浅析云计算的安全策略

摘要:云计算是一个新生的概念,它的提出,预示着今后接入互联网的硬件资源都可以得到充分利用,充分发掘互联网的计算潜力,这对于社会和经济都有很重大的意义。文章讨论了晕计算的概念和分类及其存在的问题和解决方案。

关键词:云计算;互联网;安全

中图分类号:TP393文献标识码:A文章编号:1009-3044(2010)09-2145-02

Analysis of Cloud Computing Security Policy

SUN Wen-qian

(Internet Center of Heichi College, Heichi 546300, China)

Abstract: Cloud computing is a new concept, which has been proposed, suggesting the future access to the Internet hardware resources can be fully utilized to fully exploit the potential of Internet computing, which has great significance for social and economic. This paper discusses the concept and classification of the halo computing and its problems and solutions.

Key words: cloud computing; internet; security

在2007年云计算的概念首次提出后,IT业掀起了一股巨大的风暴。人们意识到,IT业新的变革开始了。2008年,云计算的概念被引入中国,这将给中国IT业带来新的空气、注入新的血液、引发新的思考。

1 云计算概述

云计算是人们希望将计算作为基础设施而产生的一个概念,并非是一种技术。很长一段时间,业界对于云计算的定义也不尽相同。其实云计算的概念并不新颖,它其实是既分布式、并行、网格之后的自然进化,其实它可以理解为为用户带来新的计算体验,云就是相关的基础硬件设施。

无论是从个人还是商业的角度看,云计算的诸多优点都使人产生无限遐想。它那超大规模的服务器就群可以为用户提供稳定可靠的数据存储服务;它那虚拟化和通用的特性,使得部署和使用都变得异常容易,客户端只需要接入数据中心,就可以直接享受到数据中心所提供的各种服务。维修以及管理基本上只需要在云端完成,这就使其具备了更强的容错性,更高的安全性。用户可以依照自己的需求购买服务,极大地降低了用户投入。这改变了以往的模式并产生了新的商业模式,云计算的发展为IT业带来全新变革。不夸张的说,云计算将带领人类进入崭新的信息时代。

云计算所带来的变革超乎想像,在可以预见的将来,将出现很多诸如政府云、商业云、教育云等一系列充满幻想的“云朵”。虽然云被各种光环所笼罩,但其缺点如果不被解决,将带来灾难性的后果,安全问题就是其中比较突出的问题。

2 云计算与安全

云计算的高效令IT界产生变革,但它也并非十全十美。2009年2月,Google(谷歌)公司位于欧洲的数据中心例行维护导致另一个位于欧洲的数据中心过载,进而影响到其他的数据中心,导致该公司的邮箱业务Gmail经历了长达四小时的服务中断。同样在2009年,3月中旬,微软的Azure停止运行约22个小时。在之前的2008年,亚马逊公司S3服务曾断网6小时。这些问题折射出云计算的缺陷,而且随着应用的深入,还会有更严重的问题浮出水面。

这些问题大致分为两类:一是云端本身的问题,二是提供服务时的安全隐患。前者主要是服务器宕机等硬件问题,后者则涉及到数据位置、隔离、审计、恢复、法律等等各方各面。

安全问题当前还无法解决,这就制约了云计算特性的发挥,因此有必要提出一些安全策略来确保云计算在现有阶段安全稳定的运行。

2.1 云计算中存在的安全问题

云计算的架构安排使得用户对其内部运作情况知之甚少甚至一无所知,这就是问题的核心所在。若用户对云端数据的安全性信心不足的话,云计算的发展将会受阻。

1) 非法用户。由于数据中心提供的服务面向所有公众,允许各种各类用户进行操作。若因为某些漏洞,致使非法用户得到数据,将会使其他用户的个人隐私、商业机密等敏感数据的安全性受到致命威胁,并可能导致数据泄漏。

2) 非法操作数据。由于某些未经阻止非法操作,将导致数据被删除、修改等无法恢复的灾难性损失。

3) 数据存储的透明度。覆盖全球的互联网令数据中心可能在地球上的任意角落,不确定的数据位置很容易造成法律纠纷。

4) 数据加密。由于数据中心面向所有公众,其中不乏信息。如果数据得不到严格加密,一旦丢失,将会造成更严重的损失。

5) 数据的高可靠性。数据中心一定要确保7×24安全稳定运行,必须确保良好的容错容灾以及备份能力,还要具有快速恢复的能力。

6) 操作记录。要有详细的操作记录备查。

7) 行政干预。供应商在面对行政调查时,可能不会通知被调查用户,但一定要确保这些数据不会被损坏或者滥用。

8) 持久的服务。供应商出现倒闭等无法继续提供服务时该如何应对?

2.2 云计算的安全策略

完整合理的安全策略能够降低数据风险,发挥云计算功能。

1) 数据内容。数据中心主要方便用户对数据的分享,在数据存入前,要对其重要性进行审查,特别敏感或重要数据应该劝阻客户选择数据中心存放。

2) 身份认证。要对用户身份进行严格审查,然后赋予其合理的权限,这将保证数据安全。数据一定要进行高强加密,以防泄漏。对数据操作前,一定要对操作者身份进行严格核查。

3) 使用过滤器。某些公司可以提供一种系统,用于监视哪些数据离开了用户的网络,从而自动阻止敏感数据。

4) 数据中心的管理。数据中心要保证用户随时存取所需,要保留操作记录。一旦出现问题,要有据可查,并保证尽早恢复

5) 云计算供应商的服务。供应商应权利保护数据安全,使用户确实感受到服务可靠良好。政策制定者也要从法律上权利保证用户数据、隐私不受侵犯。

3 结束语

云计算在方便用户进行数据运算处理存储的同时,其安全性如果得不到解决,将不会吸引客户使用。

参考文献:

[1] 王鹏.走近云计算[M].北京:人民邮电出版社,2009.

[2] 张水坤.SaaS模式的设计与研究[J].科技创业月刊,2007(11):188,192.