1.云計算介紹
云計算是一種基于互聯網的新興的共享基礎架構的超級計算模式,是分布式處理、并行處理和網格計算、網絡存儲、虛擬化、負載均衡等傳統計算機技術和網絡技術發展融合的產物。云計算將計算資源分布在由大量計算機構成的資源池上,而非本地計算機或遠程服務器中,用戶根據需求通過網絡訪問計算機和存儲系統。在遠程的數據中心里,成千上萬臺計算機和服務器連接成一片計算機云。利用這些“云”,用戶通過終端接人數據中心,按自己的需求進行運算。
目前,云計算有三種服務模式:軟件服務(SAAS,sottwareas a service),平臺服務(PAAS,platform as a service),基礎設施服務(IAAS,infrastructure as a service)。云通過網絡把多個計算機整合成一個具有強大計算能力的完美系統,并借助SAAS、PAAS、IAAS等先進的商業模式把強大的計算能力分布到終端用戶手中。云計算的核心理念就是通過不斷提高“云”的處理能力,進而減少用戶終端的處理負擔,最終使用戶終端簡化成一個單純的輸入輸出設備,并能按需享受“云”的強大計算處理能力。
2.企業使用云計算服務的潛在安全風險
雖然云計算產業具有巨大的市場增長前景,但對于使用這項服務的企業用戶來說,應該意識到,云計算服務存在以下潛在安全風險:
2.1 優先訪問權風險
一般來說,企業數據都有其機密性。但這些企業把數據交給云計算服務商后,具有數據優先訪問權的并不是相應企業,而是云計算服務商。如此一來,就不能排除企業數據被泄露出去的可能性。針對企業用戶,在選擇使用云計算服務之前,應要求服務商提供其IT管理員及其他員工的相關信息,從而把數據泄露的風險降至最低。
2.2 管理權限風險
雖然企業用戶把數據交給云計算服務商托管,但數據安全及整合等事宜,最終仍將由企業自身負責。傳統服務提供商一般會由外部機構來進行審計或進行安全認證。但如果云計算服務商拒絕這樣做,則意味著企業客戶無法對被托管數據加以有效利用。
2.3 數據處所風險
當企業客戶使用云計算服務時,他們并不清楚自己數據被放置在哪臺服務器上,甚至根本不了解這臺服務器放置在哪個國家。出于數據安全考慮,企業用戶在選擇使用云計算服務之前,應事先向云計算服務商了解,這些服務商是否從屬于服務器放置地所在國的司法管轄;在這些國家展開調查時,云計算服務商是否有權拒絕提交所托管的數據。
2.4 數據隔離風險
在云計算服務平臺中,大量企業用戶的數據處于共享環境下,即使采用數據加密方式,也不能保證做到萬無一失。專家認為,解決該問題的最佳方案是:將自己數據與其他企業用戶的數據隔離開來。數據加密在很多情況下并不有效,而且數據加密后,又將降低數據使用的效率。
2.5 數據恢復風險
即使企業用戶了解自己的數據被放置到哪臺服務器上,也得要求服務商作出承諾,必須對所托管數據進行備份,以防止出現重大事故時,企業用戶的數據無法得到恢復。專家建議,企業用戶不但需了解服務商是否具有數據恢復的能力,而且還必須知道服務商能在多長時間內完成數據恢復。
2.6 調查支持風險
通常情況下,如果企業用戶試圖展開違法活動調查,云計算服務商肯定不會配合,這當然合情合理。但如果企業用戶只是想通過合法方式收集一些數據,云計算服務商也未必愿意提供,原因是云計算平臺涉及到多家用戶的數據,在一些數據查詢過程中,可能會牽涉到云計算服務商的數據中心。如此一來,如果企業用戶本身也是服務企業,當自己需要向其他用戶提供數據收集服務時,則無法求助于云計算服務商。
2.7 長期發展風險
如果企業用戶選定了某家云計算服務商,最理想的狀態是:這家服務商能夠一直平穩發展,而不會出現破產或被大型公司收購現象。其理由很簡單:如果云計算服務商破產或被他人收購,企業客戶既有服務將被中斷或變得不穩定。專家建議,在選擇云計算服務商之前,應把長期發展風險因素考慮在內。
3.云計算中確保信息安全的具體方法
雖然云計算的優點在不斷彰顯——包括可以增加企業效率和控制IT成本的按需服務,但是云安全卻時常被認為是使得云方案無法被廣泛接受的第一大障礙。
據業內專家透露,許多企業還躊躇于云環境中的數據完整性、恢復與隱私、規則服從性。為確保云計算中的信息安全,具體方法有:
3.1 對保存文件進行加密
加密技術可以對文件進行加密,那樣只有密碼才能解密。加密讓你可以保護數據,哪怕是數據上傳到別人在遠處的數據中心時。PGP或者對應的開源產品 TrueCrypt等程序都提供了足夠強大的加密功能:只要你使用無法破解的密碼,那么除了你,沒人能訪問你的敏感信息。
3.2 對電子郵件進行加密
PGP和TrueCrypt都能對文件在離開你的控制范圍之前對它們進行加密,從而起到保護作用。但這樣一來,電子郵件就岌岌可危了,因為它是以一種仍能夠被偷窺者訪問的格式到達你的收件箱。為了確保郵件安全,不妨使用Hushmail或者Mutemail之類的程序,兩者都能在網上使用,可以自動對你收發的所有郵件進行加密。
3.3 使用信譽良好的服務
就算你對文件進行了加密,有些在線活動(尤其是涉及在網上處理文件、而不是僅僅保存文件的活動)仍很難保護。這意味著用戶仍需要認真考慮自己使用哪些服務。專家們建議使用名氣大的服務,它們不大可能拿自己的名牌來冒險,不會任由數據泄密事件發生,也不會與營銷商共享數據。
3.4 考慮商業模式
在設法確定哪些互聯網應用值得信任時,應當考慮它們打算如何盈利。收取費用的互聯網應用服務可能比得到廣告資助的那些服務來得安全。廣告給互聯網應用提供商帶來了經濟上的刺激,從而收集詳細的用戶資料用于針對性的網上廣告,因而用戶資料有可能落人不法分子的手里。
3.5 閱讀隱私聲明
幾乎有關互聯網應用的每項隱私政策里面都有漏洞,以便在某些情況下可以共享數據。大多數互聯網應用提供商在自己政策條款中承認:如果執法官員提出要求,自己會交出相關數據。但了解到底哪些信息可能會披露,可以幫你確定把哪些數據保存在云計算環境、哪些數據保存在桌上。
3.6 使用過濾器
Vontu、Websense和Vericept等公司提供一種系統,目的在于監視哪些數據離開了你的網絡,從而自動阻止敏感數據。比方說,社會保障號碼具有獨特的數位排列方式。還可以對這類系統進行配置,以便一家公司里面的不同用戶在導出數據方面享有不同程度的自由。
4.總結和展望
在云安全時代,信息安全領域進入了以立體防御、深度防御為核心思想的信息安全保障的時代,形成了以預警、攻擊防御、響應、回復為主要特征的全生命周期安全管理,出現了大規模網絡攻擊與防護、互聯網安全監督等各項新的研究內容。云計算及其安全問題充滿了很多的未知,亟待我們去解決,因此,分析問題,找出問題的癥結,實施解決方法見識我們努力的方向。
京公網安備 11010502049343號