云計算時代的網絡安全問題
來源:萬方數據 更新時間:2012-12-11
 
云計算在2007作為一個新概念,出現在公眾的視野里。大家還沒有弄明白它的精確定義,云計算時代的網絡安全問題便緊跟而來。對云計算時代的網絡安全問題進行了研究,分別是:云計算的概念和特征;云計算對傳統的信息安全領域的影響;云計算的安全問題的解決辦法。
1 云計算的概念和特征
    1.1云計算的概念
    云計算的概念是由Google公司提出來的,它是1種非常漂亮的網絡應用模式。狹義的云計算是指網絡以易擴展的方式獲得的資源,它是IT基礎設施的交付及使用的模式;廣義的云計算是指網絡以易擴展的方式獲得所需的服務,它是按易擴展的方式獲得所需服務的交付和使用模式。這種服務可以和互聯網及軟件相聯系,也可以是其他任意的服務,它具有虛擬化、安全可靠及超大規模等獨特功效。
    1.2云計算的特征
    (1)高可靠性
    “云計算”使用了計算節點同構可互換、數據多副本容錯等方法來確保服務的高可靠性,使用云計算比使用本地計算機可靠。
    (2)超大規模
    “云計算的管理系統”具有非常強大的規模。它能賦予用戶前所未有的計算能力。其中,Coogle公司的云計算已經擁有100多萬臺服務器,IBM公司、雅虎公司、微軟等的云計算都擁有幾十萬臺的服務器。而—般企業的“云”也都擁有數百上千臺服務器。
    (3)通用性
    同一個云計算可以同時支撐不同的運行程序,它還可以構造出千變萬化的應用。
    (4)按需服務
    “云”是1個龐大的資源池,按需購買;云可以像自來水,電,煤氣那樣計費。
    (5)虛擬化
    云計算支持用戶在任意位置、使用各種終端獲取應用服務。所請求的資源來自“云”,而不是同定的有彤的實體。應用在“云”中某處運行,但實際上用戶無需了解、也不用擔心應用運行的具體位置,只需要1臺筆記本或者1部手機,就可以通過網絡服務來實現需要的一切,甚至包括超級計算這樣的任務。
2 云計算對傳統的信息安全領域的影響
    云計算是一種嶄新的服務模式,它影響著傳統的信息安全領域。特別對于傳統的反病毒、入侵檢測和防御廠商而言,他們利用云計算平臺,大大提升了他們的服務能力和水平。
    云計算對傳統信息安全領域的影響:
    (1)云計算的服務提供商他們的網絡是安全的嗎?有沒有別人闖進去盜用賬號?他們提供的存儲是安全的嗎?會不會造成數據泄密?這些都需要云計算服務提供商們要解決、要向客戶承諾的問題。就像自來水公司要按照國家有關部門法規生產水一樣,約束云計算的服務提供商的行為和技術,也一定需要國家出臺相應的法規。
    (2)客戶在使用云計算提供的服務時也要注意:在云計算服務提供商的安全性和自己數據的安全性上做個平衡,太重要的數據不要放到云里,而是藏在自己的保險柜中;或將其加密后再放到云中,只有自己才能解密數據,將安全性的主動權牢牢掌握在自己手中,而不依賴于服務提供商的承諾和他們的措施。
     (3)客戶要保管好自己的賬戶,防止他人盜取你的賬號使用云中的服務,而讓你埋單。
    不難看出,云計算所采用的技術和服務同樣可以被黑客利用來發送垃圾郵件,或者發起針對下載、數據上傳統計、惡意代碼監測等更為高級的惡意程序攻擊。所以,云計算的安全技術和傳統的安全技術一樣:云計算服務提供商需要采用防火墻保證不被非法訪問;使用殺病毒軟件保證其內部的機器不被感染;用入侵檢測和防御設備防止黑客的入侵;用戶采用數據加密、文件內容過濾等防止敏感數據存放在相對不安全的云里。
3 云計算安全問題的解決辦法
    3.1建設以虛擬化為技術支撐的安全防護體系
    目前,虛擬化已經成為云計算服務商提供“按需服務”的關鍵技術手段,包括基礎網絡架構、存儲資源、計算機資源以及應用資源都已經在支持虛擬化方面向前邁進了1大步,只有基于這種虛擬化技術,才可能根據不同用戶的需求,提供個性化的存儲計算及應用資源的合理分配,并利用虛擬化實例間的邏輯隔離實現不同用戶之間的數據安全。安全無論是作為基礎的網絡架構,還是基于安全即服務的理念,都需要支持虛擬化,這樣才能實現端到端的虛擬化計算。
    3.2建設高性能高可靠的網絡安全—體化防護體系
    為了應對云計算環境下的流量模型變化,安全防護體系的部署需要朝著高性能的方向調整。在現階段企業私有云的建設過程中,多條高速鏈路匯聚成的大流量已經比較普遍,在這種情況下,安全設備必然要具備對高密度的1OG甚至1OOG接口的處理能力。無論是獨立的機架式安全設備,還是配合數據中心高端交換機的各種安全業務引擎,都可以根據用戶的云規模和建設思路進行合理配置。同時,考慮到云計算環境的業務永續性,設備的部署必須要考慮到高可靠性的支持,諸如雙機設備、配置同步、電源風扇的冗余、鏈路捆綁聚合等特性,真正實現大流量匯聚情況下的基礎安全防護。
    3.3以集中的安全服務中心應對無邊界的安全防護
    和傳統的安全建設模型強調邊界防護不同,存儲計算等資源的高度整合,使得不同的企業用戶在申請云計算服務時,只能實現基于邏輯的劃分隔離,不存在物理上的安全邊界。在這種情況下,已經不可能基于每個或每類型用戶進行流量的匯聚并部署獨立的安全系統。因此安全服務部署應該從原來的基于各子系統的安全防護,轉移到基于整個云計算機網絡的安全防護,建設集中的安全服務中心,以適應這種邏輯隔離的物理模型。云計算服務商或企業私有云管理員可以將需要進行安全服務的用戶流量,通過合理的技術手段引入到集中的安全服務中心,完成安全服務后再到原有的轉發路徑。這種集中的安全服務中心,既可以實現用戶安全服務的單獨配置提供,又能有效地節約建設投資,考慮在一定收斂比的基礎上提供安全服務能力。
    3.4充分利用云安全模式加強云端和客戶端的關聯耦合
    在云安全建設中,充分利用云端的超強計算能力實現云模式的安全檢測和防護,是后續工作的1個重要方向。與傳統的安全防護模型相比,新的云安全模型除了要求掛在云端的海量本地客戶端具備基礎的威脅檢測和防護功能外,更強調其對未知安全威脅或是可疑安全威脅的傳感檢測能力。任何1個客戶端對于本地不能識別的可疑流量都要第1時間送到后臺的云檢測中心,利用云端的檢測計算能力快速定位解析安全威脅,并將安全威脅的協議特征推送到全部客戶端或安全網關,從而使得整個云中的客戶端和安全網關都具備對這種未知威脅的檢測能力,客戶端和云端的耦合得到進一步加強。基于該模式建立的安全防護體系將真正實現PDRR的安全閉環,這也是云檢測模式的精髓所在。
4 結語
    盡管基于云計算環境的安全建設模型和思路還需要繼續實踐和探索,但是將安全內嵌到云計算中心的虛擬基礎網絡架構中,并通過安全服務的方式進行交互,不僅可以增強云計算機中心的安全防護能力和安全服務的可視交付,還可以根據風險預警進行實時的策略控制。這將使得云計算的服務交付更加安全可靠,從而實現對傳統IT應用模式的轉變。

铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios