劉智勇
[摘 要]云計(jì)算是基于Internet的新興的計(jì)算機(jī)應(yīng)用技術(shù),是以互聯(lián)網(wǎng)為基礎(chǔ),為用戶提供安全可靠、方便快捷的服務(wù)。云計(jì)算融合了智能網(wǎng)絡(luò)、虛擬技術(shù)、資源調(diào)度、無線網(wǎng)絡(luò)和3G等前沿技術(shù),具備強(qiáng)大的計(jì)算能力,而且隨著云計(jì)算的不斷深入應(yīng)用,出現(xiàn)了一些影響云計(jì)算發(fā)展的安全問題。在云計(jì)算環(huán)境中,信息安全是至關(guān)重要的,決定云計(jì)算發(fā)展的規(guī)模和前景。因此本文從云計(jì)算的相關(guān)概念出發(fā),綜合分析云計(jì)算的特征以及當(dāng)前存在的問題,并針對(duì)存在的問題提出相應(yīng)的對(duì)策。
[關(guān)鍵詞]云計(jì)算;信息安全;現(xiàn)狀;對(duì)策
[中圖分類號(hào)]F271 [文獻(xiàn)標(biāo)識(shí)碼]A
1 云計(jì)算概述
云計(jì)算存在多種釋義,概況來說就是,云計(jì)算體現(xiàn)了“網(wǎng)絡(luò)就是計(jì)算機(jī)”的思想,可以將大量計(jì)算資源、存儲(chǔ)資源與軟件資源進(jìn)行有機(jī)的鏈接,形成巨大規(guī)模的共享虛擬IT資源池,為遠(yuǎn)程計(jì)算機(jī)用戶提供便利的網(wǎng)絡(luò)服務(wù)。云計(jì)算具備巨大的市場(chǎng)前景,被認(rèn)為是繼互聯(lián)網(wǎng)經(jīng)濟(jì)后的重要的IT產(chǎn)業(yè)。除此之外,云計(jì)算擁有的發(fā)展理念符合低碳經(jīng)濟(jì)的發(fā)展理念,受到世界各國政府的大力倡導(dǎo)。一般來說,云計(jì)算應(yīng)具備以下特征:第一,云計(jì)算具備良好的可擴(kuò)展性,用戶可以根據(jù)自己的需求進(jìn)行資源的擴(kuò)展和配置;第二,云計(jì)算具備模塊化特征,資源是整體化,在物理資源上是分布式共享模式,但是用戶并不了解服務(wù)所需的軟硬件的資源位置以及實(shí)現(xiàn)方式;第三,云計(jì)算具備虛擬化特征,對(duì)網(wǎng)絡(luò)寬帶有著硬性要求,因?yàn)檐浻布Y源都是通過互聯(lián)網(wǎng)提供給用戶,這些需要網(wǎng)絡(luò)來實(shí)現(xiàn);第四,經(jīng)濟(jì)性高,用戶可以按照自身需求來購買資源,不必為空閑的計(jì)算資源承擔(dān)相應(yīng)的費(fèi)用。
2 云計(jì)算部署方式
云計(jì)算的部署模式通常來說有公共云、私有云和混合云三種。公共云即外部云,它是由第三方供應(yīng)商操作和管理的,建立在一個(gè)或者多個(gè)數(shù)據(jù)中心,通過公共基礎(chǔ)設(shè)施給多個(gè)用戶提供服務(wù),其主要特點(diǎn)是由第三方提供服務(wù)和資源的共享;私有云即內(nèi)部云,顧名思義,指的是建立在私有網(wǎng)絡(luò)上的云計(jì)算產(chǎn)品,可以在對(duì)數(shù)據(jù)安全和可靠性進(jìn)行一定程度的保障。私有云存在多種模式,比如由內(nèi)部操作,用戶私自擁有的設(shè)施上的專用云;位于三方位置,在SLA基礎(chǔ)上提供相應(yīng)的操作管理權(quán)限的團(tuán)體云;將自己所擁有的基礎(chǔ)設(shè)施交給服務(wù)商進(jìn)行托管的托管云。混合云結(jié)合了公有云和私有云兩種服務(wù)方式,比如在公共云上運(yùn)行非核心程序,在私有云上運(yùn)行核心數(shù)據(jù)。
3 云計(jì)算對(duì)我國信息安全的威脅
3.1 數(shù)字信息存在的安全問題
云計(jì)算服務(wù)中存在的安全隱患主要是數(shù)字信息被非法操作,比如數(shù)字信息被非法竊取和利用。云計(jì)算是以分布式網(wǎng)絡(luò)為基礎(chǔ),用戶是網(wǎng)絡(luò)中的節(jié)點(diǎn),當(dāng)用戶使用云計(jì)算服務(wù)時(shí)就需要連接網(wǎng)絡(luò),那么用戶的所有信息都會(huì)被云服務(wù)商獲取。這里值得注意的是,用戶在利用云計(jì)算服務(wù)時(shí),將所有的數(shù)據(jù)都存放在云端,聯(lián)網(wǎng)狀態(tài)中的信息傳輸很容易被黑客攻擊。即使數(shù)據(jù)被完整地傳輸?shù)健霸啤倍?,云?jì)算模式的眾多公共接口,也會(huì)加劇信息被盜取的風(fēng)險(xiǎn)。云計(jì)算提供便利的同時(shí),也會(huì)造成危害,用戶在不知情的情況下,數(shù)據(jù)被人竊取并非法利用。這些數(shù)據(jù)都存在相應(yīng)的經(jīng)濟(jì)價(jià)值,會(huì)破壞知識(shí)產(chǎn)權(quán)。黑客也更加關(guān)注云計(jì)算服務(wù)商的數(shù)據(jù)信息,因?yàn)檫@些信息容易竊取而且數(shù)量龐大,更不會(huì)被察覺。另外,數(shù)字信息容易被破壞或者篡改,因?yàn)椤霸啤倍藢?duì)于用戶來說就是一個(gè)黑匣子,用戶對(duì)于硬軟件設(shè)備的位置和操作方式都一無所知,因此用戶對(duì)數(shù)據(jù)也沒有控制權(quán),當(dāng)服務(wù)商更換服務(wù)器或者服務(wù)器異常,都會(huì)造成數(shù)據(jù)的丟失,而且無法恢復(fù)。
3.2 用戶隱私和權(quán)限認(rèn)證問題
隱私的定義受到國家、文化等因素的影響,概括來說,就是用戶數(shù)據(jù)隱私是關(guān)于用戶對(duì)信息和活動(dòng)的透明度。因此云計(jì)算服務(wù)下的用戶隱私可定義為:與用戶有關(guān)的可識(shí)別的相關(guān)信息。用戶使用云計(jì)算將數(shù)據(jù)交付給云服務(wù)商處理,因此在界定隱私問題的時(shí)候,會(huì)產(chǎn)生新的問題。用戶具有訪問權(quán)限,可以清楚了解到云服務(wù)商存儲(chǔ)的用戶信息,并擁有刪除、修改等操作權(quán)限;其次,用戶有權(quán)了解相關(guān)規(guī)定,尤其是信息隱私法規(guī)要求,云計(jì)算服務(wù)中對(duì)數(shù)據(jù)遷移的過程中會(huì)不會(huì)對(duì)個(gè)人信息隱私安全造成影響;然后,用戶有權(quán)利知道云計(jì)算中的數(shù)據(jù)存儲(chǔ)是否正確,與其他用戶是否混合存儲(chǔ),用戶在取消服務(wù)時(shí),服務(wù)商是否及時(shí)銷毀用戶信息等。另外就是數(shù)字知識(shí)產(chǎn)權(quán)的認(rèn)證問題,數(shù)字知識(shí)產(chǎn)權(quán)具備專有性,是一種無形的資產(chǎn),并且涵蓋范圍較廣。在公共云部署模式下,信息會(huì)被混合存放,數(shù)字信息復(fù)制方便,可移動(dòng)性強(qiáng),如果數(shù)據(jù)被移動(dòng)做商業(yè)用途,用戶也無法判斷自己的數(shù)字產(chǎn)權(quán)是否被侵犯,從而導(dǎo)致無法追責(zé)。
3.3 信息安全技術(shù)問題
云計(jì)算的基礎(chǔ)設(shè)施包括網(wǎng)絡(luò)、主機(jī)和應(yīng)用層,這些安全性都存在問題。在網(wǎng)絡(luò)層中,云計(jì)算的安全涉及公有云和私有云,因?yàn)楣性频挠脩粢?guī)模龐大,無法確保數(shù)據(jù)傳輸?shù)耐暾院捅C苄?,也無法確保公有云中的資源使用是否得到認(rèn)證、授權(quán),公共云面向網(wǎng)絡(luò)用戶資源的可用性也得不到保障,相比之下,私有云則安全的多,它有著專用的外聯(lián)網(wǎng)。從主機(jī)層面上說,服務(wù)商主要考慮云計(jì)算的部署模式,主機(jī)的安全受到虛擬化、系統(tǒng)管理程序等方面的影響。云計(jì)算的服務(wù)模式主要是借助主機(jī)虛擬化后對(duì)用戶需求進(jìn)行及時(shí)的配置和動(dòng)態(tài)遷移,這對(duì)主機(jī)變化的速率有著極高的要求,無形中放大了主機(jī)系統(tǒng)被攻擊的風(fēng)險(xiǎn),增加了管理缺陷和系統(tǒng)補(bǔ)丁的更新難度。整個(gè)基礎(chǔ)設(shè)施的安全關(guān)鍵是應(yīng)用層的安全,云計(jì)算的核心是開源,開源程序中存在諸多漏洞,包括執(zhí)行惡意文件、腳本注入、程序設(shè)計(jì)失誤都會(huì)給云計(jì)算造成很大的缺陷。黑客利用網(wǎng)絡(luò)漏洞進(jìn)行信息竊取,給云計(jì)算服務(wù)商造成極大的威脅,還會(huì)給用戶造成極大的損失。
數(shù)據(jù)安全從完整性、保密性和可用性三個(gè)維度來進(jìn)行分析,從而對(duì)數(shù)據(jù)進(jìn)行保護(hù)。數(shù)據(jù)的完整性指的是系統(tǒng)信息不會(huì)受到未經(jīng)授權(quán)的修改,因此服務(wù)商在提供開源服務(wù)的同時(shí)要引入網(wǎng)絡(luò)防火墻,防止黑客攻擊、未經(jīng)授權(quán)的用戶活動(dòng)等。其次要保護(hù)用戶信息的私密性,保護(hù)信息不被泄露。除此之外,還要保證系統(tǒng)和數(shù)據(jù)的可用性,保證用戶不受時(shí)間、空間的限制,用戶隨時(shí)可使用數(shù)字信息。但是這些受到自然災(zāi)害、硬件故障、人為錯(cuò)誤等方面的影響,喪失處理能力。
4 云計(jì)算信息安全對(duì)策
4.1 確保云計(jì)算應(yīng)用程序的安全和數(shù)據(jù)安全的相關(guān)對(duì)策
云計(jì)算服務(wù)商的三種云服務(wù)模式SaaS、PaaS、LaaS。它們的共同點(diǎn)就是云服務(wù)商將應(yīng)用程序提供給用戶,因此云計(jì)算的服務(wù)商應(yīng)該從應(yīng)用程序角度出發(fā),分析如何避免惡意的腳本注入或者惡意文件入侵執(zhí)行等攻擊手段。SaaS服務(wù)模式,服務(wù)商直接將應(yīng)用程序發(fā)送給用戶,用戶的操作權(quán)限有限,因此開發(fā)商要注重應(yīng)用程序和組件的安全性。PaaS下的安全問題比較集中,主要問題存在于客戶端,因此服務(wù)商要注重訪問平臺(tái)的安全設(shè)計(jì),保障開發(fā)接口和運(yùn)行安全。LaaS針對(duì)的是企業(yè)級(jí)的用戶,為用戶提供資源池內(nèi)的公共服務(wù)組件,因此需要在資源池內(nèi)建立隔離數(shù)據(jù)區(qū)。在云計(jì)算中,對(duì)數(shù)據(jù)的保護(hù)要采用多種技術(shù),有效防止數(shù)據(jù)被惡意盜取和濫用。
4.2 保護(hù)用戶隱私和權(quán)限認(rèn)證安全對(duì)策
對(duì)于用戶來說,保護(hù)用戶隱私和權(quán)限認(rèn)證是非常重要的,以下就針對(duì)相關(guān)技術(shù)進(jìn)行深入分析。其一,采取數(shù)據(jù)加密、數(shù)據(jù)冗余、數(shù)據(jù)分地存儲(chǔ)方式。 在云計(jì)算服務(wù)模式下,用戶習(xí)慣性地把數(shù)據(jù)信息交付給云服務(wù)商,這樣就增加了信息被泄露的風(fēng)險(xiǎn),因此用戶采用數(shù)據(jù)加密的方式對(duì)信息系統(tǒng)進(jìn)行保密,實(shí)現(xiàn)數(shù)據(jù)的隱藏。如果云計(jì)算服務(wù)遭受到外界惡意攻擊從而造成用戶信息的丟失,就可以借助RAID原理對(duì)數(shù)據(jù)進(jìn)行恢復(fù),保障用戶數(shù)據(jù)的安全性。其二,要確保網(wǎng)絡(luò)傳輸安全。在云計(jì)算環(huán)境下,無論采取何種服務(wù)模式都會(huì)給網(wǎng)絡(luò)傳輸數(shù)據(jù)帶來風(fēng)險(xiǎn),因此要采取數(shù)字證書認(rèn)證和傳輸層安全協(xié)議。其三,要培養(yǎng)用戶的信息安全素養(yǎng),用戶及時(shí)了解信息安全技術(shù)的基礎(chǔ)知識(shí)和相關(guān)法律法規(guī),可以保護(hù)基礎(chǔ)設(shè)備的安全和自己的信息安全,在一定程度上數(shù)據(jù)安全被竊取的風(fēng)險(xiǎn)。
4.3 完善云計(jì)算服務(wù)商內(nèi)部組織與運(yùn)營管理
云計(jì)算服務(wù)商的重要因素之一就是員工,他們擁有極高的權(quán)限,而已拿到更多的數(shù)據(jù)資料,因此云服務(wù)商要做好職工的招聘與培訓(xùn),并建立相應(yīng)的安全規(guī)程,提高企業(yè)職工的職業(yè)素養(yǎng)和專業(yè)技能,約束職工協(xié)議,不能泄露企業(yè)信息。其次要做好外包供應(yīng)商的管理,云計(jì)算的服務(wù)體系過于龐大,對(duì)于IT服務(wù)來說,企業(yè)將部分業(yè)務(wù)外包,然后專注自己的核心業(yè)務(wù)才可以獲取企業(yè)的競(jìng)爭(zhēng)力。然而在外包過程中,增加了服務(wù)的不可控性。云計(jì)算服務(wù)商應(yīng)該建立起完善的外包服務(wù)商管理制度,及時(shí)對(duì)服務(wù)進(jìn)行檢查,減少風(fēng)險(xiǎn)發(fā)生的概率。
5 結(jié)語
綜上所述,在云計(jì)算環(huán)境下,無論是用戶,還是提供商,都要注重云服務(wù)的安全問題,保護(hù)用戶的數(shù)據(jù)信息的隱私與安全,構(gòu)建可靠的云計(jì)算服務(wù)環(huán)境。因此本文分析云計(jì)算的基本概念、部署方式和特征,找出云計(jì)算主要面臨的安全風(fēng)險(xiǎn),提出相應(yīng)的對(duì)策來提高云計(jì)算信息安全,為云計(jì)算服務(wù)的可持續(xù)發(fā)展提供相應(yīng)的保障。
[參考文獻(xiàn)]
[1] 江雪,何曉霞.云計(jì)算安全對(duì)策研究[J].微型電腦應(yīng)用,2014(02).
[2] 洪漢舒,孫知信.基于云計(jì)算的大數(shù)據(jù)存儲(chǔ)安全的研究[J].南京郵電大學(xué)學(xué)報(bào)(自然科學(xué)版),2014(04).