前言
隨著網絡計算機技術和軟件技術的發展,云計算應運而生,它既是一個新的企業業務模式,也是一個IT平臺。云計算是通過互聯網提供虛擬化資源的一種計算方式,其具有動態性和易擴張性,只需通過與瀏覽器交互而無需了解云計算的內部細節,客戶便可查到自己想要的信息。目前,在國際上掀起了建立“云計劃”的熱潮,很多煤炭企業紛紛建立了“云計劃”。
1 云計算的概念
云計算一詞在當下的IT業內非常流行,一般來說,所謂的云計算指的是服務的交付模式和使用模式,即利用網絡以按需、易擴展的形式取得自己需要的服務。“云”是對互聯網、網絡的一種比喻的說法,它由軟硬件資源組成,本地計算機只要將自己的需求通過網絡發送到遠端的計算機群,就會有數量眾多的計算機針對其請求提供相應的服務,從而滿足本地計算機的多樣化需求,可以說,本地計算機在這個過程中基本無需做什么,這一切都會由云計算來完成。
2 云安全風險分析
云計算的主要技術特征是動態服務,核心的商業特征是靈活的服務制度,云計算的服務計算模式、動態的管理方式、多租戶共享運營模式及虛擬化資源池給數據帶來了安全風險。
(1)云計算服務的模式中存在的風險分析。煤炭企業或用戶將數據交給云計算服務的提供商,委托云計算服務提供商運行數據時,云計算服務的提供商或運營商對煤炭企業或用戶的數據具有了優先訪問權,這種模式中的數據安全風險通常來自服務商中的內部人員的失職行為或系統被黑客攻擊,數據被黑客竊取,系統安全防護系統失效等多種安全風險因素,因為云計算服務的提供商對數據的保密性難以保障,可能存在用戶數據被其競爭對手通過收買云計算服務提供商的內部工作人員獲得的風險。
(2)動態虛擬化的管理方式是云計算服務的另一安全風險。在云計算服務系統中,系統資源以虛擬化的方式租用給用戶,虛擬資源根據實際運行需要與實際資源結合。由于云計算服務的模式是多用戶共享資源,多個虛擬資源可能被綁定在同一個物理模塊上,這些用戶的數據存在被其它用戶訪問的風險。
(3)云計算中多層化服務模式帶來的安全風險。服務專業化、分工細化是云計算發展的趨勢,云計算服務提供商在提供服務的同時,自身也需要其它云計算服務提供商有償提供其它專業服務。在此情況下,提供給用戶的云計算服務通常會涉及多個服務提供商,用戶同時面對多層服務商必然導致安全風險進一步增加。
3 云計算安全參考模型
從計算機網絡技術和專業安全人士的視角看,云計算對網絡安全構架的影響可以用統一分類的、簡潔的詞匯來描述,云計算服務的構架可以被分解,和映射到一個安全、可控、風險評估和管理的構架及由諸多補償模型組成的符合標準的模型中。
云計算構架模型之間的關系和相互之間的聯系是云計算安全技術的關鍵。基礎設施即服務IAAS是所有云計算服務的基礎,平臺即服務建立在基礎設施即服務之上,軟件即服務SAAS建立在PAAS之上。
IAAS包括從機房物理設備等全部的基礎設施資源,PAAS是IAAS上層的集成數據庫、消息和隊列、應用開發、中間件能力的一個應用平臺。PAAS可以為開發者在平臺上進行開發應用,平臺為其提供開發工具、編程語言及開發環境。SAAS位于最底層,它通常是獨立的運行環境,直接面對用戶,交付用戶體驗和管理能力。
4 云計算安全策略及關鍵技術
云計算的安全技術的關鍵涉及到數據安全、應用安全和虛擬化安全3個方面,以下分別從這3個方面進行分析研究。
4.1數據安全
云計算的用戶對于安全服務的最高目標就是保證自身數據安全和隱私不被泄露,云計算服務的提供商只有真正保證了用戶的數據安全和隱私保護才能真正提高服務質量。因此包括云服務提供商和用戶在內都應保證數據的安全,無論使用何種云服務的服務模式,都應當避免數據丟失和被竊取。云服務提供商應當從數據流程控制和數據傳輸安全、數據隔離技術和云數據中的數據殘留階段加強安全防范意識和防范技術。
(1)數據傳輸安全
云服務的用戶或煤炭企業在將數據通過網絡傳輸至云服務器時,數據可能在傳輸途中被黑客竊取,在此情況下,數據的完整性、保密性、安全性受到極大影響,可能給云用戶帶來不可估量的商業損失、經濟損失,為保證云服務的安全性,數據傳輸過程中應當對傳輸的數據進行加密處理,可以使用目前比較常用的SSL和VPN安全傳輸協議進行數據上傳或下載。
(2)數據存儲安全
云服務的用戶或煤炭企業在云服務的服務器上存儲數據時,存在數據濫用、數據丟失、數據隔離、數據審計等安全風險。
首先,云服務的用戶與云服務提供商之間應當明確數據具體存儲位置的原則。避免用戶數據被存儲在同一物理地址,導致數據被其它用戶訪問,導致信息泄露的事件。用戶和云服務提供商之間應當在服務協議中明確數據存儲的物理地址,通過明確物理地址的控制來減少數據丟失、泄露的風險。
其次,應當采用“數據標記”的方式,實現單租用戶用專用數據平臺隔離數據,防止其它用戶或黑客非法訪問,但云服務提供商通常在PAAS和SAAS應用上為了實現運行效率和經濟利益最大化的原則下,云服務提供商通常采用多租戶模式,難以實現單租戶專用數據平臺,因此應當推廣私有云模式的應用,用戶不要將重要數據和保密性高的數據放到公共云中。同時為避免數據丟失通常采用多備份的方式避免災難性恢復,同時通過審計和認證實現數據的完整性。
(3)數據殘留安全
數據殘留是指數據在以某種形式刪除后,存儲介質被擦除后仍有數據因其的物理特性能夠被重建,和被恢復的可能性。在云計算服務中,數據殘留可能會導致用戶的重要信息被泄露,因此云服務提供商應當使用銷毀加密數據的存儲介質、磁盤擦拭、文件粉碎、徹底刪除等方法手段來保證用戶必須刪除的數據徹底刪除,無數據殘留,避免因數據殘留導致的風險。
4.2應用安全
云服務的靈活開放的使用環境使云服務面臨諸多的安全威脅,云服務提供商的主機和主機上的各種應用程序應當避免來自互聯網的安全威脅。
(1)終端客戶安全
為了保證云計算應用的安全性,云客戶端應當保證自己的計算機安全,具體防護措施如下:
首先應當在云客戶端上安裝防病毒、防火墻、防惡意軟件,并開啟軟件的主動防御功能。
其次云用戶應當定期升級系統安全防護軟件,定期更新瀏覽器補丁和系統補丁,修復瀏覽器和系統中的漏洞,防止黑客入侵,確保客戶端和服務器之間的環境安全。
再次,企業用戶應當禁止連接云計算應用的客戶端電腦安裝虛擬機。
(2)SAAS應用安全
SAAS應用提供給用戶的應用是建立在云服務提供商運行在云計算基礎設施之上的,用戶使用客戶端瀏覽器來訪問和應用。用戶無法管理和控制云計算服務器的基礎設施,也不具備操控服務器、存儲甚至其中單個的應用能力,云服務的客戶端僅負責用戶和訪問安全。
根據合同規定和保密協議,SAAS提供商應提供包括設計、架構和程序安全測試的相關信息,要求SAAS提供商提供安全性能的書面證明,有必要的情況下,應當邀請第三方專業機構對系統的安全性能進行檢驗測試,以保證獲得更為詳細的信息。
(3)IAAS應用安全
IAAS提供給用戶云資源的存儲、網絡和其它基礎性的資源,供用戶構建或安裝自己的軟件,包括操作系統、殺毒軟件和其它應用程序。用戶同樣不管理和控制云的基礎設施,但能操控自己的系統和安裝的各種應用程序。用戶必須保證自己安裝的程序和安全措施都是源于可靠的軟件供應商提供的,并建立自己的安全防護措施和數據隱私保護措施,以避免對應用安全性能造成風險。
4.3虛擬化安全
虛擬化技術的云計算主要有虛擬化軟件的安全和虛擬化服務器的安全2個方面的安全風險因素。
(1)虛擬化軟件安全
虛擬化軟件通常安裝在PC上,具有創建和運行虛擬服務器的功能,當然也能刪除虛擬服務器四。為保證虛擬化軟件的安全和急于虛擬化技術構建的云計算服務的安全,必須選用無漏洞的虛擬機軟件,因為有漏洞的虛擬機軟件將給所有應用云計算技術的用戶帶來災難性的破壞。
(2)虛擬服務器安全
虛擬服務器的安全性能是虛擬化安全的重要組成部分。要保證虛擬服務器的安全首先應當在選擇虛擬服務器時選擇具有TPM安全模塊的物理服務器,1IPM安全模塊自帶虛擬服務器啟動時的監測密碼,如果密碼和用戶名不配套,是無法啟動服務器的。
其次在構建虛擬服務器時,應當將各個虛擬服務器通過配備獨立的硬盤分區從邏輯上隔離開,虛擬服務器上應當安裝防火墻、殺毒軟件和系統恢復軟件,以便與其它安全防護軟件一起構成多層次的防護系統。
5 結語
云計算式IT行業的一個發展趨勢,它能極大地提高網絡工作效率,在煤炭企業應用前景十分廣泛,包括數據存儲、數據處理和網絡傳輸等都隨著云計算技術的發展而在生產生活中得到更為廣泛的應用,然而云計算的特點也使它的安全性能成為云計算技術發展的關鍵,如何有效控制云計算服務供應商內部安全管理機制和訪問權限,如何對數據進行安全操作和監控;如何避免云計算環境中多用戶共存帶來的風險;如何避免虛擬服務器帶來的風險將是云計算發展中亟待解決的問題。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://m.hanmeixuan.com/
本文標題:基于云計算的煤炭企業信息安全關鍵技術探析
相關文章
