云計算的安全風險及對策研究
加入技術交流群
2. 1 用戶認證與授權
云計算的動態性使得用戶的數據和服務分布越來越零碎,同時也增長了訪問控制的需要。部署在云上的數據和服務,可能超出了用戶主機/域的授權與訪問控制體系的控制范圍,從而無法對其提供保護。為了防止云計算平臺供應商“偷窺”客戶的數據和程序,云中的數據訪問需要采用分權分級管理等方式。
可以對服務提供商和企業提供不同的權限,以對數據的安全提供保證。企業應該擁有完全的控制權限,并對服務提供商限制權限,同時要限制對云中應用的可見性,即無法判斷一個具體用戶的數據是存儲在哪個存儲設備上。
2.2 數據加密
在云計算環境中,數據的隔離機制可以防止其他用戶對數據的訪問,但還要防止在服務提供者內部的數據泄露。在云計算中,數據加密的具體應用形式為:數據在用戶端使用用戶密鑰進行加密,然后上傳至云計算環境中,之后在使用時再實時解密,避免將數據解密后存放在物理介質上。
數據加密可通過對稱加密、公鑰加密等成熟的技術手段,使數據在用戶側加密后再上傳至云計算環境中,使用時再實時解密,從而避免將解密后的數據存放在任何物理介質上。在云中常與數據加密配合使用的還有數據切分,即將經過加密后的數據先在客戶端打散,然后分散在幾個不同的云服務上,這樣,對于任何一個云服務商而言,都無法獲得完整的數據。比如Amazon的S3會在客戶存儲數據的時候自動生成一個MD5散列(hash),這樣就不需要使用外部工具為數據生成MD5校驗了,從而有效地保證數據的完整性。IBM的研究員Craig Gentry設計了“理想格(ideal lattice)”的數學對象,使人們可以充分地操作加密狀態的數據,服務提供商也可以受用戶的委托來充分分析數據。對于用戶PGP和TrueCrypt,都可以對文件離開你的控制范圍進行加密處理,以保證數據的安全。用戶也可以根據不同的情況,動態地選擇加密方式來滿足不同的加密需要。
2.3 數據隔離機制
通過私密性和完整性保護可以防御來自外部的攻擊,保護外部存儲器中的數據不被竊取,程序不被非法篡改。如果攻擊程序和受害程序運行在同一平臺上,且共用同一個密碼加密程序,并產生數據摘要,則無法區分訪問來自進程內還是其他進程。顯然,僅僅能夠防御來自平臺之外的攻擊還不足以作為安全的終端被廣泛使用。
事實上,通過三個層次可以實現進程隔離。在外部存儲器中,對于不同的進程,采用不同的密鑰加密數據,來產生加密摘要。當進程訪問屬于其他進程的數據時,由于密碼不同,一方面,通過解密只能拿到錯誤的數據,從而保護了數據的私密性;另一方面,不能通過完整性驗證,系統會及時制止非法訪問。對于緩存和寄存器中的數據,通過添加進程標號,可以防止進程之間數據的非法訪問。最后,也可以增加軟件可配置的硬件,并允許軟件對密鑰、保護模式進行配置。
2.4 數據在云存儲中的完整性
數據完整性就是云計算平臺的數據保持不變,不會隨著時間的變化而發生損壞。對存儲在云中的數據,可采用傳統的快照、備份和容災等保護手段來確保數據的安全。數據備份可通過存儲自身的備份功能或現有的企業級備份軟件來實現,可按照用戶設定的備份策略對數據進行自動在線或離線備份及恢復。多點備份,雙機熱備,一臺服務器宕機,另外一臺服務器在短時間內可以啟動并拉起相關應用進程,這樣就不會影響用戶的服務。
2.5 虛擬化安全
虛擬技術的使用改變了云的安全環境,雖然使用虛擬機導致的安全問題并不是不可解決的,但需要應用與物理主機不同的安全工具和方法,而且保護機制要復雜得多。虛擬機引入的主要安全威脅包括接入和管理主機的密鑰被盜、攻擊未打補丁、在脆弱的服務標準端口偵聽、劫持未采取合適安全措施的賬戶等。
解決這類問題可選擇具有TPM(可信計算平臺)安全模塊的虛擬服務器。安裝時為每臺虛擬服務器分配一個獨立的硬盤分區,以便進行邏輯隔離。每臺虛擬服務器應通過VLAN和不同IP網段的方式進行邏輯隔離,對需要通信的虛擬眼務器間可通過VPN進行網絡連接,以進行有計劃的備份,包括完整、增量或差量備份方式。
2.6 加強IaaS層和PaaS層的安全解決方案研究
SSL是大多數云安全應用的基礎,但這也可能成為一個主要的病毒傳播媒介,需要進行更多的監控。IaaS云提供商應該保證其物理架構的安全性。一般來說,只有授權的員工才可以訪問運營企業的硬件設備;做好電源冗余、網絡冗佘、防火防盜和安全警報等工作。IaaS提供商應該對客戶的應用數據進行安全檢查,避免一些風險發生,如執行病毒程序等。SaaS提供商應最大限度地確保提供給客戶的應用程序和相關組件的安全,客戶通常只需負責操作層的安全功能,包括用戶的訪問管理、身份驗證等。
2.7 法律法規風險
云計算的應用地域性弱、信息流動性大,信息服務或用戶數據可能分布在不同地區甚至國家,在政府信息安全監管等方面可能存在法律差異與糾紛;同時由于虛擬化等技術引起的用戶間的物理界限模糊而可能導致的司法取證問題也不容忽視。
因此,要針對云計算技術發展和業務模式盡快制定相應的法律法規和技術規范。如出臺數據保護法,建立云計算平臺網絡安全防護制度與應急處置預案,明確云計算服務提供商信息安全管理責任,規范跨境云計算經營模式,制定用戶使用日志留存規范等。
3 結語
云計算是繼大型計算機到客戶端-服務器的大轉變之后的又一種巨變云,云安全是為了發展云計算而采取的必要手段,同時,由于安全性和隱私性受到質疑,云安全也成了制約云計算發展的重要因素。云服務提供商只有在云服務架構和技術上不斷完善,降低云計算系統的安全威脅,提高服務的連續性,云計算模式才會真正地發揮其本身的價值。本文引用地址:http://www.104case.com/article/153717.htm
評論