摘 要:虽然说云计算使的在数以万计的服务器上面扩展应用程序在瞬间完成成为可能,但是云计算技术身后的安全性问题也是我们必须要考虑到的问题。由于云计算的安全性会影响到云计算的发展,因此本文着重对云计算模式下的信息安全问题进行探讨,讨论得出如果想要解决信息安全问题必须从技术、管理和法规制度等多个方面着手。
关键词:云计算;基础架构;信息安全问题;技术;管理;法规制度;云模式
云计算起源于2007年IBM公司的云计算计划,在此计划里云计算平台是指按照用户的需求进行动态地部署、配置、重配置以及取消服务等的伸缩性平台。到现在为止,云计算还没有一个统一的定义,本人认为云计算是一种新兴的基于Internet的商业计算模式,它是网络计算、分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等传统计算机和网络技术发展融合的产物。
云计算本质上的变化在服务方式方面,资源共享在云计算中是通过服务的形式实现的。高性能的软件硬件系统用户根本就没有必要自己买,计算平台也不必自己构建。我们只需通过任何可以上网的终端设备,连接到“云”,利用“云”提供的服务,直接在“云”上处理并存储数据。这就如同我们用的水或者电,发电、挖井都不需要自己做,电力公司、自来水公司就像是云计算服务器一样提供对大家来说比较难得服务器等。云计算里本地的计算机或服务器不再运行计算等工作,而是利用网络上的大量计算机运行,今儿计算、存储等资源的充分共享就实现了。目前,IBM、微软等IT业的老大已陆续提供了云计算服务,像IBM公司的“蓝云”,微软的云计算操作系统等等。
云计算模式实际上是数据存储中心,通过这个数据中心的计算机都可以自动地进行部署、配置、管理和动态的分配、重新配置以及回收资源等工作,从而实现云计算所拥有的超大规模、虚拟化、可靠安全等不一样的功能。在云计算时代,人们不再受存储设备的的约束,只要能够进入Google Docs页面,就可以编辑和存储资料,不用再担心资料的因PC盘损坏而丢失。
前言:
08年以来,云计算成功的发展为信息技术领域主体之一。随着云计算的不断研究和应用,云计算本身的不安全因素也逐渐显现,所以其安全问题不断受到人们的关注。非营利性的组织—云安全联盟在2009年12月24号颁布了云计算服务的第二版安全应用指南。计算机的信息安全问题也曾被RSA信息安全国际会议做为主要议题。本文从云计算身后的数据安全问题的角度进行了深入的分析,指出我们必须深入研究技术、管理和法规制度等多个方面。
探讨云模式下的数据安全性:
随着云计算的不断发展,云计算本身存在的不安全因素也逐渐显现出来。微软的云计算平台Azure在2009年3月17日曾停止运行时间约为22个小时。Rackspace在2009年6月曾遭受了严重的云服务中断故障。供电设备跳闸,备份发电机失效,不少机架上服务器停机。这场事故造成了严重的后果。在2010年1月份,Salesforce.com用户中大约有6万8千个的曾遭受了至少1个小时的宕机。2010年3月份,VMware的合作伙伴Terremark停机过7个小时,结果被许多客户怀疑其企业级的vCloud Express服务质量。结果证明,影响云计算的发展的重要因素就是它本身的安全问题。为了确保云计算的健康持续的发展必须全面分析各种安全问题。概括的说,云计算的安全问题主要有三个方面即:云计算服务的可用性、云计算服务的可靠性、用户数据的安全性。云计算的可用性是指就是已授权的用户可以访问及使用云计算所拥有的服务的性质。可用性能够保证即使云计算在受到攻击或者是云计算的某些节点发生问题时也能够提够服务。在指定的时间条件下完成指定任务的特性就是可靠性,云计算的可靠性确保云计算能够正确的完成用户所希望被完成的工作。由于数据的安全性 目前最为严重的问题所以本文重点讨论数据的安全问题。云模式里,云计算服务的提供商储存数据。所以说用户无法掌控数据的安全。一方面:随着云计算的不断发展,云计算服务提供商不断引起攻击者的注意,尤其是“云”中储存的大量的数据,相对“云”来说更有吸引力;另一方面:虽然开放性的服务更加方便为用户提供服务但同时攻击者也更加容易攻击“云”以及其数据。因此,云计算服务提供商首要解决的问题是如何保证数据的安全。下文是解决数据安全的三步骤。
首先,云计算服务提供商要提高自己信誉,让用户能够放心的将自己的尤为重要的数据存放在云计算服务供应商上,就像大家能够放心的将自己的钱存放在银行里一样。云计算中的信任关系:1服务提供商——用户,2服务提供商——服务提供商。因为任何一家云服务商都不可能拥有所有的服务,所以说它在提供服务的时候,也有可能在买其他的服务,因而它还将牵涉到信任链接传递的问题。拥有可靠的身份管理是建立信任关系的前提。只有通过身份管理的人才可以访问网络、数据的策略规则还有以及系统。在云模式下的环境里,不同的应用所属不同的安全管理域。不同的安全管理域之间必须设置认证服务,当用户需要访问别的安全管理域中的资源时,对访问共享资源的用户进行统一的身份认证管理,通过对用户身份标志和管理策略进行绑定和对其进行全生命周期管理,形成集身份认证、授权管理、责任认定与一体的身份管理框架体系,以降低管理用户身份、属性和信任证书的成本,提高安全性,保护用户的隐私,方便信息共享。只有经过认证的合法的用户才能访问云计算相应的服务,确保云计算服务的安全性。同时云模式下的身份管理机制也必须方便易用,只有这样云计算服务才能够广泛的被用户使用。
其次,在管理和技术两个方面云计算服务提供商必须能够保护用户的数据安全。在管理层面,在用户将自己的所拥有的数据放在“云”上时,云计算服务提供商就获得了该数据的优先访问权,云计算服务提供商必须建立一整套的规章制度来确保用户的数据不被非法使用,就像银行储户的钱虽然流经银行职员的手却不被非法挪用一样。同时电子数据的特殊性使得它可以很容易被复制、保存,数据还可能包含用户的个人隐私或者通过进一步的分析可以得到,这些都要求云计算服务提供商在管理制度的建立中予以充分的考虑。实际上,目前云服务商并没有充足的证据让用户确信其数据能够被正确的使用。在技术方面,云计算服务提供商要采取可靠的技术手段
和适当的安全策略来确保用户数据的安全。必须看到由于云计算的大规模性和虚拟性,云计算的安全防护与传统的安全防护有很多的区别。在传统中,提供物理上和逻辑上的安全域定义,可以清楚的定义边界和保护设备用户,但是在云计算中无法实现。在云计算环境下,安全设备的部署边界已经消失,这也意味着安全设备的部署方式将不再类似于传统的安全建设模型,云计算环境下的安全部署需要寻找新的模式。
再次,为确保客户的利益,需要对云计算服务提供商进行严格的监管和审计,前提是拥有完善的监管和审计法规制度。因为在云计算模式中用户缺少必要的安全管理和举证能力,所以它决定了客户是处于劣势地位的,一旦发生安全事故,用户的利益是无法得到保障的。因此,审计和监管由有权威的第三方实施就显得非常的重要。由美国公共会计审计师协会制定的SAS 70标准,能够保证云计算服务供应商对存储数据的用户的保护。萨班斯—奥克斯利法案的颁布,也为数据的保护提供法律的依据。这些法案和制度的建立为用户的数据安全提供了法律保障。
结束语:
云计算的基本构架,在提供数据信息服务、降低IT管理的复杂性、促进创新,以及通过实时工作负载均衡来提高其响应能力等方面而言,是一种既经济又有效的模型。它不仅能够快速的发布应用程序,更能够随着需要扩展其应用程序,这样就使得在数以万计台服务器上瞬间扩展应用程序成为了可能。对于云计算技术身后的安全性问题我们也必须又要足够的认识,只有深入的了解到云计算技术的优点和缺点,才能更好的利用云计算技术在,云计算才可以更好的发挥其所拥有的功能。在由传统模式到云计算模式转变的过程中,信息的存储由分散在终端计算机到转移到集中在云计算服务提供商,而复杂安全的人就从用户自己转移到了云计算服务提供商了。由于与技术服务提供商能够拥有更强的能力能够更好的好户数据安全,所以数据的信息安全看起来是更加的安全。但是我们要知道只有技术是不能够确保信息安全的,所幸的是云计算还涉及到管理、监管、审计、法律法规等多个方面。因此我们要全面的考虑各个方面,只有这样才能够保证云计算产业健康持久的发展。
参考文献:
[1]张颖. 云计算环境下的信息服务探索——以公共图书馆为中小企业信息服务为例[J]. 图书馆工作与研究,2011,(11).
[2]陈云忠,曹定舟,许源. 浅析基于云计算的区域卫生信息系统的构建[J]. 中国医疗设备,2011,(9).
[3]张泽华. 云计算联盟建模及实现的关键技术研究[D]. 云南大学: 云南大学,2010.
[4]柳敬. 云计算平台的成本效用研究[D]. 北京邮电大学: 北京邮电大学,2010.
[5]刘小锐,滕国霖,周洋,刘臻. 一种云计算的实现方法、系统及终端[Z]. CN102118448A: ,2011.
[6]陈康,郑纬民. 云计算:系统实例与研究现状[J]. 软件学报,2009,(5).