的威胁主要有:可用性以及业务连续性、数据锁定、数据的机密性和相关审计、大规模分布式系统的漏洞和相关性能的不可预知性等等。
在文献[6-8]中指出云计算中最重要的安全风险主要有:违反服务等级协议,云服务商提供足够风险评估的能力,隐私数据的保护,虚拟化有关的风险,合约风险等。目前,云计算安全问题已得到越来越多的关注。著名的信息安全国际会议RSA2010将云计算安全列为焦点问题,通信学会理事会(CCS)从2009年起专门设置了一个关于云计算安全的研讨会。许多企业组织、研究团体及标准化组织都已启动了相关研究,安全厂商也已在研究和开发各类安全云计算产品[9]。
云计算服务模式下的移动互联网是一种复杂的、面临各种安全威胁的系统,因此必须研究和设计移动互联网环境下的云计算安全技术来抵抗和防御这些安全威胁,云计算安全体系结构是其研究基础和依据。许多研究人员和来自移动互联网相关领域的企业对如何设计和开发云计算安全技术体系架构均展开了相关研究。
微软云计算平台Windows Azure是微软于2008年在微软开发者大会上的全新的云计算平台,它基于平台即服务(PaaS)的思想,向开发人员提供了一个在线的基于Windows系列产品的开发、储存和服务代管等服务的环境。微软公司的《Windows Azure安全笔记》[4]从改进Web应用安全的角度出发提出了一个基于应用安全、网络安全和主机安全概念化安全区域的云计算安全架构。其中应用安全关注应用审计与日志、认证、授权、应用部署管理、加密、异常管理、参数配置、敏感数据、会话管理和验证等问题;网络安全保障路由器、防火墙和交换机等的安全;主机安全所需要关注的相关问题则包括补丁和更新、服务、协议、记账、文件与目录、共享、端口、注册登记和审计与日志等。
Bell实验室的研究人员在文献[10]中提出一种支持资源无缝集成至企业内部网的云计算安全体系架构VSITE,在保持资源的隔离性和安全性的同时允许云服务提供商拓展资源为多个企业提供服务。云计算服务商提供的资源对企业来说就像是内部资源,VSITE通过使用VPN、为不同的企业分配不同的VLAN以及运用MAC地址对企业进行身份编码等技术手段来达到这个目标。VSITE体系架构由云服务中心、目录服务器、云数据中心以及监控中心等相关的实体组成,其监控中心设计了安全机制以防止企业与企业之间的相互攻击。VSITE具有可扩充性安全性以及高效性。
亚马逊弹性计算云(Amazon EC2)是一个Web服务,它提供可调整的云计算能力。文献[11]中指出Amazon EC2使用了一个多级的安全体系架构包括主机的操作系统、操作系统的虚拟实例/客户操作系统、防火墙和签名的API调用等层次,目标是保护云端的数据不被未授权的系统和用户拦截,使得Amazon EC2实例尽可能安全而又不会牺牲客户按需配置的弹性。
从服务模型的角度,云安全联盟(CSA)提出了基于3种基本云服务的层次性及其依赖关系的安全参考模型[6],并实现了从云服务模型到安全控制模型的映射。该模型的重要特点是供应商所在的等级越低,云服务用户所要承担的安全能力和管理职责就越多。
从安全协同的角度,Jericho Forum从数据的物理位置、云相关技术和服务的所有关系状态、应用资源和服务时的边界状态、云服务的运行和管理者4个影响安全协同的维度上分类16种可能的云计算形态[12]。不同的云计算形态具有不同的协同性、灵活性及其安全风险特征。云服务用户则需要根据自身的不同业务和安全协同需求选择最为合适的相关云计算形态。
上述云安全体系结构虽然考虑了云计算平台中主机系统层、网络层以及Web 应用层等各层次所存在的安全威胁,形成一种通用框架,但这种云安全体系架构没有结合移动互联网环境来研究云计算安全体系构建及相关技术。
2 移动互联网环境下的
通用云计算安全技术
体系架构
2.1 设计目标
移动互联网环境下的通用云计算安全技术体系架构的设计目标有以下6个方面:
?确保移动互联网下的不同用户的数据安全和隐私保护
?确保云计算平台虚拟化运行环境的安全
?依据不同的安全需求,提供定制化的安全服务
?对运行态的云计算平台进行风险评估和安全监管
?确保云计算基础设施安全、构建可信的云服务
?保障用户私有数据的完整性和机密性的基础
2.2 安全体系架构设计
结合上述设计目标,考虑移动互联网接入方式、企业运营方式和用户安全需求的多样性,文章设计了一个移动互联网环境下的通用云计算安全技术体系架构(如图1所示),它具有多层次、多级别、弹性、跨平台和统一用户接口等特点。
与云计算架构中的软件即服务(SaaS)、PaaS和基础设施即服务(IaaS) 3个层次相应,文章首先设计了云安全应用服务资源群,包括隐私数据保护、密文数据查询、数据完整性验证、安全事件预警和内容安全服务等云安全应用服务。
针对云计算虚拟化的特点文章还设计了云安全基础服务资源群包括虚拟机安全隔离、虚拟机安全监控、虚拟机安全迁移和虚拟机安全镜像等云安全基础服务,运用虚拟技术跨越了不同系统平台(如不同的操作系统)。同时移动互联网环境下的云计算安全技术体系架构中也包含云安全基础设施。由于用户安全需求方面存在着差异,云平台应具备提供不同安全等级的云基础设施服务的能力。
移动互联网环境下的云计算安全技术体系架构中的云安全基础设施的建设则可以参考移动通信网络和互联网络中云安全基础设施已有的相关建设经验。
移动互联网环境下的云计算安全技术体系架构还包含一个统一的云安全管理平台,该平台包含用户管理、密钥管理、授权认证、防火墙、反病毒、安全日志、预警机制和审计管理等子系统。云安全管理平台纵贯云安全应用服务、云安全平台服务和云安全基础设施服务所有层次,对包含不同安全域和具有多个安全级别的整个系统的运维安全情况进行了跨安全域、跨安全级别的一系列综合管理。
体系架构考虑了移动互联网环境下云用户的各种接入方式如2G/3G/4G、Wi-Fi和WiMax等,具有统一的云安全应用服务接口,并提供手机多媒体服务、手机电子邮件、手机支付、网页浏览和移动搜索等服务,同时还可以提供隐私数据保护、密文数据查询、数据完整性验证、安全事件预警和内容安全等用户可以直接定制的安全服务。
同时,体系架构还考虑了整个系统参照云安全标准及测评体系的合规性检查。云服务商提供的应用软件在部署前必须由第三方可信测评机构系统地测试和评估,以确定其在移动互联网云环境下的安全风险并设立其信任等级,云应用服务提供商不可自行设定服务的信任等级,云用户就可能预先避免因定制未经第三方可信测评机构评估的安全云应用服务而带来的损失。云应用服务安全等级的测试和评估也给云服务提供商带来准入规范,迫使云服务提供商提高云服务的服务质量以及安全意识。
2.3 关键技术
对用户而言,多用户私有资源的远程集中式管理与计算环境的开放性之间构成了尖锐的矛盾,主要表现为:用户资源的私有性和机密性要求其应用环境相对固定和稳定,而计算环境的开放性则会使私有数据面对来自多方的安全威胁。可以说,云服务提供商与用户之间的信任问题是云计算能否推广的关键,而数据的安全和隐私保护是云计算安全中极其重要的问题。解决该问题的关键技术涉及支持密文存储的密文查询、数据完整性验证、多租户环境下的隐私保护方法等。
云计算平台要统一调度、部署计算资源,实施硬件资源和虚拟资源的安全管理和访问控制,因此,确保虚拟化运行环境的安全是云计算安全的关键。在此安全体系之下,结合虚拟化技术,平台必须提供虚拟机安全监控、虚拟机安全迁移、虚拟机安全隔离以及虚拟机安全镜像等核心基础服务。各种服务模式的虚拟机都存在隔离问题引起的安全风险,这包括:内存的越界访问,不同安全域的虚拟机控制和管理,虚拟机之间的协同工作的权限控制等。如果云计算平台无法实现不同(也可能相同)云用户租用的不同虚拟机之间的有效隔离,那么云服务商则会无法说服云用户相信自己提供的服务是非常安全的。
用户定制的各种云服务由虚拟机中运行相关软件来实现,因此存在虚拟机中运行的相关软件是否按用户需求运行的风险问题,例如运行的环境的安全级别是否符合需求和运行的流程是否异常等;虚拟机运行的预警机制与安全审计问题包括安全策略管理、系统日志管理和审计策略管理等。
云计算模式下的移动互联网是一种多源、异构服务共存的环境。与此同时,依据多租户的不同安全需求,满足不同等级的差异化云安全服务应以访问控制为手段,进行安全服务定制以及安全自适应。
为了支撑移动互联网环境下云计算的安全准入,云计算安全体系同样需要针对运行态云计算平台的风险评估方法、安全测评方法以及支持第三方的安全审计等。
移动互联网上的云计算安全监管体系一方面负责对移动互联网的内容安全监管和针对基于云计算的安全攻击的预警与防护;另一方面还负责对云服务提供商对云服务安全性的相关保障措施和执行情况进行审计。
3 结束语
在满足移动互联网多种接入方式、多种企业运营方式和不同参与者不同的安全需求的基础上,文章结合云计算技术,根据SeaaS的思想,设计了一个移动互联网环境下的通用云计算安全技术体系架构。整个体系架构提供给用户云服务的安全级别可以适用用户需求的差异化,还可以无缝融合不同的操作系统和异构的网络体系,给不同接入方式终端用户带来统一的操作模式。
4 参考文献
[1] MELL P, GRANCE T. The NIST Fefinition of Cloud Computing(draft) [R]. NIST Special Publication 800-145.Gaithersbung, MD,USA:NIST,2011.
[2] BRODKIN J. Gartner: Seven Cloud-Computing Security Risks [EB/OL].(2008-07-02).
folk.ntnu.no/oztarman/tdt60/cloud%20computing/3%20Cloud_Computing_Security_Risk.pdf, july, 2008
[3] Top Threats to Cloud Computing V1.0 [R].San Francisco, CA, USA: Cloud Security Alliance,2010.
[4] MEIER J D. Windows Azure Security Notes [R]. Microsoft,2011.
[5] ARMBRUST M, FOX A, GRIFFITH R, et al. A View of Cloud Computing[J].Communications of the ACM, 2010,53(4): 50-58.
[6] Security Guidance for Critical Areas of Focus in Cloud Computing V2.1[R].San Francisco, CA, USA: Cloud Security Alliance, 2009.
[7] ENISA Cloud Computing Risk Assessment[R]. European Network and Information Security Agency, 2009.
[8] MOTAHARI-NEZHAD H, STEPHENSON B, SINGHAL S. Outsourcing Business to Cloud Computing Services: Opportunities and Challenges [R].HPL-2009-23. Palo Alto ,CA,USA:HP Labs, 2009.
[9] 冯登国,张敏,张妍,等. 云计算安全研究[J].软件学报,2011,22(1): 71-83.
[10] LI L E, WOO T. VSITE: A Scalable and Secure Architecture for Seamless L2 Enterprise Extension in the Cloud[C], Proceedings of the 6th IEEE Workshop on Secure Network Protocols (NPSec’10), Oct 5, 2010, Kyoto, Japan. Piscataway, NJ, USA: IEEE,2010: 31-36.
[11] Amazon Web services: Overview of Security Processes[R]. Seattle, WA, USA: Amazon,2010.
[12] Forum j. Cloud Cube Model:Selecting Cloud Formations for Secure Collaboration[EB/OL].(2009-04-30). http://省略/Jericho/ cloud-cube-model-v1.0.pdf
收稿日期:2012-02-12
作者简介
刘建伟,北京航空航天大学电子信息工程学院副院长、教授、博士生导师,中国密码学会理事,中国电子学会高级会员;研究方向为无线通信网络、密码学、信息安全、通信网络安全、信道编码与调制技术等;100余篇,出版专著4部。
云计算标准体系范文3
【 关键词 】 云计算;云安全;运营商
1 引言
云计算是继微型计算机、互联网后的再一次IT革命,其是互联网技术发展、优化的必然结果,它的出现,充分体现了“网络就是计算机”的思想,尤其是其创新的计算模式和商业模式,给信息产业带来了深刻的变化。随着云计算市场规模的扩大,一个完整的产业链也在形成,而云计算也将成为互联网的核心,一些使用过云计算服务的企业和个人,其数据和信息的安全将取决于相关系统的安全性和保密性。在这过程中,云计算的安全问题不时出现,给企业,尤其是运营商的可持续发展带来了挑战。通过对运营商当前安全服务中的主要问题进行探讨,并提出全新的云安全服务体系,以实现安全的数据访问与控制,这具有重要的意义。
2 运营商云计算服务中存在的问题
2.1 身份假冒
对于运营商云计算服务而言,身份假冒是最主要的安全问题。从用户身份安全角度来看,客户所需要的是一种强认证机制,这种认证机制应综合一般的ID和密码保护,以确保用户在得到授权以后方可访问特定的系统和应用。而在云计算服务领域,没有身份认证这一定义,从一个云服务转移到另一个云服务的时候,如何验证用户的身份是合法、真实、有效的?如何确定用户是在其权限范围内享受云服务?因此在云服务领域,只有通过联合身份认证技术,才能实现服务和应用在云领域的安全转移。但由于云计算与其他网络服务相同,其存在着一定的虚拟性,不法分子可以通过攻击客户端、网络传输和服务器等环节,来获取客户信息,从而成为合法用户,使用户的信息完全暴露在不法分子面前。
2.2 共享风险
在云计算中,共享风险是一种特有的安全风险。云计算服务,通过虚拟化技术,将软硬件平台共享给多个用户使用,从而提高IT资源的利用效率,节省硬件设备。正是由于云计算的这一特性,使云计算服务中存在着一定的风险。虚拟化技术使认证、授权和访问更加难以控制,并且在用户体验过程中,不法分子传播恶意代码的行为也难以发现,这将会感染主机。此外,虚拟化技术如同虚拟机,如果虚拟机因故障而消失,存储在虚拟机上的数据将会随之扩散到不安全的地方。因此,在运营商的云安全中,要解决虚拟平台的安全问题,尤其是虚拟机管理软件的安全问题。
2.3 隐私泄漏
数据安全与否和隐私泄漏,是用户最为关注的问题,这类问题如果解决不好将会给用户带来巨大的损失。一般而言,数据安全风险,主要包括数据泄漏、数据丢失、数据篡改等,这些风险点集中在数据传输、处理和存储环节。如果用户在传输数据的过程中,没有采取足够的安全防范措施,将面临泄漏和篡改的风险,这将给用户造成严重的影响。
2.4 不安全接口
云计算服务有一个重要的特点,即开放性,服务商根据不同的商务模式,将软件、硬件和应用,划分成不同的权限,向用户提供相应的标准化应用程序接口,即API。API是用户进行管理和服务的平添,其安全性,也体现了云服务的安全性。如果接口不安全,产生API漏洞,或造成API密钥丢失,将使得不法分子能够轻易地通过虚拟机的安全机制,从而获得相应的系统管理权限,这将会云计算服务一路带来严重的后果。
3 运营商的云安全框架设计
运营商移动的云安全服务,主要是基于其在云计算领域所具有的计算、存储和网络安全防护资源,通过虚拟化技术对其进行整合,将业务受理、技术支撑和计费结算等系统融合在一起,实行集中管理,以实现虚拟资源在全国范围内的调度,按需分配。
3.1 运营商云安全的模块框架
运营商的云安全模型框架,应与云计算的三层SPI模型相对应,即基础设施层(IaaS)、功能与服务平台层(PaaS)、服务展现层(SaaS),每一层之间都通过资源接口、安全接口、服务支持接口等与接口层相连接。
基础设施层(IaaS)主要包括基础设施(如防火墙、主机、IPS、网络设备等)、采集适配装置(如采集配置、采集调度、事件过渡、状态监测、管理、协议适配等)、虚拟化资源池、Web应用云中间件(服务、弹性扩充、云事务处理等)。在基础设施层中,采集适配装置,用来收集来自相关安全对象,如主机、安全设备的安全事件和示警信息,并进行基本的过渡,同时通过协议适配装置来处理不同协议的Syslog示警。当这些信息进入虚拟化资源池后,由虚拟机监控器进行监控和管理,并根据用户的权限,进行相应的资源分配。IaaS通过Web应用云中间件与PaaS实现连接。
功能与服务平台层(PaaS),既包括了服务子层,又包括了安全功能子层。其中服务子层,由数据管理区和服务管理区组成,数据管理区与基础设施层(IaaS)相连,该区域主要是为整个安全框架提供数据交换和存储服务,如安全事件和漏洞库、解决方案库、专家知识库等,相关知识库的自动更新,为安全事件和漏洞的应急处理,提供充足的知识储备。服务管理区,包括资产管理、策略管理、故障相应管理、SLA质量管理等,并与服务展现层(SaaS)相连,向上管理与安全相关的业务,而向下则负责处理安全事件,为运营商的云安全服务提供保障。安全功能子层,包括安全评估、安全监控、DDoS 流量清洗、基本关联分析、事件匹配等,该子层作为具体的安全业务功能承载和输出组件,同时负责对各类安全事件处理,是云安全事件处理的核心。
服务展现层(SaaS)是云安全服务的门户,其用来为用户提供按需自助服务,如统计分析相关的安全事件、输出安全事件报表等。此外,在这一层,用户还可根据自己的需要,定制云安全服务,通过SaaS层,可方便地了解云安全服务的计费信息,并实时了解云安全服务的使用状况。
除了与云计算相呼应的三大层次以外,要实现云安全服务,还需通过一系列接口进行连接,如通过资源接口与基础设施层(IaaS)进行连接,同时与国家计算机应急处理中心、国家病毒处理中心和其他资质较高的安全厂商的数据接口进行连接,不断完善运营商的云安全服务能力。通过安全接口与功能与服务平台层(PaaS)进行连接,收集来自其他安全服务中的数据,向有需要的客户提供运营商基层网络数据。通过服务支持接口与服务展现层(SaaS)连接,随时随地获取有关运营服务的安全信息,并通过运营商在全国范围内统一的业务受理号,如移动的10086,实现云安全服务的一站式受理,通过运营商的计费系统实现服务收费,通过资源管理,实现全国范围内的资源统一调度和技术支持,优化资源配置。
3.2 云安全服务的主要内容
安全检测服务。安全检测是运营商云安全服务的重要内容,其主要通过云端探针,对系统、主机、网络及相应应用的行为和态势进行收集,并通过安全分析,发现其中的隐患。对于发现的安全隐患,通过PaaS层中的基本关联分析,与相应的安全规则进行匹配,再将结果提交到云平台,由云安全服务平台对客户的安全行为和安全事件监控,随时收集安全事件信息,并对此进行汇总生成报表传送给客户,而对于应急事件,可通过示警机制提交应急流程进行处理。安全检测服务,具体包括对主机状况、网络可用性、数据库、Web应用安全等进行检测。
安全防护与相应服务。通过运营商在云安全服务PaaS层中设置的分布式安全事件处理模块,能够对非法入侵进行防护、对DDOS 流量进行清洗、溯源攻击、过滤Web恶意攻击等,为用户提供24小时安全事故处理、在线技术咨询,对突发的安全事件,能够帮助用户分析原因,发现问题来源,排除安全隐患。
3.3 云安全服务的演进部署
按照运营商云安全服务的业务模式、演进原则和部署时序,对云安全服务的演进部署可划分为三个阶段,即基础安全服务、安全增值服务和集中安全管理等。在基础安全服务阶段,要完成云安全模块中的基础设施层建设,利用运营商现有的安全服务平台进行功能扩展,要实现云安全平台的身份鉴别、访问控制、边界保护和安全监控等功能。在安全增值服务阶段,要进一步整合流量监控系统、Web 安全检测系统、安全网关、流量清洗防护单元和解决方案库、专家知识库等,实现用户应用、数据安全等安全增值服务。而在集中安全管理阶段,对数据、应用进一步整合,实现云端大规模安全检测、漏洞扫描等,将区域本地漏洞样本库与虚拟安全网关进行关联,同时实现安全检测与安全防护联动,按需过滤存在漏洞的应用链接。此外,还应推进安全接口的标准化,降低第三方安全应用的准入门槛,以统一和标准化的形式呈现安全应用。
4 运营商云安全框架的支撑体系
要真正推广运营商的云安全服务,不仅要设计和建设完整的云安全框架,还要依托现有的增值服务平台,建设相应的支撑体系,与现有流程相配合,提高云安全服务能力。云安全服务支撑体系主要由营销体系、运营体系和服务体系构成。其中营销体系,由运营商的各级业务部门所组成,其负责本区域内的业务受理及处理、市场开拓和客户维护等。而运营体系通过设立运营中心而成,在总部设立一个统一的云安全服务运营中心,负责业务平台的日常运营和系统维护工作,如业务定制中,为业务部门提供业务受理和技术支撑,对用户的网络安全和应用安全进行监控,而在服务中,根据客户对安全服务的需求,将安全事件信息汇总,形成报表发送给客户。对于安全业务计费,也可利用运营商现有的统一计费体系,进行付费。在服务体系中,要实现运营商云安全服务的标准化,除了推进安全接口的标准化,还要规范相应的服务体系,从服务推广、业务受理、服务实施到服务结束全过程,同时还要对应急服务流程进行规范。
5 结束语
随着云计算的不断发展,数据和信息安全显得越来越重要,而运营商拥有雄厚的资本实力、先进的技术、完整的服务体系和广泛的客户资源,为云安全应用的发展提供了良好的基础。对此,应通过整合现有的网络、存储和虚拟机等云计算基础设施,构建云安全服务体系。
参考文献
[1] 冯登国,张敏,张妍等.云计算安全研究[J]软件学报,2011(22).
[2] 张新跃,刘志勇,赵进延等.基于电信运营商的安全应急响应体系研究[J]信息网络安全,2011(8).
云计算标准体系范文4
在5月18召开的第三届中国云计算大会上,全球众多IT厂商纷纷围绕云计算重新布局、平台创新等话题展开讨论。云计算,在经过从概念讨论到部分应用实现之后,已逐步进入应用阶段,产业落地将迎来最佳时机。
未来3年中,云计算应用将以政府、电信、教育、医疗、金融、石油石化和电力等行业为重点,逐步被越来越多的企业和机构采用,市场收入规模也将从2009年的92.23亿元增长到2012年的606.78亿元,年复合增长率将达87.4%。
在云计算如此迅猛发展的同时,云计算行业建设标准和应用标准的建设需求更显急迫。
如今,标准已日益成为国家提升国际竞争力的核心因素,标准的竞争是国际产业竞争的制高点,我国必须尽快制定具有中国自主知识产权的云计算标准。
以美国为首,众多发达国家针对云计算的发展都做出了长远的规划。而在我国,各个云计算领域的厂商为了云业务发展纷纷推出不同的平台和标准。由于云计算从架构到服务保障尚无统一标准,使得云与云间的信息交互存在屏障,给云计算的部署带来麻烦。所以,我国要加快云计算标准的制定,建立自主的技术体系,提升创新能力,确保我国在信息技术的第三次浪潮中占据战略优势地位。
云计算标准的制定不仅影响到国家的竞争能力,它还将对信息产业的变革产生重要影响,标准的不统一已经成为云计算产业发展的瓶颈。
国内的云计算产业有相当大的发展空间,但是从国内市场和美国市场对比分析看,区别还是很大,差距也很大。
云计算整个产业分成三个领域:IaaS(基础设施即服务)、SaaS(软件即服务)、PaaS(平台即服务)。根据我们的研究,中国IaaS规模占整个云计算的72%以上,SaaS占到20%左右,PaaS占不到10%,而在美国,SaaS占70%以上。所以,我们应该有一个体系化的云计算标准,为SaaS的应用提供相应支撑。
从云计算的产业发展来讲,如果我国能够基于行业用户的需求建立试点、制定标准并且推广应用,那么在云计算领域的机会就非常大;如果在全球整个产业生态系统里拥有自己的标准,国内企业的发展前景就会非常好,进而带动整个云计算产业的快速协调发展。
如今,从基础架构到应用服务一系列标准的滞后,已成为我国云计算落地面临的一大挑战。由于没有相关标准,各行各业在建设公有云、私有云、混合云的时候就会产生信息交互方面的问题,各种应用之间不能协同工作,导致计算资源不能有效共享。
云计算标准体系范文5
近日,记者从第六届中国灾难恢复行业高层论坛上获悉,未来,云计算将在我国灾难恢复和数据保护战略中发挥重要作用。与会专家指出,在灾备建设中,应加强跨部门跨行业的协调,大力推进云计算环境下灾难恢复体系的建设,提供社会化、集约化、专业化、共享共用的灾备服务。
云计算促灾备模式转变
今天,灾备建设的重要性无论怎样强调都不过分。尤其在最近几年,自然灾害频繁发生,各种系统瘫痪事件不断出现,给灾难恢复体系建设带来巨大挑战。虽然我国灾难恢复体系建设取得了一定成绩,但存在的问题仍然比较突出,主要表现在:灾难备份中心选址过于集中,使风险高度集中,未能体现“平战结合”的灾备建设原则;缺乏统筹规划,灾备建设投资浪费势头进一步加剧,未能基于实际需求确定灾备建设等级,自建比例过大,水平参差不齐,造成资源浪费。
云计算的出现,为灾备行业带来一个与传统方式截然不同的途径,灾难恢复行业也由此迎来新的发展机遇。
在中国信息安全测评中心主任吴世忠看来,云计算的核心思想,就是将大量用网络连接的计算资源进行统一管理和调度,构成一个计算资源池,向用户提供按需服务。通过云计算,可以减少政府所拥有数据中心之间的应用数量,加快数据中心整合的步伐,构建一个成本和风险更低、更专业化、服务范围更广、更灵活的灾难恢复体系。
万国数据创始人兼CEO黄伟认为,今天,随着云计算技术的发展,完全可以实现高可用业务理念。利用虚拟化技术和云技术的平台基本上可以实现灾备、生产之间的无缝平滑的切换,通过一些云计算的手段和技术的架构,能把灾备中心、测试中心、生产中心等IT资源更紧密地有机整合。黄伟告诉《中国计算机报》记者,从虚拟化到弹性架构到云,都为灾备建设带来非常好的模式。比如,在传统思路下,要把本地存储上的数据进行实时的数据复制其实在技术上很难实现,采用云调度方案后,所有处理能力是虚拟的,对这种数据复制,就可以采用虚拟化方式进行,非常简单地完成。
国富瑞数据系统有限公司总裁冷飚认为,云计算使灾备和业务连续性管理面临新的变革。云计算具备资源分布式部署和资源跨区域协同工作的特点,在灾备领域,传统的“一主两备”模式将逐步淡出视野,取而代之的是新的灾备模式,即“多个数据中心跨区域部署、互联,计算和存储资源分布式整合调度,应用负载均衡,同时在线,互为备份”,而支撑业务持续性运营的管理和应急预案也将随之调整。
加速行业标准的制定
云计算技术的发展,促进了灾备模式的转变,而随着灾备体系建设的发展,对灾备行业标准的需求也日益突出。
万国数据副总裁、灾难恢复首席专家、全国信息安全标准化技术委员会灾难备份中心建设与管理规范工作组组长汪琪表示,目前,国外恢复灾难备份方面的标准其实并不多。在国外,相关人员更多是从业务联系的角度去推标准,而中国在信息系统和灾难恢复方面已经做了大量的投资和研究,所以这方面的标准才是最急需的。
2005年,原国务院信息化工作办公室组织中央办公厅、人民银行、证监会、保监会、国税总局、海关总署、铁道部、民航总局、国家电网等重点机构和行业以及北京、上海、广东三地政府代表共同制订了《重要信息系统灾难恢复指南》。万国数据服务有限公司作为一家商业机构参与了该指南的制定。2007年,该指南正式成为国家标准《信息系统灾难恢复规范》(GB/T20988-2007)。该标准出台的最大意义在于,对灾难备份、灾难恢复相关术语进行了规范和梳理,指明了灾难恢复工作的流程,明确了灾难恢复的等级和相关要素,明确了灾难恢复工作的主要环节及各环节具体工作,其中包括灾难恢复的管理、需求的确定、策略的制订和实现、预案的制订、落实和管理及预案框架等。
汪琪透露,中国在灾难恢复方面的标准虽然也做得并不多,但作为该领域第一个标准,《信息系统灾难恢复规范》(GB/T20988)现已得到较为广泛的推广,如:金融行业的《银行业信息系统灾难恢复管理规范》(JR/T0044-2008)就直接引用了GB/T20988很多思想和内容;保险行业在2008年推出的保险业灾难恢复管理规范,也引用了GB/T20988的内容;在证券行业推出的几个规范中,则是按照GB/T20988的分类和等级进行行业的灾备分类等级,另外,税务、交通、航空行业都在内部相关规范中以GB/T20988的等级标准作为本行业的灾备等级标准。
全国信息安全标准化技术委员会副主任委员崔书昆表示,在信息安全领域,接下来还需要做灾备中心的标准、服务商资质的标准、等级规范的标准以及技术的标准等。
外包服务“云”中现蓝海
在第六届灾难恢复论坛上,国家发展和改革委员会高技术产业司处长王娜指出,小而全的灾备建设很难形成持续的灾难备份能力。目前,发达国家针对灾备新形势,采取了云迁移的形式,进行数据中心整合,以减少能源消耗和IT设备开销。中国灾备建设也应适度进行,搭建集约化专业化设施,避免低水平重复建设。
“小概率,高风险;高投入,低效率;建设易,维持难”,这是对灾难备份本质特点的经典归纳。在发达国家灾备建设中,外包已经占据大部分比例。而国内的灾备建设仍然以自建为主,在国家信息中心专家宁家骏看来,自建模式的缺陷显而易见,如:一方面,这极大增加了国家灾难恢复建设的整体投资;另一方面,从企业自身看,缺乏专业化、系统化的运行维护管理制度,灾备系统运维水平、效率和可用性均无法得到有效保证。
如今,在灾难恢复行业,外包已是大势所趋。相对灾备行业整体市场而言,灾难恢复外包市场的增长速度更为迅速。据IDC预测,从2008年到2013年,中国灾难恢复外包市场将保持38.9%的复合增长率,比灾备整体市场的复合增长率高出18.2个百分点。
灾备外包趋势的到来,也让相关企业迎来跨越式发展机会。在灾备外包领域,打拼多年的万国数据率先踏进了这片蓝海,并颇有斩获。据透露,目前,万国数据服务有限公司在灾难恢复外包市场所占份额已经占到一半以上,在金融行业灾难外包市场份额更高达80%。在第六届中国灾难恢复行业高层论坛上,万国数据被中国信息安全测评中心授予信息安全服务灾难恢复类二级资质证书,这是国内首个灾备类二级资质证书。
云计算标准体系范文6
关键词:云计算;计算机;计算机安全
云计算可以说是信息时代的生产工具的一个大的飞跃,它必将给用户们带来革命性的体验。百度对云计算的定义如下:云计算是指服务的交付和使用模式,通过网络以按需、易扩展方式获得所需服务。云计算的核心是将大量的网络链接起来的计算资源进行统一的管理和调度,构成一个强大的计算资源池为用户提供服务。提供资源的网络被形象的成为“云”,它里面的资源在使用者看来是可以无限扩展的,并且拥有随时获取、按需使用、随时扩展等优点。
与传统的互联网服务提供服务的模式相比,云计算拥有自身的显著特点。
1)规模庞大,可扩展性强。“云”拥有强大的存储能力,即便是私有企中的“云”,其服务器的规模也会超过数千台。这些服务器通常会以互联网数据中心为单位,分布在多个地理位置上,以满足不同地区的用户需求。另外,“云”规模可以根据用户的需求进行平滑的扩展。
2)与用户的地理位置和使用终端无关。用户所使用的软件、平台、存储资源都存在“云”中,一般情况下,用户无需获知这些资源具体存在哪台服务器上。在现实生活中,用户使用终端位置的改变是比较常见的,但是不管终端的位置怎么改变,用户均能迅速的通过网络获取所需的资源。
3)资源共享,服务能力弹性大。云计算采用虚拟化技术,将不同能力的服务器、存储器构成巨大的资源池。用户可以像购买水、电、煤气按需购买资源,而且购买的资源数量可通过自服系统随时变更。
4)具有比较高的可靠性。云计算采用节点同构互换、存储多副本容错、异地备份等技术来保障整个系统高可靠性的运转。一般情况下,资源池中的30%设备发生故障不会影响“云”正常提供服务。
5)云计算使用费用低廉。云计算能兼容不同硬件厂商的产品,使运营者保护已有的投资,不会造成过多的浪费,由于它有较廉价的服务器构成,能够降低投资成本,而且采用集中式自动化管理可以减少维护人员。它能够在虚拟环境下可以在多个业务、用户之间共享资源。
1 云计算的安全风险
云计算是架构在传统服务器上的交互、使用模式,因此,在传统互联网环境下存在的安全问题都可能发生在云计算中。而云计算拥有其自身的特点,也可能会在网络上引入新的安全风险或者改变原有的安全风险影响程度和范围。
1)存在资源被乱用的风险。为了方便广大用户使用“云”上的资源,云计算的服务供应商设置的登记程序管理都不是很严格的,目前任何一个持有信用卡的人都可以进行注册、使用云服务。云计算租用费用比较低廉,网络犯罪分子很容易租用海量的云计算和宽带资源进行分布式的攻击。当前企业和网络运营商们部署的流量清洗系统,是很难抵御来自云计算的攻击和破坏的。
2)给网络违法行为调查带来麻烦。由于云计算提供的资源可在全球获取,并可以使用盗窃的信用卡进行支付,这就给网络犯罪分子的调查带来前所未有的困难。对于第三方用户租用给云计算服务上的资源,溯源将更加的困难。同时,不同国家和地域有关云计算服务者的法律法规不尽相同,也会给违法行为的取证带来阻碍作用。可以想象,在云计算环境下,有关网络犯罪行为的调查和溯源可能存在着风险。
3)安全管理的风险。云安全服务商一般会委托第三方安全服务机构,进行相关的安全审计、安全评估和安全认证。但是在审计的过程中,很难具体知道相关数据存放的地点,这就加大了审计的难度,而且其结果也未必能适用各个云计算用户。最重要的是,这种安全的审计方法,目前扔处在研究之中。
4)数据访问优先权的风险。在使用云计算过程中,用户会将相关的数据传输给云计算的服务商,那么,数据的实际最高使用权限就是云计算服务提供商。如果云计算服务商管理不善等其他因素,很可能将用户的秘密泄露出去。
除以上介绍的风险外,云计算还具有计算和存储共享风险、高可靠性风险、企业用户长期发展方面的风险、非技术领先国家面临的风险。云计算的提出至今只有短短五年的时间,还没有经过现实长时间的考验,因此,不可避免的在众多的技术、管理、法规上存在未知的风险,这一点也应该引起我们足够的重视。
2 云计算风险对策
由于云计算本身的特点,以及目前尚未形成成熟的监管运营体系,在运行的过程中会存在大量的风险。因此,我国有必要进行大规模的试验来验证相应的对策,同时建立相关的监控平台,以最大化的保障云计算环境下的网络和信息安全。
1)完善法律法规。明确云计算运营者、云计算用户相应的安全职责以及个人隐私、商业秘密、数据保护、信息隔离方面的界定和要求。在这个方面上,可以学习发达国家有关云计算的相关规定。
2)鼓励科研。加强自主知识产权核心技术上的创新,大力支持云计算关键技术的研发,加快推进云计算软件、硬件等网络设施资源的创新,只要这样才能在未来的云计算环境上保障国家信息的安全。
3)统筹规划。在云计算初期要考虑安全方面的需求。目前国内的云计算尚未大规模应用,这样很有必要试验验证网络协议存在的安全问题和一些安全保障及安全管理方面的技术。
4)建立安全评估体系。国内的云计算主要在祥云、云海和深圳云等大量的示范应用。很有必要在规模化应用前建立安全评估和监管体系,对云安全提供的重要服务实施安全评估和监管。
5)加强国际合作。目前国际上云计算标准尚未推出,很多多标准化组织都在进行相关标准的制定。我国应抓住机会,积极参与制定云计算系列标准工作。
6)加大宣传力度。安全三分靠技术,七分靠管理,因此要强化云计算产业的安全意识,完善技术体系,加强宣传是性价比比较高的重要举措。
7)强化教育。云计算的发展需要人才支撑,我国应完善培养人才模式,积极推进教育培训,建立云计算认证、评估和安全体系,推动各大院校开设课程培养云计算人才队伍。
已应用的云计算虽然之前没有出现过重大的安全事件,但是互联网在安全方面仍存在着不可避免的缺陷,因此,我国对云计算安全问题的研究应该引起足够的重视。相信通过不断的探索,一个安全的云计算平台将会改变我们的生活。
参考文献: