基于云计算的网络安全的探析
2013-09-19卞晓光
卞晓光
(辽宁邮电规划设计院有限公司 辽宁 110179)
1 云计算概述
云计算是一种分布式计算技术,它是利用网络上的资源,将其整合成“云”,从而成为一种超级计算的模式。“云”通常是由计算服务器、宽带资源、存储服务器等大型服务器集群组成。对于用户而言们,不需要烦恼底层的具体细节,这样能够更加专注自己的业务,有利于降低成本。根据云计算服务的对象服务对象可以将云计算分为公有云、私有云、混合云,根据云计算的服务类型可以将其分为软件即服务(SaaS)、平台即服务(PaaS)、基础架构即服务(IaaS)[1]。
图1 云计算分类模型
2 云计算安全问题分析
云计算的服务模式从底层的IaaS模式到顶层的SaaS模式会向客户提供不同的接口服务,在这个过程当中,用户会接触到不同的资源,这就造成了在不同的服务层会有发生不同的安全问题。
2.1 IaaS安全问题
在IaaS层中,会提供给用户所有设施使用权,这样用户可以自由的部署操作系统的镜像,因此在IaaS层中面临的安全问题是最多的。IaaS层中主要包括物理设施安全、数据传输安全、数据存储安全、虚拟化安全等问题。物理设置安全主要包括了通信网络、电源、服务器等实体设备的安全,实体的安全正是整个云系统安全的大前提。数据传输安全指的是确保在传输数据当中数据的完整性和保密性,云数据传输安全面临的主要问题是由于技术问题,云系统内部数据传输是非加密的。数据存储安全实际到了数据保密性、可用性、完整性三个方面。但是绝大部门云服务提供商都没有关注到数据残留问题,这个问题已经变得原来越紧迫。虚拟化安全问题是这一层的主要安全问题,现在用户使用的IaaS服务基本上都是虚拟主机上的服务。这个问题包括虚拟软件和虚拟主机两个安全问题[2]。
2.2 PasS安全问题
PaaS层主要面临有API安全问题、模块整合问题、数据安全问题这三个问题。PasS层提供丰富的API给用户,使得用户通过这些API可以自云平台上部署开发自己的应用程序。因此不安全的API会导致降低用户开发的应用的安全性能。同时由于各个云服务提供商没有统一的 API,这就导致了某个云平台的应用程序移植到另外一个云平台上后就会变得不安全。PaaS层将底层的服务集合成一个整体,由于却少相关的标准,无法保证这些集成后的服务模块的安全性能,也难以评估这些模块的安全性能。此外,应用程序使用的不加密的静态数据,很有可能受到内部的攻击或者被非授权访问者窃取,这就带来了相应的数据安全问题。
2.3 SaaS安全问题
SaaS的特性决定了云服务提供商对整个服务的安全性能负有主要的责任。SaaS层主要面临有权限管理问题、数据处理安全问题、云服务不透明问题。SaaS层,用户可用的唯一的安全手段就是服务提供商提供的身份验证和访问控制权限管理手段,但是这个手段存在着访问控制标准不一致的问题,这就造成用户停止共享文件时,其他用户仍能共享文件的安全问题。SaaS也是使用的是不加密的静态数据,因此存在着数据泄露的风险,而且泄露的风险比PaaS层大,因为PaaS层用户可以通过开发一定的防范程序,而在这一次只能依靠服务上提供的安全服务。在这一层,用户直接使用服务,无法对整个云平台的安全性能进行评估,因此也面临着云服务不透明的问题。
3 云安全解决方案
针对目前出现的云安全问题,业界提出了一些解决方案,虽然云计算涉及的安全技术都不是什么新的技术,基本上都可以实现了,但是这些安全技术在面对云系统架构的时候,仍然存在一些不足之处,需要改进。
3.1 容灾和恢复技术
对于IaaS层当中出现的物理设备问题,造成的的影响比较广泛,针对此类问题,可以采用容灾和恢复技术解决。容灾和恢复技术主要用来解决云计算的可用性的问题,可以帮助云系统在受到自然灾害、人为失误、系统故障中快速的恢复数据和间断的服务,从而提高云计算服务的可靠性。现在主要有HDFS的冗余存储方案和异地灾难备份机制两种手段。HDFS的DataNode的Block和NameNode都有冗余存储,NameNode一般采用的是双机备份策略,DataNode则是在不同的 DataNode中存储了同一个Block的三个副本。冗余存储方案可以解决一般的故障恢复问题,但是像日本大灾难这种大范围的灾害却没有办法,因此需要采用异地灾难备份机制来弥补这一不足[3]。
3.2 数据加密技术
在IaaS、PaaS、SaaS三层当中,数据处于静态存储、传输和处理这三种状态,在这三种状态当中都面临着一定的风险,针对这些风险都提出了相应的解决方案。静态数据的加密可以使用传统的加密方式,不同的云服务提供商也会提供不同的解决方案。比如微软采用128位对称加密方式或者更长的加密方式。对于传输的安全可以采用SSL3.0或者TLS 1.0协议保证数据的安全。针对数据处理过程当中存在的泄露问题可以采用完全同态的加密算法解决。
3.3 虚拟安全技术
IaaS层当中存在着主要问题是虚拟化安全问题,虚拟技术是云计算的核心,针对虚拟机本身的安全以及用户和虚拟机之间隔离的问题,研究者们提出了一些解决的方案。可以采用自动检测云中运行和休眠的虚拟机解决虚拟机本身的安全,采用划分缓存的页染色法和缓存层次可感知核心分配法,提供性能和安全的隔离。
4 总结
云计算成为目前计算机研究的一大热点,改变了IT企业的服务的方式,融合了多项前沿技术的云计算在带给我们便利、强大、灵活的处理能力的同时,也带来了新的未知的安全隐患,云计算安全问题成为阻碍其发展的核心问题,需要不断的对其进行深入研究分析。
[1]IBM 虚拟化与云计算小组.虚拟化与云计算[M].北京:电子工业出版社.2009
[2]叶伟等.互联网时代的软件革命-SaaS架构设计[M].北京:电子工业出版社,2009
[3]谷歌在线文档误共享信息 凸显云计算安全问题[J]. 信息系统工程,2009,(4):59.
