云計算是以虛擬化技術(shù)為基礎(chǔ),以網(wǎng)絡(luò)為載體提供基礎(chǔ)架構(gòu)、平臺、軟件等服務(wù)為形式,整合大規(guī)模可擴(kuò)展的計算、存儲、數(shù)據(jù)、應(yīng)用等分布式計算資源進(jìn)行協(xié)同工作的超級計算模式。在云計算模式下,用戶不再需要購買復(fù)雜的硬件和軟件,而只需要支付相應(yīng)的費(fèi)用給“云計算”服務(wù)提供商,通過網(wǎng)絡(luò)就可以方便地獲取所需要的計算、存儲等資源。對于該定義需要特別說明的是,云計算的一個重要價值是軟硬件需求的按需擴(kuò)展能力,完全脫離“本地”計算、數(shù)據(jù)資源的云計算只是一種比較理想的狀態(tài),考慮到私有云、遺留系統(tǒng)、可靠性、安全性等因素,云計算具有整合資源按需擴(kuò)展方面的特殊意義。
根據(jù)國際數(shù)據(jù)公司(IDC)的預(yù)測,全球云計算的市場規(guī)模將從2008年的160億美元增加到2012年的420億美元,占總投入比例也將由4.2%上升到8.5%。此外,根據(jù)預(yù)測,2012年云計算的投入將占IT年度投入增長的25%,而到2013年則會占30%以上。全球最具權(quán)威的IT研究與顧問公司甘特納(Gartner)的數(shù)據(jù)分析則認(rèn)為2009年云計算市場收入增加20%以上,超過560億美元;而投資機(jī)構(gòu)美林集團(tuán)(Merrill Lynch)則認(rèn)為云計算在2011年將會有1 600億美元的市場。每個公司基于不同的云計算定義和理解,這也解釋了市場規(guī)模和估價的差異。云計算技術(shù)的出現(xiàn)使得人們可以直接通過網(wǎng)絡(luò)應(yīng)用獲取軟件和計算能力,這一新的模式將會給傳統(tǒng)的IT產(chǎn)業(yè)帶來一場巨大的變革,云計算正在成為一種發(fā)展趨勢。
雖然云計算產(chǎn)業(yè)具有巨大的市場增長前景,但對于使用云服務(wù)的用戶而言,云計算存在著多方面的潛在風(fēng)險和各種安全問題。在客觀分析了當(dāng)前云計算領(lǐng)域發(fā)展中面臨的安全挑戰(zhàn)問題基礎(chǔ)上,總結(jié)了云安全領(lǐng)域的最新研究進(jìn)展,最后指出了云安全領(lǐng)域的主要研究方向。云計算與可信計算技術(shù)的融合研究將成為云安全領(lǐng)域的重要方向。
1 安全問題成為領(lǐng)域發(fā)展的最大挑戰(zhàn)
近兩年來,云服務(wù)提供商頻頻出現(xiàn)各種不安全的事件。2008年2月15日Amazon出現(xiàn)了網(wǎng)絡(luò)服務(wù)宕機(jī)事件,使得幾千個依賴亞馬遜的EC2云計算和S3云存儲的網(wǎng)站受到影響,其中包括Twitter,SmugMug,37Signals和AdaptiveBlue等。2009年2月24日,谷歌Gmail郵箱爆發(fā)全球性故障,服務(wù)中斷時間長達(dá)4h。此次故障是由于位于歐洲的數(shù)據(jù)中心例行性維護(hù),導(dǎo)致歐洲另一個數(shù)據(jù)中心過載,連鎖效應(yīng)擴(kuò)及其他數(shù)據(jù)中心,最終致使全球性斷線。2009年3月7日,Google發(fā)生了大批用戶文件外泄事件。2009年3月15日,微軟的云計算平臺Azure停止運(yùn)行約22h,微軟至今沒有給出詳細(xì)的故障原因。2009年6月11日,Amazon的EC2中斷了幾個小時,原因是雷擊損壞了公司數(shù)據(jù)中心的電力設(shè)備,造成一些AWS客戶服務(wù)中斷。2009年7月19日,亞馬遜云計算服務(wù)網(wǎng)絡(luò)服務(wù)再次中斷。云計算在極大地方便用戶和企業(yè)廉價使用存儲資源、軟件資源、計算資源的同時,面臨的最大挑戰(zhàn)或者說存在的問題來自安全方面。云計算十大問題與機(jī)會,其中服務(wù)可用性(availability of service)、數(shù)據(jù)防丟失(data lock-in)、數(shù)據(jù)保密性和可審計性(data confidentiaLity and auditability)、數(shù)據(jù)傳輸瓶頸(data transfer bottlenecks)、性能不可預(yù)知性(performance unpredictability)、大規(guī)模分布式系統(tǒng)中的漏洞(bugs in large-scale distributed systems)、聲譽(yù)共享(reputation fate sharing)等都與保密性和可靠性相關(guān)。
云計算必須妥善解決安全(security)、數(shù)據(jù)和應(yīng)用的互操作(data andapplication interoperability)、數(shù)據(jù)和應(yīng)用可移植性(data and application portability)、治理和管理(governance and management)、計量和監(jiān)測(metering and monitoring)5項挑戰(zhàn),否則將影響其實現(xiàn)承諾。惠普的云計算專家Goldsack等人也認(rèn)為:云計算基礎(chǔ)設(shè)施服務(wù)必須具備隱私性和安全性、服務(wù)質(zhì)量和性能保證、靈活性、向上和向下的可伸縮裁剪性以及故障恢復(fù)能力等一些特定屬性,才能夠滿足企業(yè)級的要求。
表1 云計算發(fā)展的十大問題與機(jī)會
2 云安全領(lǐng)域的研究進(jìn)展
圖1 安全的云
由于整個云計算領(lǐng)域的研究剛剛起步,有關(guān)云安全(cloudsecurity)的研究還非常少,云安全的基本概念或界定也還比較模糊混亂。RSAE,Gartner,CSA,SUN,IBM等組織在云計算領(lǐng)域的最新研究對云安全管理與技術(shù)的發(fā)展具有積極意義。RSA在其云計算安全自皮書中,列舉了在供應(yīng)商管理、技術(shù)標(biāo)準(zhǔn)、數(shù)據(jù)可遷移性、數(shù)據(jù)機(jī)密與隱私、訪問控制、符合性、以及安全服務(wù)水平等方面的安全度量指標(biāo),并總結(jié)了基礎(chǔ)設(shè)施(infrastructure)、身份(identity)、信息(information)等3大類云計算安全要素。RSA實驗室(RSA Laboratories)的Bowers等人還提出了一種高可靠性、完整性云存儲模型HAIL,并進(jìn)行了安全性和效率方面的實驗。
2008年7月,國際研究機(jī)構(gòu)甘特納(Gartner)發(fā)布的一份名為“Teleworking in the Cloud:SecurityRisks and Remedies”的報告,也列舉了云計算存在的特權(quán)用戶的接人、可審查性、數(shù)據(jù)位置、數(shù)據(jù)隔離、數(shù)據(jù)恢復(fù)、調(diào)查支持、長期生存性等7大風(fēng)險。報告認(rèn)為,云計算需要進(jìn)行安全風(fēng)險評估的領(lǐng)域包括數(shù)據(jù)完整性、數(shù)據(jù)恢復(fù)及隱私等。此外,還需對電子檢索、可監(jiān)管性及審計問題進(jìn)行法律方面的評價。
2008年10月,IBM發(fā)布的《新興安全性技術(shù)趨勢展望》 白皮書概括了預(yù)計在接下來2~5年內(nèi)將會影響安全性環(huán)境的九個重要的趨勢和技術(shù),其中排在第一位的趨勢為“保護(hù)虛擬化環(huán)境的安全”。具體包括對云計算環(huán)境中以下3方面問題的解決:
①各組織(云服務(wù)提供商)應(yīng)該準(zhǔn)備好強(qiáng)有力的單獨管理功能,通過可在多個虛擬化平臺問應(yīng)用的分離策略,可以從其余用戶中分離出專用于某個用戶的應(yīng)用、數(shù)據(jù)和基礎(chǔ)設(shè)施;
②應(yīng)該像保護(hù)物理環(huán)境那樣有力地保護(hù)和管理虛擬環(huán)境的完整性。應(yīng)該將網(wǎng)絡(luò)監(jiān)控和入侵防御等傳統(tǒng)的安全性功能應(yīng)用到虛擬環(huán)境中;
③由于虛擬化資源是作為數(shù)據(jù)圖像存儲的,所以有可能遭到污染。各組織應(yīng)該建立圖像管理功能,以保護(hù)并維護(hù)包括功能強(qiáng)大的變更和批處理管理程序等在內(nèi)的資源定義。
2009年4月,在美國舊金山的RSA大會上正式成立的云安全聯(lián)盟(CSA)發(fā)布的一份名為“云計算關(guān)鍵領(lǐng)域安全指南(security guidance for critical areas of focus in cloud computing)”的報告提出了便攜性與互用性(portability and interoperability),數(shù)據(jù)中心操作管理(data center operations),法規(guī)與審計(compliance and audit),事件響應(yīng)、告知與修復(fù)(incident response,notification,and remediation),應(yīng)用安全(application security),加密與密鑰管理(encryption and key management),身份認(rèn)證與訪問控制(identity and access management)等15個需要解決的領(lǐng)域(domain)安全問題。全面概括了云計算用戶和提供商必須解決的問題,涵蓋了和云計算相關(guān)的法律、技術(shù)和管理等各方面問題。云安全(cloud security)是一個綜合的概念和問題,研究的是云計算過程涉及的環(huán)境(environment)、流程(process)、技術(shù)(technique)、管理(management)、服務(wù)(service)等各個層面的安全問題。如果單純從某一個層面如技術(shù)角度去定義,無疑是偏面的,不能從根本上揭示問題本質(zhì)。云安全領(lǐng)域研究工作的努力目標(biāo)是達(dá)成安全云(secure cloud)或安全云計算(secure cloud computing),雖然這事實上是一個沒有終點的方向。
目前,云服務(wù)商在信息安全的工作還非常有限。一般只是對存儲數(shù)據(jù)進(jìn)行加密,使用SSL,SSH等安全協(xié)議保證數(shù)據(jù)傳輸安全和用戶安全訪問。但是當(dāng)用戶數(shù)據(jù)在后端服務(wù)器的內(nèi)存(RAM)中計算處理時,則必須是以明文的形式才能進(jìn)行處理的,這為利用操作系統(tǒng)漏洞攻擊載入內(nèi)存中的數(shù)據(jù)提供了可能。如何對內(nèi)存數(shù)據(jù)進(jìn)行保護(hù)和隔離將是云計算的重要安全需求之一。
有些人提出了安全云(secured cloud),其中公共云中用戶的數(shù)據(jù)與其他組織的數(shù)據(jù)充分隔離存儲,通過采用安全獨立的云區(qū)域(secured 8L isolated cloud area)提供虛擬機(jī)資源保證高度隔離,最重要的是數(shù)據(jù)進(jìn)行了由專家設(shè)計并測試的加密處理。云服務(wù)商與組織內(nèi)部的通信通過加密的VPN專用通道,符合用戶組織安全策略設(shè)計的日志管理和資源安全管理措施。此外,還包括可移植性(portability)、帶管理的訪問(administrative access)、安全性測試(testing)、透明度(transparency)、規(guī)范(compliance)等方面的要求。
數(shù)字化身份管理(digital identity management services)是云計算平臺根據(jù)用戶身份屬性(identity properties)和歷史記錄(interaction histories)進(jìn)行服務(wù)訪問控制的重要措施,一種基于身份特征、AgZKPK(aggregate zero knowledge proofs of knowledge)加密協(xié)議和語義匹配技術(shù)的解決方法。
文獻(xiàn)中毛文波等人有關(guān)云計算安全的最新研究,是根據(jù)圖2所示的面向服務(wù)的云計算架構(gòu)從云計算前端(客戶端、用戶端)到后端(服務(wù)器端、數(shù)據(jù)中心)逐層進(jìn)行分解展開的,非常有參考價值。
圖2 面向服務(wù)的云計算架構(gòu)及相關(guān)安全技術(shù)
Santos等人設(shè)計提出了可信云計算平臺(trusted cloud computing platform,TCCP),包括一系列信任結(jié)點(N)、信任協(xié)調(diào)者(TC)、非信任云管理者(CM)和外部信任實體(ETE)等。其中TC由一個特定的外部信任實體(ETE)維護(hù)。TCCP通過提供黑盒(closed box)運(yùn)行環(huán)境來保證客戶虛擬機(jī)的安全,同時還允許用戶對安全性進(jìn)行測試與驗證。
圖3 可信云計算平臺TCCP
在國內(nèi),陳海波、臧斌宇等人從云計算平臺的安全性、可維護(hù)性、可用性、可信性等方面進(jìn)行了“云計算平臺可信性增強(qiáng)技術(shù)”的研究,很大程度上具有“開拓性”的意義。與華中科技大學(xué)(Huazhong University of Science and Technology)的金海教授等人在著作中提到的“安全可信的虛擬計算系統(tǒng)”的觀點接近,有關(guān)文獻(xiàn)對虛擬化技術(shù)如何提升系統(tǒng)安全性進(jìn)行了分析,提出虛擬化至少在3個方面對安全性提升具有不可估量的影響:①可以輕松隔離和屏蔽不穩(wěn)定或具有安全隱患的應(yīng)用程序;②可以支持提供高效的災(zāi)難恢復(fù)方案和健全有力的犯罪分析③虛擬化還能提供更為廉價的入侵檢測工具。復(fù)旦大學(xué)(Fudan University)、武漢大學(xué)(Wuhan University)、華中科技大學(xué)(Huazhong University of Science and Technology)、清華大學(xué)(Tsinghua University)和EMC還聯(lián)合啟動了“道里”研究項且,專門致力于云計算環(huán)境下關(guān)于信任和可靠度保證的全球研究協(xié)作,結(jié)合可信計算技術(shù)和硬件虛擬化技術(shù)實現(xiàn)用戶可驗證的安全應(yīng)用隔離和行為規(guī)范,加強(qiáng)對云計算和云存儲服務(wù)中的用戶數(shù)字財產(chǎn)的保護(hù)。可信計算技術(shù)通過增強(qiáng)體系結(jié)構(gòu)的安全來提高計算平臺的安全性。從當(dāng)前本領(lǐng)域研究的發(fā)展形式分析,云計算與可信計算技術(shù)的融合以更好解決云服務(wù)中的安全問題將成為一個重要方向。
3 結(jié)束語
云計算宣告了以設(shè)備為中心計算時代的終結(jié),取而代之的是以互聯(lián)為中心的計算模式。但是并非只停留在空中,靠嘩眾取寵來贏得贊譽(yù)。云計算使用戶可以把計算處理工作的一部分甚至全部外包出去,信息部門不需要為公司服務(wù)器的維護(hù)配置專業(yè)技術(shù)人員,而是通過互聯(lián)網(wǎng)來訪問計算基礎(chǔ)設(shè)施。一家大型云計算服務(wù)提供商能迅速滿足各種客戶對更多計算功能的需求,那些沒有大型數(shù)據(jù)中心的中小型企業(yè)也能夠利用云計算服務(wù)提供商的強(qiáng)大處理功能,有效地降低IT成本。作為一項有望大幅降低成本的新興技術(shù),云計算正日益受到眾多企業(yè)的認(rèn)可。
從學(xué)術(shù)研究的角度,云安全領(lǐng)域迫待需要解決的問題包括:如何對存儲數(shù)據(jù)、傳輸數(shù)據(jù)進(jìn)行加密的問題;云計算中新加密算法的研究與算法更新?lián)Q代問題;云服務(wù)應(yīng)用程序組件間的身份驗證問題;云計算平臺安全性評估標(biāo)準(zhǔn)與應(yīng)用;如何對有權(quán)訪問異域云服務(wù)的用戶以及訪問方式進(jìn)行管理;云服務(wù)應(yīng)用程序接口的安全與訪問控制問題;服務(wù)云計算需要的新一代網(wǎng)絡(luò)安全技術(shù);研究建立完善的云計算服務(wù)質(zhì)量(QoS)體系;云計算與可信計算技術(shù)的融合研究。
云計算模式下,所有的業(yè)務(wù)處理都將在服務(wù)器端完成,服務(wù)器一旦出現(xiàn)問題,就將導(dǎo)致用戶應(yīng)用無法正常運(yùn)行,數(shù)據(jù)無法訪問。雖然解決云故障的時間一般并不長,然而足以作為一個對云計算的警示。畢竟云服務(wù)的規(guī)模都十分龐大,在出現(xiàn)問題之后,很容易導(dǎo)致網(wǎng)民對于云計算模式的懷疑,動搖用戶對云服務(wù)的信心。由此可見,如果云計算的可靠性和安全性的軟肋不能很好解決的話,云計算的普及仍有很長一段路要走。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://m.hanmeixuan.com/
本文標(biāo)題:云計算:從云安全到可信云
本文網(wǎng)址:http://m.hanmeixuan.com/html/support/1112158547.html
相關(guān)文章
