皮金鹏(葫芦岛市第一职业中专辽宁葫芦岛125000)
摘要:云计算形式是一种基于因特网的计算机技术,它以互联网为中心,提供安全可靠的数据存储、及时准确的互联网服务和强大稳定的计算分析能力。如何保证存储在云上数据的安全和稳定,将是云计算面临的一个重大问题。本文从云计算方式的服务模式和安全隐患出发,分析了云计算时代面临的安全问题。
关键词:云计算方式数据安全加密解密
一、云计算的定义
所谓云计算,主要指由网格计算(GridComputing)、分布式计算(DistributedComputing)、并行计算(ParallelComputing)、效用计算(UtilityComputing)、网络存储(NetworkStorageTechnologies)、虚拟化(Virtualization)、负载均衡(LoadBalance)等传统计算机技术和网络技术发展相融合的产物。
二、云计算的原理与特点
1.云计算的原理
从云计算的基本原理来看,主要是将计算分布在大量的分布式计算机上,而不是本地计算机或者远程服务器中,云计算企业数据中心的运行形式与互联网运行模式相似,使企业能将数据资源解析到用户所需的PC应用上,根据这些需求访问计算机系统。
2.云计算的特点
(1)数据安全性级别高
云计算的数据存储模式是目前为止最安全可靠的,因此用户对于数据丢失、泄露以及病毒入侵等问题可以不必担心。
(2)用户端配置要求低
云计算对用户端的PC机要求很低,大大降低了用户使用云计算模式的门槛。
(3)实现共享数据
不同终端间的数据共享可以通过云计算轻松加以实现。
(4)更多应用平台
云计算的应用,能够为网络应用提供更多应用平台,给我们带来更多方便。
三、云计算的服务模式
1.IaaS(Infrastructure-as-a-Service)
IaaS基础设施即服务,客户可以通过因特网从完善的计算机基础设施获得所需服务。
2.PaaS(Platform-as-a-Service)
PaaS平台即服务,客户将软件研发的平台作为一项服务,以SaaS的独有模式提交给所需用户。
3.SaaS(Software-as-a-Service)
SaaS软件即服务,其软件由因特网直接提供,无需购买,只要租用基于Web的软件即可管理企业的生产经营活动。SaaS有很低的前期成本,方便维护和快速展开使用。
四、云计算的潜在安全风险
1.访问权限风险
通常而言,企业最看重数据的机密性。然而,这些企业把数据交给云计算服务厂商之后,具有数据优先访问权的并不全部是相关企业,而是使用云计算的所有服务商。这种情况下,企业数据就有被泄露出去的危险。
2.管理权限风险
尽管企业用户将数据交给云计算服务商进行了托管,然而,企业数据的安全以及整合等相关问题最终仍将由企业自身负责。数据提供商一般是由外部机构进行安全认证,但如果服务商拒绝受理委托,那么则意味着客户将无法对被托管的数据加以有效的利用。
3.数据处所风险
企业客户在享受云计算服务的同时,却并不不知道企业数据存放服务器的具体位置,甚至根本不知道这台服务器目前放置在哪个国家。为了数据的安全,企业用户在选择使用云计算服务之前,应事先向云计算服务商了解这些服务商是否从属于服务器放置地所在国的司法管辖、在这些国家展开调查时云计算服务商是否有权拒绝提交所托管数据。
4.数据隔离风险
通过云计算这一平台,使得大量企业用户的高级机密数据处在共享环境下,即使采用高端数据加密方式,也不能保证做到没有数据包丢失。专家认为,解决这个问题的最佳方案是将自己的数据与其他用户的数据隔离开来。Gartner报告称:“数据加密在一些情况下并不是十分有效,而且数据经过加密后,还会大大降低数据使用的效率。”
5.恢复数据风险
企业用户在使用云计算时,应该要求服务商作出承诺,必须对所托管的数据进行备份,目的是为了防止在出现重大事故时用户的数据无法得到恢复。
五、云计算的信息安全防御措施
1.云计算环境下的信息
信息安全产业并非独立存在的产业,而是与其它产业共生共存、互相制约、互相促进的。我国在“十二五”规划中已经对整个信息安全产业提出了严格的规定和要求。
(1)云计算具有多个级别的安全区域,每个安全域具有全局和局部的主体映射;安全域之间的操作必须经过鉴别过程。
(2)认证需求防御:提供完整的登录认证方式,实现在不同安全域之间认证的复杂方式,满足企业用户的动态性要求。
(3)授权安全措施:提供服务者、用户之间应该存在的多种授权方式。
(4)通信安全措施:通过SSL、VPN、PPTP等三种安全方式,实现用户的安全链接。
(5)数据完整性保证:根据不同用户的企业服务需求,对数据的机密性、完整性同时提供保护。
(6)政府要建立第三方监管机构,以确保云计算安全运行,同时作为国家IT基础设施的重要环节,必须立法保护。
2.云计算环境下提高信息安全的准则和方法
(1)安全:客户或企业数据的机密性有多重要?提供商是否支持相应的安全等级?提供商和你的安全模式能不能很好地匹配?
(2)成本:公司必须对每月的租金与自己管理所需的费用进行比较。一些公司可能不久就会达到收支平衡。
(3)容量和服务等级协议:提供商有没有足够的容量为你的公司提供相应的服务等级?如果你的增长要求超出了原有协议会不会向你收罚金?如果提供商没有达到SLA标准,将怎么处理?
(4)备份计划:可能某处的光纤电缆被切断,如果你和提供商失去联系,会发生什么事情?你将如何计划和实施备份方案?
(5)灾难恢复:如果你或你的提供商遇到了灾难将会发生什么?
(6)控制:你的公司是否需要控算一般应用于对计算性能要求极高的领域,比如军事、能源勘探、生物、医疗领域?
(7)计划B:如何处理交给内部做或者转换到另外一个提供商,对这种可能性加以考虑,再早不为过。
此外,在使用云计算过程中,我们可以采用加密技术、选择信誉好的运营服务提供商、考虑商业模式和使用过滤器等,来有效提高信息的安全性。
六、云计算安全问题的解决办法
1.对信息进行加密
加密技术可以对机密信息进行加密,只有知道密码才能解密,即使是数据上传到远处的数据中心时,也可以保护用户的数据。PGP等程序也为用户提供了足够强大的加密功能。
2.电子邮件加密
电子邮件在云处理平台仍是可以被窥视和访问的,为了确保邮件安全,可以使用Hushmail或者Mutemail等程序,能够自动对你收发的邮件进行加密。
3.使用信誉良好的云服务厂商
尽管对文件进行了加密处理,但一些在线活动(特别是涉及网上处理文件的操作)保护性仍然较差,因此,用户需要认真考虑自己需要哪些服务。专家的建议是使用名气大的服务,因为云服务商不会拿自己的名牌来冒险,也不会任由数据泄密事件频繁发生,更不会与其他营销商共享机密数据。
4.考虑商业模式
用户在使用云平台时,应当考虑这些云厂商是如何盈利的。比较多的认为收取费用的应用服务可能比得到广告资助的那些服务更安全一些。广告给互联网应用提供商带来了经济上的刺激,从而收集详细的用户资料用于针对性的网上广告,因而用户资料有可能落入不法分子的手里。
5.信息隐私声明
互联网的每项隐私政策里面都存在漏洞,这些也许是故意保留下来的漏洞,以便在一些特殊情况下共享数据。很多提供商在自己的服务条款中承诺:如果执法者提出要求,自己会交出相关信息数据。用户需要知道哪些信息可能会披露,就可以帮助用户把哪些数据保存在云计算环境、哪些数据保存在PC硬盘上。
6.过滤器的使用
Vontu、Websense和Vericept等公司提供了一种系统,目的是监视哪些数据离开了你的网络,从而自动阻止敏感数据共享。
七、云计算的未来
云计算是一种美丽的网络应用模式,是服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的服务,用户能够在不用任何硬件投入的基础上获得所需的资源,并按实际使用付费。这种服务可以是IT和软件、互联网相关的,也可以是任意其他的服务,具有规模超大、虚拟化、可靠安全等诸多优点。
参考文献
[1]黄永峰张久岭李星云存储应用中的加密存储及其检索技术[J].中兴通讯技术,2010年04期。
[2]蒋秉天邱卫东李萍基于云计算的密码恢复系统模型[J].信息安全与通信保密,2011年04期。
[3]陈平平谭定英刘秀峰可扩展的云关系型数据库的研究[J].计算机工程与设计,2012年07期。
[4]林立宇陈云海张敏刘晓玲云计算技术及运营可行性分析[J].广东通信技术,2008年02期。
[5]黄志宏巫莉莉张波基于云计算的网络安全威胁及防范[J].重庆理工大学学报(自然科学),2012年08期。
[6]于伟丛欣云计算和虚拟化网络硬件平台解决方案[J].信息安全与通信保密,2010年04期。