云计算环境下安全问题及其对策研究

来源:用户上传      作者: 邹佳顺

　　摘要：随着云计算的深入应用，云计算安全问题应运而生，本文在分析云计算安全问题以及云安全发展的现状、云计算安全问题给用户带来的影响之后对云安全风险从IaaS、PaaS、SaaS三个方面进行了分析，并在此基础上分别提出了相应的解决对策。
　　关键词：云计算；云安全；安全对策
　　中图分类号：TP309 文献标识码：A 文章编号：1007—9599 （2012） 14—0000—02
　　一、引言
　　云计算以无人可挡的气势汹涌而来，人们甚至还没有认识云计算，云服务就已经走进千家万户，它使我们的生活更加丰富多彩。然而，在它带来方便的同时，也带来了云安全的相关问题。本文接下来将分析云安全的相关问题并尝试给出相应的应对策略。
　　二、云计算
　　（一）云计算概念
　　云计算是在并行计算（Parallel Computing）、分布式计算（Distributed Computing）、网格计算（Grid Computing）等发展的基础上提出的一种新型计算模型，是一种新兴的共享基础框架的方法，它面对的是超大规模的分布式环境，核心是提供数据存储和网络服务。云计算是一种全新网络服务方式，将传统的以桌面为核心的任务处理转变为以网络为核心的任务处理，利用互联网实现自己想要完成的一切处理任务，使网络成为传递服务、计算力和信息的综合媒介、真正实现按需计算、多人协作。
　　（二）云计算服务模型体系结构
　　云计算的服务层次是根据服务类型即服务集合来划分，与计算机网络体系结构中层次的划分不同。在计算机网络中每个层次都实现一定的功能，层与层之间有一定关联。而云计算体系结构中的层次是可以分割的，即某一层次可以单独完成一项用户的请求而不需要其他层次为其提供必要的服务和支持。云计算服务模型体系结构可以划分为三个层次，包括IaaS（基础设施即服务），PaaS（平台即服务）和SaaS（软件即服务）。
　　三、云安全相关问题问题
　　（一）云计算安全问题
　　在云计算环境中，云服务使用用户不再拥有基础设施的硬件资源，软件都运行在云中，业务数据也存储在云中，因此用户们开始担心用户隐私信息、身份的安全性，云安全问题随之而来。举个例子，就像是一位客户把行李寄存在旅行社，但他会担心他的行李会不会丢东西，会不会被人打开，以及由谁来运送等。
　　（二）云计算安全问题对用户的影响
　　云计算给云服务使用用户提供了方便的存储和应用，使得用户客户端主机成功减压，但是大量数据存储在云端，用户对云的依赖使得云安全问题越来越重要，云就好比是供给整个城市的电力系统，一旦系统瘫痪，整个城市也将陷入混乱。例如著名的亚马逊云安全事件以及2009年2月24日Google Gmail邮箱爆发的全球性故障。
　　云计算安全从模型体系结构上划分，又可以分为IaaS安全风险、PaaS风险、SaaS风险，接下来本文将详细介绍一下三种风险。
　　（三）IaaS安全风险及应对策略
　　1.IaaS安全风险
　　①用户的数据在云中存在泄露的危险。
　　②计算服务性不稳定。主要包括硬件与软件问题，硬件问题包括服务器、存储、网络的问题，硬件的不兼容、不稳定、以及不易维护性，这都有可能造成计算机性能的不可靠；软件主要指统一部署与硬件之上的虚拟化软件的可靠性能，如兼容性、稳定性等。
　　③远程认证风险。IaaS资源在远端，因此用户需要进行登录，因此就存在用户密码信息被盗用，修改等认证风险。
　　④服务中断。包括数据中心宕机，停止对外服务，以及战争、灾难、电力供应等的毁灭性破坏。
　　2.IaaS安全风险的应对策略
　　①客户数据可控和数据隔离。可以通过用户控制其使用的网络策略和安全以及虚拟化存储来解决数据泄露的风险。
　　②综合考虑数据中心软硬件部署。在硬件选用中，考虑品牌厂商，硬件的选择要综合考虑质量、品牌、易用性、价格、高可维护性等一系列因素，并选择性价比高的厂商产品。在虚拟化软件选择中，也需要在价格、厂商、质量之间平衡。建议有条件的客户首先聘请咨询公司进行咨询。市场上，目前有三个云计算联盟可以提供完整的云计算解决方案，包括从底层的硬件到上层的软件。分别是Cisco+EMC+VMware，IBM，HP+Microsoft。
　　③建立安全的远程管理机制。根据定义，IaaS资源在远端，因此你需要某些远程管理机制，最常用的远程管理机制包括：VPN：提供一个到IaaS资源的安全连接。远程桌面、远程Shell：最常见的解决方案是SSH。Web控制台UI：提供一个自定义远程管理界面，通常它是由云服务提供商开发的自定义界面（如管理亚马逊AWS服务的RightScale界面）。
　　④建立健全IT行业法规。在云服务中，用户的焦虑很大一部分来自于不知道自己的数据究竟存储在哪，通过建立健全法规可以对数据泄露和数据丢失等问题进行改善，减少用户对云服务的不信任。
　　⑤针对突然的服务中断等不可抗拒新因素，采取两地三中心策略[5]。服务中断在IT环境中始终存在，在设置云计算数据中心是，最好采用两地三中心策略，进行数据的备份。这种策略主要指在数据中心附近（10km以内）设置一同城灾备中心，同时在别的城市（可以跨越几个省份）设置一个异地灾备中心。
　　（四）PaaS安全风险及应对策略
　　1.PaaS安全风险
　　PaaS是把服务器平台作为一种服务提供的商业模式。通过网络进行程序提供的服务称之为SaaS（Software as a Service），而云计算时代相应的服务器平台或者开发环境作为服务进行提供就成为了PaaS（Platform as a Service）。根据其定义，PaaS在使用时，有可能有如下风险：
　　①应用配置不当。在云基础架构中运行应用以及开发平台时，应用在默认配置下安全运行的概率机会基本为零。因此，最需要做的事就是改变应用的默认安装配置。
转载注明来源:https://www.xzbu.com/8/view-3607210.htm