- 云計算安全所面臨的問題
- 云計算安全參考模型
- 虛擬化安全問題
- 數據集中后的安全問題
- 云平臺可用性問題
- 云平臺遭受攻擊的問題
根據IDC在2009年年底發布的一項調查報告顯示,云計算服務面臨的前三大市場挑戰分別為服務安全性、穩定性和性能表現。該三大挑戰排名同IDC于2008年進行的云計算服務調查結論完全一致。2009年11月,ForresterResearch公司的調查結果顯示,有51%的中小型企業認為安全性和隱私問題是他們尚未使用云服務的最主要原因。由此可見,安全性是客戶選擇云計算時的首要考慮因素。
云計算由于其用戶、信息資源的高度集中,帶來的安全事件后果與風險也較傳統應用高出很多。在2009年,Google、Microsoft、Amazon等公司的云計算服務均出現了重大故障,導致成千上萬客戶的信息服務受到影響,進一步加劇了業界對云計算應用安全的擔憂。
總體來說,云計算技術主要面臨以下安全問題。
(1)虛擬化安全問題
利用虛擬化帶來的可擴展有利于加強在基礎設施、平臺、軟件層面提供多租戶云服務的能力,然而虛擬化技術也會帶來以下安全問題:
•如果主機受到破壞,那么主要的主機所管理的客戶端服務器有可能被攻克;
•如果虛擬網絡受到破壞,那么客戶端也會受到損害;
•需要保障客戶端共享和主機共享的安全,因為這些共享有可能被不法之徒利用其漏洞;
•如果主機有問題,那么所有的虛擬機都會產生問題。
(2)數據集中后的安全問題
用戶的數據存儲、處理、網絡傳輸等都與云計算系統有關。如果發生關鍵或隱私信息丟失、竊取,對用戶來說無疑是致命的。如何保證云服務提供商內部的安全管理和訪問控制機制符合客戶的安全需求;如何實施有效的安全審計,對數據操作進行安全監控;如何避免云計算環境中多用戶共存帶來的潛在風險都成為云計算環境所面臨的安全挑戰。
(3)云平臺可用性問題
用戶的數據和業務應用處于云計算系統中,其業務流程將依賴于云計算服務提供商所提供的服務,這對服務商的云平臺服務連續性、SLA和IT流程、安全策略、事件處理和分析等提出了挑戰。另外,當發生系統故障時,如何保證用戶數據的快速恢復也成為一個重要問題。
(4)云平臺遭受攻擊的問題
云計算平臺由于其用戶、信息資源的高度集中,容易成為黑客攻擊的目標,由于拒絕服務攻擊造成的后果和破壞性將會明顯超過傳統的企業網應用環境。
(5)法律風險
云計算應用地域性弱、信息流動性大,信息服務或用戶數據可能分布在不同地區甚至不同國家,在政府信息安全監管等方面可能存在法律差異與糾紛;同時由于虛擬化等技術引起的用戶間物理界限模糊而可能導致的司法取證問題也不容忽視。
2云計算安全參考模型
從IT網絡和安全專業人士的視角出發,可以用統一分類的一組公用的、簡潔的詞匯來描述云計算對安全架構的影響,在這個統一分類的方法中,云服務和架構可以被解構,也可以被映射到某個包括安全、可操作控制、風險評估和管理框架等諸多要素的補償模型中去,進而符合合規性標準。
云計算模型之間的關系和依賴性對于理解云計算的安全非常關鍵,IaaS(基礎設施即服務)是所有云服務的基礎,PaaS(平臺即服務)一般建立在IaaS之上,而SaaS(軟件即服務)一般又建立在PaaS之上,它們之間的關系如圖1所示。
IaaS涵蓋了從機房設備到硬件平臺等所有的基礎設施資源層面。PaaS位于IaaS之上,增加了一個層面用以與應用開發、中間件能力以及數據庫、消息和隊列等功能集成。PaaS允許開發者在平臺之上開發應用,開發的編程語言和工具由PaaS支持提供。SaaS位于底層的IaaS和PaaS之上,能夠提供獨立的運行環境,用以交付完整的用戶體驗,包括內容、展現、應用和管理能力。
云安全架構的一個關鍵特點是云服務提供商所在的等級越低,云服務用戶自己所要承擔的安全能力和管理職責就越多。下面對云計算安全領域中的數據安全、應用安全和虛擬化安全等問題(見表1)的應對策略和技術進行重點闡述。
