云计算安全总体框架与关键技术研究
云计算已经成为当前IT 界关注的热点话题,但云计算的发展也面临许多关键性问题,而安全问题首当其冲,并且随着云计算的不断普及,其重要性呈现逐步上升趋势。
3.云计算安全的关键技术
如上所述,虽然云计算各层的安全风险各异,采取的安全技术和措施也不尽相同,但有几大技术却是有共性的,它们是云计算环境下最重要的几大关键技术,值得我们深入研究。
3.1 虚拟化安全技术
虚拟化是云计算的核心技术之一,虚拟化技术的采用加快了传统应用部署的速度,提高了应用的兼容性和服务的可用性,同时降低了能源消耗。与此同时,虚拟化自身也存在诸多风险和威胁。因此,虚拟化安全成为云计算不得不考虑的重要安全威胁之一。目前使用的虚拟化安全措施包括虚拟机可信平台、虚拟机隔离、虚拟机信息流控制、虚拟机监控、虚拟网络接入控制等。虚拟化安全技术大多已经比较成熟,但仍有部分需要进一步验证和改进。
3.2 数据安全
云计算环境下的数据安全是客户最为关注的问题。云计算数据生命周期不同阶段的安全挑战包括:
1)数据存放位置。必须保证所有数据(包括所有副本和备份)存储在合同、服务水平协议和法规允许的地理位置。
2)不同客户数据的混合。数据尤其是保密、敏感数据不能在使用、存储或传输过程中,在没有任何补偿控制的情况下与其他客户数据混合。数据的混合将在数据安全和地理位置等方面增加安全挑战。
3)数据备份和恢复重建计划。必须保证数据可用,云数据备份和云恢复计划必须到位和有效,以防止数据丢失、意外数据覆盖和破坏。
4)数据删除或持久性。必须具备一种可信技术保证全面和有效地定位云计算数据、擦除和销毁数据,保证数据已被完全消除或无法恢复。
针对数据安全的解决方案通常是采取数据隔离、数据加密、数据切分、数据屏蔽、数据删除技术[5].但怎样做好数据的隔离和保密仍然是一个很大的问题,这些技术在云计算平台下如何发挥作用,是否像在传统环境下那样有效仍然有待进一步研究。
3.3 云资源访问控制
在云计算环境中,各个云应用属于不同的安全管理域,每个安全域都管理着本地资源和用户。当用户跨域访问资源时,需在域边界设置认证服务,对访问共享资源的用户进行统一的身份认证管理。
传统模式下的身份认证和访问管理技术已经比较成熟,云计算模式下服务商(IaaS、PaaS、SaaS)所支持的标准并不健全,难以满足企业对监测管理、隐私性和数据保护的需求。表1 显示了云计算几种运营模式下访问控制技术的成熟度。
表1 云计算模式下访问控制技术成熟度
由此可见,云计算环境下的身份认证和访问管理从理论和技术上都还存在很多不足,都需要更深入的研究和探索。
4.结束语
云计算是当前发展十分迅速的新兴产业,具有广阔的发展前景,但同时其所面临的安全技术挑战也是前所未有的,需要IT 领域和信息安全领域的研究者共同寻找解决之道。本文在此方面做了一些初步探索,仍有大量课题有待于我们深入研究。
责编:李玉琴
微信扫一扫实时了解行业动态
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新专题
推荐圈子
|
DB2数据的导入(Import)_导出(Expo..
Cognos 中国社区——Cognos 10.2...|
|
