云计算应用安全风险问题

所属栏目:电子技术论文 发布日期:2020-03-05 09:26 热度:

 

  云计算的本质是各类计算资源的虚拟化高效应用,是后台资源的优化整合,体现出各信息领域综合集成、体系构建的要求高度吻合,从而催生出云计算在信息网络中的广阔应用前景。目前,影响云计算应用的最大因素是信息安全。看待信息网络云安全问题,必须紧密结合国家信息网络建设实际需求和技术管理能力现状等多方面因素,分析云计算在信息网络中应用可能呈现的特点规律,综合考量安全风险,为云计算应用安全、有效发展提供理论依据。

云计算应用安全风险问题

  1对“云”和云安全问题的认识理解

  云计算的本质是在联网环境下,将散落在各台计算机上的存储、计算等资源通过“虚拟池”的方式进行收集汇总,根据任务开销统一调度、按需分配,以最大程度地提高利用效率,减少能源消耗。相比于传统计算方式,云计算具有以下突出特征:

  1.1物理资源的虚拟化分配

  云计算改变了特定服务器运行特定应用程序的传统模式,网络计算和数据服务主要依托后台服务器“群”,这个服务器群在逻辑上构成虚拟单一整体,用户无法预知某个应用程序实际运行在哪台物理主机上。

  1.2信息资源的集中化存储

  云计算实现了各类应用软件、数据资源的集中存储,通过网络向用户提供各类服务,改变了传统的信息资源在客户端分布式存放情况,呈现出典型的“胖”服务端、“瘦”客户端甚至“零”客户端形态。

  1.3访问方式的标准化设置

  云计算模式下,用户通过统一的协议接口访问远程服务和数据资源,实现了对传统各类特定应用协议的标准化封装,基于通用、简单、易实现等方面的考虑,业界普遍采用基于Web技术的网络协议。

  2云计算发展带来的安全防护新挑战

  云计算的上述特征,对网络与信息安全防护带来了新挑战新课题,主要体现在以下几个方面。一是虚拟化技术的应用,使得多个业务系统、多种业务数据可以共享同一物理基础设施,而传统上通过划分物理安全域实现安全保护的方式难以适应;二是数据从客户端向服务端迁移,大量数据资源集中存放,相当于把“鸡蛋放在一个篮子”,远程窃密和定点毁瘫威胁增大;三是不同重要程度、秘密等级的数据资源通过网络面向各类用户广域提供,如何保证按权访问成为重要问题;四是数据存放在云服务中心,以往由用户对私有数据进行安全保护的方式不再适用,如何保护用户数据隐私性,防止“管理员看数据”,是迫切需要解决的难题。同时,云计算对网络与信息安全防护也有一定益处,由于存在客户端的信息资源集中存放,通过对云计算服务器重点目标“重兵把守”,可大幅降低由终端造成的信息泄露等安全风险,客观上提高了整体防护效率。总体来看,云计算给安全防护带来的机遇和挑战并存,挑战大于机遇,云安全问题是制约云计算发展应用的最重要因素之一,在云安全防护领域取得突破,成为当前业界关注的焦点和普遍诉求。

  3云计算安全技术发展

  在云计算安全架构中,技术支撑平台是实现云安全服务提供的关键。此处针对技术支撑平台中涉及的各类技术,结合云计算应用环境进行探讨。

  3.1可信计算技术

  可信计算技术用来确保软件的完整性,实现可信云计算环境的关键在于可信计算技术和虚拟化技术的结合,构建可信的虚拟化平台。对于未来云计算发展而言,应重点考虑两个方面:一个是可信计算的关键部件TPM芯片技术自主可控,从基础上确保可信平台的安全;二是虚拟化平台的自主可控,虚拟化安全是云计算安全的核心环节,自主可控的虚拟化平台将从根本上确保云计算基础设施的安全可靠。

  3.2网络安全技术

  传统的网络安全技术已经难以适应云计算网络安全需求,需要重新部署基于云计算的安全策略,重构整个网络安全防护体系。在建设云计算环境中,尤其是支持重大行业信息服务的云计算应用,接入节点具有极强的移动特性,随机接入,因此网络的动态特性和边界模糊特性更加明显,为确保网络安全,尤其是接入网络的安全,应当结合数据加密与加密传输协议实现网络信息的安全传输。

  3.3数据安全和隐私保护技术

  云环境中用户的大量数据都存放于云端,其中包含很多敏感数据,如何确保这些数据的安全可靠,是云计算必须解决的重要问题。应当重点考虑三方面的措施:一是利用数据加密技术,并实现密文高效检索,这是数据安全保护的一种有效方法;二是从应用角度设计用户数据和隐私保护机制;三是重视存储保护,防止信息泄露。

  3.4认证和访问控制技术

  云用户在使用云服务时,云提供方需要对用户进行认证,采取必要的访问控制策略来控制用户对相关服务和数据的访问。在云计算环境中,应当重点考虑以下两个方面:一是在用户身份认证方面,一个趋势是利用身份ID作为认证的基础,在重要应用领域,可以考虑基于部门/责任人的实名身份认证建立认证体系;二是基于密码学方法实现访问控制,在实现过程中除了具体的加密方案设计之外,还应重视密钥管理的问题,密钥的分配、更新和销毁等一系列环节都需要引起重视。

  3.5安全测试和分析技术

  安全测试和分析通常用于及时发现系统的隐患和缺陷,云计算自身的复杂性使得安全测试和分析面临巨大的挑战。测试用于探测和获取数据,关注的是数据的有效性和合理性,为后续的分析提供支持。安全分析过程中,最为重要的环节是安全模型的建立,主要包括定性模型和定量模型两类。在重点云计算领域,应当充分利用已有的测试和分析技术成果,同时基于实际应用的具体情况,建立相应的安全模型,尤其是定量模型,提升云计算安全测试和分析能力。云计算面临的各类安全挑战,为其在诸多应用带来风险。探索和解决云计算安全问题,不应只关注技术层面,还应重视标准化、监管模式、制度规定等多方面的工作。实现云计算安全也不能一蹴而就,在云计算应用过程中,应当吸收和借鉴当前已有的安全解决方案,并结合应用实际构建适应各行业应用特点的安全体系,确保云计算应用安全可靠。

  《云计算应用安全风险问题》来源:《互联网天地》,作者:田子望 严丽娜

文章标题:云计算应用安全风险问题

转载请注明来自:http://www.sofabiao.com/fblw/dianxin/dianzijishu/42088.html

相关问题解答

SCI服务

搜论文知识网的海量职称论文范文仅供广大读者免费阅读使用! 冀ICP备15021333号-3