介紹云計算網絡安全及解決辦法
來源:比特網 更新時間:2012-04-14

本文介紹云計算相關的安全,和它的安全問題,以及云計算對傳統安全帶來的影響。

  一、云計算安全問題究竟是什么問題

  人們常把云計算服務比喻成電網的供電服務。《哈佛商業評論》前執行主編Nick Carr在新書“The Big Switch”中比較了云計算和電力網絡的發展,他認為“云計算對技術產生的作用就像電力網絡對電力應用產生的作用”一樣,電力網絡改進了公司的運行,每個家庭從此可以享受便宜的能源,而不必自己家里發電。他認為云計算也會在下一個十年促成和電力網絡發展類似的循環。也有人把云計算服務比喻成自來水公司的供水服務。原來每個家庭和單位自己挖水井、修水塔,自己負責水的安全問題,例如避免受到污染,防止別人偷水等等。

  從這些比喻當中,我們窺見了云計算的本質:云計算只不過是服務方式的改變!自己開發程序服務于本單位和個人,是一種服務方式 ;委托專業的軟件公司開發軟件滿足其自身的需求也是一種方式;隨時隨地享受云中提供的服務,而不關心云的位置和實現途徑,是一種到目前為止最高級的服務方式。

  從這些比喻當中,我們還看出云計算安全問題:

  就像我們天天使用的自來水一樣,我們究竟要關心什么安全問題呢?第一,我們關心自來水公司提供的水是否安全,自來水公司必然會承諾水的質量,并采取相應的措施來保證水的安全。第二,用戶本身也要提高水的使用安全,自來水有多種,有僅供洗浴的熱水,有供打掃衛生的中水,有供飲用的水等等,例如,不能飲用中水,要將水燒開再用,不能直接飲用,這些安全問題都是靠用戶自己來解決。還有嗎?如果要算的話,還有第三個安全問題,那就是用戶擔心別人會把水費記到自己的賬單上來,擔心自來水公司多收錢。

  和自來水供應一樣,云計算安全問題也大致分為三個方面。第一方面,云計算服務提供商他們的網絡是安全的嗎,有沒有別人闖進去盜用我們的賬號?他們提供的存儲是安全的嗎?會不會造成數據泄密?這些都需要云計算服務提供商們要解決、要向客戶承諾的問題。就像自來水公司要按照國家有關部門法規生產水一樣,約束云計算服務提供商的行為和技術,也一定需要國家出臺相應的法規。第二方面,客戶在使用云計算提供的服務時也要注意:在云計算服務提供商的安全性和自己數據的安全性上做個平衡,太重要的數據不要放到云里,而是藏在自己的保險柜中;或將其加密后再放到云中,只有自己才能解密數據,將安全性的主動權牢牢掌握在自己手中,而不依賴于服務提供商的承諾和他們的措施。第三方面,客戶要保管好自己的賬戶,防止他人盜取你的賬號使用云中的服務,而讓你埋單。

  不難看出,云計算所采用的技術和服務同樣可以被黑客利用來發送垃圾郵件,或者發起針對下載、數據上傳統計、惡意代碼監測等更為高級的惡意程序攻擊。所以,云計算安全技術和傳統的安全技術一樣:云計算服務提供商需要采用防火墻保證不被非法訪問;使用殺病毒軟件保證其內部的機器不被感染;用入侵檢測和防御設備防止黑客的入侵;用戶采用數據加密、文件內容過濾等防止敏感數據存放在相對不安全的云里。

  不一樣的地方是隨著服務方式的改變,在云計算時代,安全設備和安全措施的部署位置有所不同;安全責任的主體發生了變化。在自家掘井自己飲用的年代,水的安全性由自己負責,在自來水時代,水的安全性由自來水公司作出承諾,客戶只須在使用水的過程中注意安全問題即可。原來,用戶自己要保證服務的安全性,現在由云計算服務提供商來保證服務提供的安全性。

  二、廣義的云計算安全問題

  關于云計算安全性的討論,見諸于很多場合。人們往往將服務的可靠性(Reliability)、可用性(Availability)和安全性(Security)一起談論。但嚴格講來,可用性和可靠消息是有很多差別的。

  可靠性指的是,對于一個產品或一個過程,如果它像您期望的那樣正確工作,你就可以說它是可靠的。更具體地,在工程領域,可靠性是系統在規定時間內、在規定的環境里,按照預定的目的和方式正確運行的可能性大小(概率)。

  可用性指的是,在遇到問題(例如一個零件失效)的時候,系統保持提供服務的能力。如,一個磁盤驅動器失效之后,系統在不中斷任何應用的前提下,仍能提供數據訪問能力。對互聯網環境,可用性至關重要,例如當用戶訪問一個網站的時候,即使服務器繁忙,也要給用戶一個合理的反饋,如“系統繁忙,請稍等”,不能沒有任何反應。

  安全指的是沒有危險和風險,免受打探和攻擊;安全性也是一種信心的體現,沒有懷疑和擔心。在計算機領域,安全性是保證存儲在計算機上的數據不被沒有權限的人盜取和訪問,絕大多數安全措施涉及到數據加密和口令。

  不難看出,用戶在關鍵時刻無法訪問云計算服務器的問題屬于可用性或可靠性問題。例如,微軟云計算平臺WindowsAzure運作的中斷,亞馬遜的“簡單存儲服務”(Simple StorageService,S3)兩次中斷,導致依賴于網絡單一存儲服務的網站被迫癱瘓,S3 問題阻止了新虛擬機在計算云上的注冊,以至于有些虛擬機無法啟動,凡此種種,都屬于可用性和可靠性問題。當然這類問題的背后,有可能是微軟、亞馬遜的安全措施沒有到位,遭受了黑客的攻擊所致;也可能是系統自身的可靠性沒有得到充分保證所致。但其表現出來的問題不是我們傳統意義上的安全問題,而是可靠性和可用性問題。這里我們姑且將之納入到廣義的云安全里。

  Linkup與博客平臺JournalSpace發生的云端失聯或云端消失的事故,還可能為你保管資料的公司突然關門大吉,導致你不能繼續使用云端服務,都屬于廣義的云計算安全問題。

  可靠性、可用性和安全性一樣重要,可靠性、可用性和安全性成為當前云計算的主要威脅,其重要性足以引起我們的高度關注。

  三、云計算對傳統安全帶來深遠影響

  云計算是一種嶄新的服務模式,它影響著傳統的信息安全領域。特別對于傳統的反病毒和入侵檢測和防御廠商而言,他們利用云計算平臺,大大提升了他們的服務能力和水平。

  趨勢科技關注云計算,探索如何將客戶端日漸龐大的資料庫擺在云端,借助威脅信息匯總的全球網絡,在Web 威脅到達網絡或計算機之前對其予以攔截;瑞星打出了“安全云”計算口號,利用云計算提升其對病毒樣本的收集能力,減少威脅的響應時間;賽門鐵克等廠商設立專門的“蜜罐系統”,來廣泛收集網絡中存在的攻擊行為;網絡安全廠商Websense在惡意代碼收集及應急響應方面也充分利用了云計算的特征,其在全球范圍部署的蜜罐和網格計算的緊密結合,可以及時應對網絡中不斷出現的新型攻擊行為,為其規則庫的及時更新提供了有力的支持。

  以上都是關于傳統安全廠商利用云計算服務的優勢以增強其傳統服務項目和產品的安全性。

  四、云計算安全問題的解決辦法

  1.云計算安全用戶的安全辦法

  聽取專家建議,選用相對可靠的云計算服務提供商。用戶在享受云計算服務之前,要清楚地了解使用云服務的風險所在?一般地,專家推薦使用那些規模大、商業信譽良好的云計算服務提供商。Gartner 咨詢公司副總裁DavidCearley表示,“使用云計算的局限是企業必須認真對待的敏感問題,企業必須對云計算發揮作用的時間和地點所產生的風險加以衡量”。企業通過減少對某些數據的控制,來節約經濟成本,意味著可能要把企業信息、客戶信息等敏感的商業數據存放到云計算服務提供商的手中,對于信息管理者而言,他們必須對這種交易是否值得做出選擇。基于內容感知的技術可以幫助用戶判斷什么數據可以上載,什么數據不可以上載,如果發現試圖將敏感數據傳到云端,系統將及時阻斷并報警。

  增強安全防范意識。幸運的是,一點點常識和一些簡單的正確電腦操作練習可以將這類安全性失誤的影響降至最低,避免將你的機密資料放在云端上,如果你真的放了,例如利用網上銀行時,避免在網絡咖啡廳、學校或圖書館內的公用電腦上進行,也別太隨便給出自己真正的聯絡資料,避免每個賬號都使用同一個密碼,就算只更改一個字母也好。云計算安全下增強安全意識,清楚地認識到風險,并采取必要的防范措施來確保安全。

  經常備份。存儲在云里的數據,要經常備份,以免在云計算服務遭受攻擊、數據丟失的情況下,數據得不到恢復。

  建立企業的“私有云”。當數據重要到不放心放在別人管理的云里,就建立自己的私有云。私有云也叫企業云,它是居于企業防火墻以里的一種更加安全穩定的云計算環境,面向內部用戶或者外部客戶提供云計算安全服務,企業擁有云計算環境的自主權。與之相對應的是“公共云”,通過云計算提供商自己的基礎架構直接向用戶提供服務,用戶通過互聯網訪問服務,但用戶不擁有云計算資源。

  數據加密后放到云端保存。透明加密技術可以幫助企業強制執行安全策略,保證存儲在云里的數據只能是以密文的形式存在,企業自主控制數據安全性,不再被動依賴服務提供商的安全保障措施。

  2.云計算服務提供商的安全辦法

  國家對云計算服務提供商進行規范和監督。美國加利福尼亞州公用事業委員會的CIO Carolyn Lawson認為:“從政府的角度來講,我們不會將所有的數據信息都遷移到‘云’中,因為我們的數據包括個人社會保障號碼、駕駛執照、還有子女信息等等,公眾把他們的個人信息交給我們希望我們能夠很好的保護這些信息。如果我們將這些信息交給一家云計算公司,而這家公司非法將這些信息出售的話,我們該怎么解決?我們要承擔這個責任”。這充分顯示了云計算安全問題的癥結,即云計算公司的安全可信度成了當今云計算應用的主要障礙。

  解決這個問題的根本辦法不是依賴云計算提供商的自覺性,而是依賴政府部門或相當的權威部門強制要求云計算公司采用必要的措施,保證服務的安全性。也許不久的將來,國家政府部門將制定相應的法規,對云計算企業強制進行合規性檢查,檢查包括廠商對客戶承諾的不合理性、廠商信守承諾的程度、廠商在對待客戶的數據的審計和監管力度。像檢查自來水公司水的安全性那樣,國家要對云計算廠商的安全性進行規范和監督。

  云計算廠商采用必要的安全措施。云計算廠商內部的網絡和我們大多數企業的網絡沒什么不一樣的地方,其要實施的安全措施也是傳統的安全措施。包括訪問控制、入侵防御、反病毒部署、防止內部數據泄密和網絡內容與行為監控審計等。

  云計算廠商采用分權分級管理。為了防止云計算服務平臺供應商“偷窺”客戶的數據和程序,可以采取分級控制和流程化管理的方法。銀行是一個很好的例子,銀行雖然儲存著所有客戶銀行卡的密碼,但即使是銀行內部員工,也無法獲取客戶的密碼信息;同時,銀行系統內也有一系列流程防止出現“內鬼”。例如,將云計算的運維體系分為兩級,一級是普通的運維人員,他們負責日常的運維工作,但是無法登錄物理主機,也無法進入受控的機房,接觸不到用戶數據;二級是具備核心權限的人員,他們雖然可以進入機房也可以登錄物理主機,但受到運維流程的嚴格控制。

  五、結語

  云計算改變了服務方式,但并沒有顛覆傳統的安全模式。所不同的是,在云計算時代,安全設備和安全措施的部署位置有所不同;安全責任的主體發生了變化。原來,用戶自己要保證服務的安全性,現在由云計算服務提供商來保證服務提供的安全性。和云計算安全問題同樣重要,云計算的可靠性和可用性值得高度關注。云計算安全提供給傳統安全廠商以極大的優勢來提高服務質量和水平。解決云計算安全問題的辦法和傳統的解決安全問題的辦法一樣,也是策略、技術和人的三個要素的組合。



铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios