当前位置:首页 >> 信息与通信 >>

云计算环境下的信息安全探析

2011年10月刊

信息与电脑 China Computer&Communication

信息安全

云计算环境下的信息安全探析
倪红彪 (吉林警察学院,吉林长春 130117)
摘 要:云计算是一个新兴的计算机应用技术,其在信息行业的发展中占据着重要位置,它为互联网用户提供了安全可靠的服务和计算能力。 云计算的信息安全问题不仅仅是云计算所要解决的首要问题,同时也是决定云计算的发展前景的关键性因素。本文主要对云计算的概述、云计算 存在的安全风险、云计算信息安全进行了分析。 关键词:云计算;信息安全;风险 中图分类号:TP309.2 文献标识码:A 文章编号:1003-9767(2011)10-0063-02

云计算近些年来在我国已经被广泛应用。2008年IBM在北京创立 了第2家中国的云计算中心;2009年,我国首家云计算产业协会在深 圳成立,云计算产业给深证信息产业带来了新的商机,同期中国云计 算技术与产业联盟在北京成立;2010年上海公布云计算发展战略,上 海将打造亚太地区的云计算中心……云计算在我国的广泛应用,必然 会给企业带来一些机遇,但是同时,也带来了更大的安全问题。解决 云计算的信息安全问题不仅仅是云计算所要解决的首要问题,同时也 是决定云计算的发展前景的关键性因素。

方面:(1)部署容易、配置方便。各种用户都可以通过互联网进行 访问;(2)可扩展性。云计算能够扩展到大规模的集群之上,甚至 能够同时处理数千个节点;(3)可用性高。对于节点的错误,云计 算是能够忍受的,甚至在多数节点发生失效后,也不会对程序的正确 运行产生任何影响;(4)资源可以共享。互联网就可以实现资源共 享,而此时的资源指的是软资源的共享,而并不是硬资源的共享。不 管是软资源还是硬资源的共享,云计算都能实现;(5)使得开支减 小。有专业云计算平台提供商对所有的管理和维护等进行保证。 1.4 云计算的应用形式 云计算的应用形式主要有软件服务(SaaS)、平台即服务 (PaaS)、基础设施服务(IaaS)。(1)SaaS。此应用形式是将应 用软件统一部署在提供上的服务器上,应用软件服务需要用户根据自 己的实际需求通过互联网向厂商订购,服务提供商根据客户所定软 件的数量、时间的长短等因素收费,并且通过浏览器向客户提供软件 的模式。这种服务模式的优势是,由服务提供商维护和管理软件、提 供软件运行的硬件设施,用户只需拥有能够接入互联网的终端,即可 随时随地使用软件;(2)PaaS。这种应用形式提供开发环境当成一 种服务来进行。这是一种分布式平台服务,厂商提供开发环境、服务 器平台、硬件资源等服务给客户,用户在其平台基础上定制开发自己 的应用程序并通过其服务器和互联网传递给其他客PaaS能够给企业或 个人提供研发的中间件平台,提供应用程序开发、数据库、应用服务 器、试验、托管及应用服务。(3)IaaS。这中应用程序即把厂商的 由多台服务器组成的“云端”基础设施,作为计量服务提供给客户。 它将内存、I/O设备、存储和计算能力整合成一个虚拟的资源池为整 个业界提供所需要的存储资源和虚拟化服务器等服务。这是一种托管 型硬件方式,用户付费使用厂商的硬件设施。

1.云计算的概述
1.1 云计算定义 本文将云计算的概念分为狭义和广义之分。狭义云计算是指IT基 础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所 需的资源。广义云计算是指服务的交付和使用模 式,指通过网络以 按需、易扩展的方式获得所需的服务。按需部署是云计算的核心。要 解决好按需部署,必须解决好资源的动态可重构、监控和自动化部署 等,而这些又需要以虚拟化技术、高性能存储技术、处理器技术、高 速互联网技术为基础。所以云计算除了需要仔细研究其体系结构外, 还要特别注意研究资源的动态可重构、自动化部署、资源监控、虚拟 化技术、高性能存储技术、处理器技术等。 1.2 云计算体系架构 基础管理层、应用接口层以及访问层是云计算的体系架构从下到 上的三个层次,如图1所示。由图1中可以看出,最下面一层就是解决 计算资源的共享问题,第二层就是解决以何种方式对外提供服务,最 上面一层就是采用云计算来解决一些实际问题。

2.云计算存在的安全风险
2008年,美国公司Gartner发布了一份关于云计算安全风险分析, 其中包括数据传输、数据存储、数据审计等。(1)数据传输安全。 一般情况下,企业私密数据代表着企业的核心竞争力,而这些数据都 存储在企业数据中心。在云计算模式下,通过网络企业将数据传递到 云计算服务商中对其进行处理,在这个过程中存在以下问题:如何确 保企业的数据在网络传输过程中不被窃取;如何保证云计算商在得到 企业机密数据时不会将其泄露出去;在云计算服务商存储时,如何保
图1 云计算体系架构图

证访问用户经过严格的权限认证并且是合法的数据访问。(2)数据 存储安全。数据存储是非常重要的一个环节。在云计算模式下,在高 度整合的大容量存储空间上,云计算开辟出了一部分存储空间提供给

1.3 云计算优点 云计算被广泛应用,必然其存在很多优点,具体表现在以下几个

63

信息安全

信息与电脑 China Computer&Communication

2011年10月刊

企业应用。但是对于数据具体的存放位置,客户根本就不了解;云计 算服务商在存储资源所在国是否会存在信息安全问题;在这种严格的 加密形式下,存储的数据之间是否能够保证优先的隔离;如果用户了 解了数据的具体存放位置,也必须要求服务商对数据进行备份,从而 使得重大事故得以防止;(3)数据审计安全。企业进行内部数据管 理时,为了保证数据的准确性往往会引入第三方的认证机构进行审计 或是认证。但是在云计算环境下。云计算服务商如何存确保不对其他 企业的数据计算带来风险的同时,又提供必要的信息支持.以便协助第 三方机构对数据的产生进行安全性和准确性的审计,实现企业的合规 性要求;另外,企业对云计算服务商的可持续性发展进行认证的过程 中,如何确保云计算服务商既能提供自.效的数据。又不损害其他已有 客户的利益,使得企业能够选择一家可以长期存在的、有技术实力的 云计箅服务商进行业务交付,也是安全方面的潜存风险。

云计算服务可信性,必须解决虚拟计算平台软件的安全,特别是虚拟 机管理软件Hypervisor。 3.5 应用虚拟映像与软件安全管理 与传统的软件发布模式不同的是,在云计算环境下,软件开发商 通过将应用软件预安装,同操作系统打包形成不同类型的虚拟机文件 格式VA(virtual appliances)。用户即可以在Hypervisor支持下,自行运 行VA,或者通过租用云计算服务提供者的计算机运行。虽然这种软 件部署模式对终端用户简单,但是软件安全维护将会变得复杂,目前 漏洞和补丁管理系统尚不支持对VA有效管理。通常VA文件比较大, 用户使用传统杀毒方式,检测速度比较缓慢。同时,VA实际上是一 台虚拟机,只是未运行,但是如何测试VA安全配置将是一个软件安 全管理难题。 3.6 基于VM恶意代码与病毒检测软件变革 随着各种应用VM Image文件发布而传播,恶意代码有可能伪装 一个特殊的VM。当用户运行VM时候,就激活恶意代码VM,但是 传统的计算机病毒检测软件无法监测到,因为恶意代码和现有杀毒 软件不在同一台计算机。给出一个利用VMM技术构造的恶意代码 SubVirt。 3.7 虚拟机与僵尸网络 僵尸网络控制者可能利用云计算资源,将僵尸代码以虚拟机形式 传播,这些僵尸代码虚拟机运行在受害用户的计算机中,用户难以察 觉。同时,僵尸网络控制者还可能利用租用的虚拟机隐藏自己的真实 身份。 3.8 虚拟计算与网络内容安全 在云计算环境下,有害信息网站利用虚拟计算技术,将信息隐藏 在虚拟机中,然后发布,这些基于虚拟机网站部署简单,可以随时动 态运行,传统网络内容安全机制有可能无法察觉。 3.9 云计算与网络安全控制 黑客有可能利用云计算开放环境,匿名租用各种虚拟机,然后发 起各种攻击。例如,黑客可以租用虚拟机,绕开网络安全机制(如防 火墙)。 总而言之,在云计算环境下,无论是对云服务用户而言,还是 对云服务提供商而言,第一大问题都是信息安全问题。本文对云计算 环境下的信息安全问题从系统软件安全与用户隐私保护、软件可靠性 与服务可持续性运行、服务协议符合性与软件服务可信证明、虚拟计 算平台安全与云计算服务可信、应用虚拟映像与软件安全管理、基于 VM恶意代码与病毒检测软件变革、虚拟机与僵尸网络、虚拟计算与 网络内容安全、云计算与网络安全控制、网络犯罪与计算机取证这十 个方面进行了分析,为云计算环境下提供了高安全性的方法。

3. 云计算信息安全
3.1 系统软件安全与用户隐私保护 软件系统安全仍然是一个挑战性难题。在云计算环境下,如果所 使用的商业操作系统不是安全操作系统,那么系统管理员拥有过高的 权限,一旦这些权限失控,获得这些权限的人都可以访问用户的个人 信息。因此,将会直接影响到用户的个人数据隐私。同时,与传统计 算模式不同的是,云计算利用虚拟计算技术,用户个人数据可能分散 在各个虚拟的数据中心,而不是在同一个物理位置,也许跨越国境, 此时,数据隐私保护面临不同法律体系争议。另一方面,用户在使用 云计算服务时候,有可能泄露用户隐藏信息。攻击者可以根据用户提 交的计算任务,分析透露用户的关键任务。目前,一些研究人员在探 讨利用加密技术保护用户隐私。 3.2 软件可靠性与服务可持续性运行 同传统计算模式安全风险相同,云计算仍然需要解决服务可靠 性问题,但不同的是,在云计算形式下,用户对服务提供者依赖性 更高,云计算的服务由各种软件模块或者各种Web Services来集成实 现,一旦软件安全事件出现将会产生巨大的影响。例如,云计算服务 者系统软件漏洞被利用,造成攻击者可以进行拒绝服务攻击,用户将 无法远程访问到云服务。 3.3 服务协议符合性与软件服务可信证明 在云计算下,有可能存在一些恶意的服务者,这些服务者所提供 的服务内容不一定能够满足服务协议。例如,,数据拥有者Alice将数 据库外包给Bob,但Bob不是恶意服务者,Bob只选择性执行Alice查询 任务,或者说,给Alice查询服务结果不完整。 3.4 虚拟计算平台安全与云计算服务可信 云计算服务可信性依赖于计算平台的安全性。目前,服务者通过 新型的虚拟计算(Virtual Computing)技术来实现云计算模式。在云计算 下,服务者利用XEN、VMWare等技术,将 一台高性能的物理机器运行多个虚拟机(VM)以满足用户的需 求。例如,Amazon以在线书店和电子零售业起家,如今已在业界享 有盛誉。它最新的业务却与云计算有关。两年多以前,亚马逊作为首 批进军云计算新兴市场的厂商之一,为尝试进入该领域的企业开创了 良好的开端。Amazon公司的EC2。这种计算组织形式,可以让不同虚 拟机运行互不干扰,但是前提是虚拟机的管理控制软件Hypervisor是 可信的,而且由于各虚拟机共享物理内存,用户的机密数据有可能通 过内存泄漏,或者黑客利用VM进行拒绝服务攻击。同时,潜在带来 安全的问题是,黑客可能租用“虚拟机”来攻击云计算平台。因此,

参考文献:
[1] 汪建,方洪鹰. 云计算与无线局域网安全研究[J]重庆师范大学学 报(自然科学版), 2010,(03) . [2] 顾理琴. 浅谈云计算(Cloud Computing)——未来网络趋势技术[J] 电脑知识与技术, 2008,(S2) . [3] 姚远耀,张予民. 云计算在网络安全领域的应用[J]. 科技广场, 2009, (07) . [4] 郭乐深,张乃靖,尚晋刚. 云计算环境安全框架[J]. 信息网络安全, 2009, (07) . [5] 杨怡, 赖迎春. 云计算环境下的安全问题浅析[J]. 电脑知识与技 术, 2009, (16)

64


相关文章:
云计算环境下的信息安全探析.pdf
云计算环境下的信息安全探析 - 2011年10月刊 信息与电脑 China Computer&Communication 信息安全 云计算环境下的信息安全探析 倪红彪 (吉林警察学院,吉林...
云计算环境下的信息安全防护策略探析.pdf
云计算环境下的信息安全防护策略探析 - 2014.5 科技论坛 云计算环境下的信息安全防护策略探析 董宁 (西安外事学院, 陕西西安,710077) 摘要 : 云计算是当下 IT ...
云计算环境下的信息安全对策.doc
云计算环境下的信息安全对策 - 龙源期刊网 http://www.qikan.com.cn 云计算环境下的信息安全对策 作者:胡极 来源:《世界家苑》2018 年第 04 期 摘要:随着计...
云计算下的信息安全探析.doc
云计算下的信息安全探析 - 龙源期刊网 http://www.qikan.com.cn 云计算下的信息安全探析 作者:杨婷婷 来源:《软件导刊》2012 年第 04 期摘要:随着信息时代的...
云计算网络环境下的信息安全问题解析.doc
云计算网络环境下的信息安全问题解析 - 龙源期刊网 http://www.qikan.com.cn 云计算网络环境下的信息安全问题解析 作者:于博 来源:《世界家苑》2018 年第 12 ...
浅析云计算环境下的信息安全问题.doc
浅析云计算环境下的信息安全问题 - 龙源期刊网 http://www.qikan.com.cn 浅析云计算环境下的信息安全问题 作者:古燕锋 来源:《科技创新导报》2013 年第 06 期...
大数据环境下的云计算信息安全问题探析.doc
大数据环境下的云计算信息安全问题探析 - 龙源期刊网 http://www.qikan.com.cn 大数据环境下的云计算信息安全问题探析 作者:张兵义 来源:《科学与财富》2018 年...
云计算环境下的信息安全问题.doc
云计算环境下的信息安全问题 - 云计算环境下的信息安全问题 摘要: 云计算是一种
云计算环境下的信息安全防护策略探析_论文.pdf
云计算环境下的信息安全防护策略探析 - 2014。5 科技论坛 云计算环境下 的信息安全 防护策略探析 董宁 ( 西安外事 学院, 陕西西安 ,710077 ...
云计算环境下银行信息管理安全与对策探析.doc
云计算环境下银行信息管理安全与对策探析 - 龙源期刊网 http://www.qikan.com.cn 云计算环境下银行信息管理安全与对策探析 作者:吴昊 来源:《新西部中旬刊》...
云计算环境下信息安全法律存在的问题及应对策略分析.doc
云计算环境下信息安全法律存在的问题及应对策略分析 - 龙源期刊网 http://www.qikan.com.cn 云计算环境下信息安全法律存在的问题及应 对策略分析 作者:王凤暄 ...
云计算环境下保护个人信息安全的对策.doc
云计算环境下保护个人信息安全的对策 - 龙源期刊网 http://www.qikan.com.cn 云计算环境下保护个人信息安全的对策 作者:顾梦可 来源:《智富时代》2016 年第 ...
云计算环境下的信息安全探讨_图文.pdf
云计算环境下的信息安全探讨 - 云计算环境下的信息安全探讨 妊艇鲋Ⅻ:剌毕郜凼;
浅谈大数据云计算环境下的数据安全分析_论文.pdf
浅谈大数据云计算环境下的数据安全分析 - 安全技术 基于网络环境下的办公电脑信息安全 费新宇 摘要:随着社会经济的不断发展和信息技术的飞速发展,网络成为 人们日常...
浅析云计算环境下的信息安全问题_论文.pdf
Q:蛆 T技 术 Science and Technology Innovation Herald 浅析云计算环境 下的信息安全 问题① 古燕锋 ( 中国电信股份有限公司广东分公司 广州 51 0620) 摘 要:...
云计算网络环境下的信息安全问题研究.doc
云计算网络环境下的信息安全问题研究 - 龙源期刊网 http://www.qikan.com.cn 云计算网络环境下的信息安全问题研究 作者:梁大为 来源:《中国新通信》2016 年第...
基于云计算的信息安全风险分析与探索.pdf
基于云计算的信息安全风险分析与探索 - 从云计算等级保护出发,分析云计算模式下等级保护整体结构,从云计算环境中数据的安全性、隐私性、保密性、完整性、可用性,...
云计算环境下用户信息安全策略研究.doc
云计算环境下用户信息安全策略研究 - 龙源期刊网 http://www.qikan.com.cn 云计算环境下用户信息安全策略研究 作者:杜艳绥 来源:《电脑知识与技术》2014 年第 ...
云计算环境下网络信息安全技术发展研究.doc
云计算环境下网络信息安全技术发展研究 - 龙源期刊网 http://www.qikan.com.cn 云计算环境下网络信息安全技术发展研究 作者:周志勇 来源:《中国高新技术企业》2014...
云计算环境下的信息安全问题.doc
云计算环境下的信息安全问题 - 浅析云计算环境下的信息安全问题 摘要:云计算是当