云计算安全问题
云计算安全问题
摘要:伴随着云计算的深入应用,云安全问题自然而然地成为人们极为关注的话题,需要我们亟待回答的一系列问题,如究竟什么是云安全问题,云计算对传统安全领域造成什么样的影响,面对云安全问题我们能采取什么样的办法等等。本文尝试对这些问题做出回答。
关键词:云计算;安全;云安全
引言
云计算作为一个崭新名词,人们甚至还没有弄清楚它的确切定义,云安全问题就随之而来,关于云安全的讨论也屡见媒体和学术报章。但是,根据我的观察,很多人对云计算的安全问题理解多有模糊之处、甚至误解,对云计算安全问题的本质缺乏足够的理解。本文就云安全问题发表一下自己的看法。文章分为三个部分,第一部分是关于云安全问题的范围,第二部分指出对云安全问题的错误认识,第三部分讨论云安全问题的措施。
1、云安全问题究竟是什么问题
人们常把云计算服务比喻成电网的供电服务。《哈佛商业评论》前执行主编Nick Carr 在新书“The Big Switch”中比较了云计算和电力网络的发展,他认为“云计算对技术产生的作用就像电力网络对电力应用产生的作用”一样,电力网络改进了公司的运行,每个家庭从此可以享受便宜的能源,而不必自己家里发电。他认为云计算也会在下一个十年促成和电力网络发展类似的循环。也有人把云计算服务比喻成自来水公司的供水服务。原来每个家庭和单位自己挖水井、修水塔,自己负责水的安全问题,例如避免受到污染,防止别人偷水等等。从这些比喻当中,我们窥见了云计算的本质:云计算只不过是服务方式的改变!自己开发程序服务于本单位和个人,是一种服务方式;委托专业的软件公司开发软件满足其自身的需求也是一种方式;随时随地享受云中提供的服务,而不关心云的位置和实现途径,是一种到目前为止最高级的服务方式。
从这些比喻当中,我们还看出云计算的安全问题:
就象我们天天使用的自来水一样,我们究竟要关心什么安全问题呢?第一,我们关心自来水公司提供的水是否安全,自来水公司必然会承诺水的质量,并采取相应的措施来保证水的安全。第二,用户本身也要提高水的使用安全,自来水有多种,有仅供洗浴的热水,有供打扫卫生的中水,有供饮用的水,等等,例如,不能饮用中水,要将水烧开再用,不能直接饮用,这些安全问题都是靠用户自己来解决。还有吗?如果要算的话,还有第三个安全问题,那就是用户担心别人会把水费记到自己的帐单上来,担心自来水公司多收钱。
和自来水供应一样,云计算的安全问题也大致分为三个方面。第一方面,云计算的服务提供商他们的网络是安全的吗,有没有别人闯进去盗用我们的帐号?他们提供的存储是安全的吗?会不会造成数据泄密?这些都需要云计算服务提供商们要解决、要向客户承诺的问题。就象自来水公司要按照国家有关部门法规生产水一样,约束云计算的服务提供商的行为和技术,也一定需要国家出台相应的法规。第二方面,客户在使用云计算提供的服务时也要注意:在云计算服务提供商的安全性和自己数据的安全性上做个平衡,太重要的数据不要放到云里,而是藏在自己的保险柜中;或将其加密后再放到云中,只有自己才能解密数据,将安全性的主动权牢牢掌握在自己手中,而不依赖于服务提供商的承诺和他们的措施。第三方面,客户要保管好自己的帐户,防止他人盗取你的帐号使用云中的服务,而让你埋单。
不难看出,云计算所采用的技术和服务同样可以被黑客利用来发送垃圾邮件,或者发起针对下载、数据上传统计、恶意代码监测等更为高级的恶意程序攻击。所以,云计算的安全技术和传统的安全技术一样:云计算服务提供商需要采用防火墙保证不被非法访问;使用杀
病毒软件保证其内部的机器不被感染;用入侵检测和防御设备防止黑客的入侵;用户采用数据加密、文件内容过滤等防止敏感数据存放在相对不安全的云里。
不一样的地方是随着服务防水的改变,在云计算时代,安全设备和安全措施的部署位置有所不同;安全责任的主体发生了变化。在自家掘井自己饮用的年代,水的安全性由自己负责,在自来水时代,水的安全性由自来水公司作出承诺,客户只须在使用水的过程中注意安全问题即可。原来,用户自己要保证服务的安全性,现在由云计算服务提供商来保证服务提供的安全性。
2、几个对云安全问题的错误认识
2.1 误将可靠性和可用性当成安全性
关于云计算的安全性的讨论,见诸于很多场合。人们往往将服务的可靠性(Reliability)、可用性(Availability)和安全性(Security)混为一谈。
可靠性指的是,对于一个产品或一个过程,如果它象您期望的那样正确工作,你就可以说它是可靠的。更具体地,在工程领域,可靠性是系统在规定时间内、在规定的环境里,按照预定的目的和方式正确运行的可能性大小(概率)。
可用性指的是,在遇到问题(例如一个零件失效)的时候,系统保持提供服务的能力。如,一个磁盘驱动器失效之后,系统在不中断任何应用的前提下,仍能提供数据访问能力。对互联网环境,可用性至关重要,例如当用户访问一个网站的时候,即使服务器繁忙,也要给用户一个合理的反馈,而不至于没有任何反应。
安全指的是没有危险和风险,免受打探和攻击;安全性也是一种信心的体现,没有怀疑和担心。在计算机领域,安全性是保证存储在计算机上的数据不被没有权限的人盗取和访问,绝大多数安全措施涉及到数据加密和口令。
不难看出,用户在关键时刻无法访问云计算服务器的问题属于可用性或可靠性问题。例如,微软云计算平台Windows Azure运作的中断,亚马逊的“简单存储服务”(Simple Storage Service,简称S3)两次中断,导致依赖于网络单一存储服务的网站被迫瘫痪,S3问题阻止了新虚拟机在计算云上的注册,以至于有些虚拟机无法启动,凡此种种,都属于可用性和可靠性问题。当然这类问题的背后,有可能是微软、亚马逊的安全措施没有到位,遭受了黑客的攻击所致;也可能是系统自身的可靠性没有得到充分保证所致。但无论如何,其表现出来的问题绝不是安全问题,而是可靠性和可用性问题。
Linkup与博客平台JournalSpace发生的云端失联或云端消失的事故,还可能为你保管资料的公司突然关门大吉,导致你不能继续使用云端服务,都不是云计算安全问题,至少不是我们通常讨论的安全核心问题。
尽管不是安全问题,但可靠性、可用性也很重要,和安全性一样重要,可靠性、可用性和安全性成为当前云计算的主要威胁,其重要性足以引起我们的高度关注。
2.2 把“通过云计算以增强传统安全性”当成云计算安全
趋势科技关注云计算,探索如何将客户端日渐庞大的资料库摆在云端,借助威胁信息汇总的全球网络,在Web威胁到达网络或计算机之前对其予以拦截;瑞星打出了“安全云”计算口号,利用云计算提升其对病毒样本的收集能力,减少威胁的响应时间;赛门铁克等厂商设立专门的“蜜罐系统”,来广泛收集网络中存在的攻击行为;网络安全厂商Websense在恶意代码收集及应急响应方面也充分利用了云计算的特征,其在全球范围部署的蜜罐和网格计算的紧密结合,可以及时应对网络中不断出现的新型攻击行为,为其规则库的及时更新提供了有力的支持。
上述报道,都是关于传统安全厂商利用云计算的优势以增强其传统服务项目和产品的安全性,并没有触及到云计算本身的安全性问题。
3、云安全问题的解决办法
3.1云计算用户的安全办法
接受专家推荐。用户在享受云计算服务之前,要清楚地了解使用云服务的风险所在?一般地,专家推荐使用那些规模大、商业信誉良好的云计算服务提供商。Gartner咨询公司副总裁兼分析家David Cearley表示,“使用云计算的局限是企业必须认真对待的敏感问题,企业必须对云计算发挥作用的时间和地点所产生的风险加以衡量。”企业通过减少对某些数据的控制,来节约经济成本,意味着可能要把企业信息、客户信息等敏感的商业数据存放到云计算服务提供商的手中,对于信息管理者而言,他们必须对这种交易是否值得做出选择。基于内容感知的技术可以帮助用户判断什么数据可以上载,什么数据不可以上载,如果发现试图将敏感数据传到云端,系统将及时阻断并报警。
增强安全防范意识。幸运的是,一点点常识和一些简单的正确电脑操作练习可以将这类安全性失误的影响降至最低,避免将你的机密资料放在云端上,如果你真的放了,例如利用网上银行时,避免在网络咖啡厅、学校或图书馆内的公用电脑上进行,也别太随便给出自己真正的联络资料,避免每个帐号都使用同一个密码,就算只更改一个字母也好。云计算下增强安全意识,清楚地认识到风险,并采取必要的防范措施来确保安全。
经常备份。存储在云里的数据,要经常备份,以免在云计算服务遭受攻击、数据丢失的情况下,数据得不到恢复。
建立企业的“私有云”。当数据重要到不放心放在别人管理的云里,就建立自己的私有云。私有云也叫企业云,它是居于企业防火墙以里的一种更加安全稳定的云计算环境,面向内部用户或者外部客户提供云计算服务,企业拥有云计算环境的自主权。与之相对应的是“公共云”,通过云计算提供商自己的基础架构直接向用户提供服务,用户通过互联网访问服务,但用户不拥有云计算资源。
数据加密后放到云端保存。透明加密技术可以帮助企业强制执行安全策略,保证存储在云里的数据只能是以密文的形式存在,企业自主控制数据安全性,不再被动依赖服务提供商的安全保障措施。
3.2 云计算服务提供商的安全办法
国家对云计算服务提供商进行规范和监督。美国利福尼亚州公用事业委员会的CIO Carolyn Lawson认为:“从政府的角度来讲,我们不会将所有的数据信息都迁移到“云”中,因为我们的数据包括个人社会保障号码、驾驶执照、还有子女信息等等,公众把他们的个人信息交给我们希望我们能够很好的保护这些信息。如果我们将这些信息交给一家云计算公司,而这家公司非法将这些信息出售的话,我们该怎么解决?我们要承担这个责任。”这充分显示了云计算安全问题的症结,即云计算公司的安全可信度成了当今云计算应用的主要障碍。
解决这个问题的根本办法不是依赖云计算提供商的自觉性,而是依赖政府部门或相当的权威部门强制要求云计算公司采用必要的措施,保证服务的安全性。也许不久的将来,国家政府部门将制定相应的法规,对云计算企业强制进行合规性检查,检查包括厂商对客户承诺的不合理性、厂商信守承诺的程度、厂商在对待客户的数据的审计和监管力度。象检查自来水公司水的安全性那样,国家要对云计算厂商的安全性进行规范和监督。
云计算厂商采用必要的安全措施。云计算厂商内部的网络和我们大多数企业的网络没什
么不一样的地方,其要实施的安全措施也是传统的安全措施。包括访问控制、入侵防御、反病毒部署、防止内部数据泄密和网络内容与行为监控审计等。
云计算厂商采用分权分级管理。为了防止云计算平台供应商“偷窥”客户的数据和程序,可以采取分级控制和流程化管理的方法。银行是一个很好的例子,银行虽然储存着所有客户银行卡的密码,但是即使是银行内部员工,也无法获取客户的密码信息;同时,银行系统内也有一系列流程防止出现“内鬼”。例如,将云计算的运维体系分为两级,一级是普通的运维人员,他们负责日常的运维工作,但是无法登录物理主机,也无法进入受控的机房,接触不到用户数据;二级是具备核心权限的人员,他们虽然可以进入机房也可以登录物理主机,但受到运维流程的严格控制。
4、结语
云计算改变了服务方式,但并没有颠覆传统的安全模式。所不同的是,在云计算时代,安全设备和安全措施的部署位置有所不同;安全责任的主体发生了变化。原来,用户自己要保证服务的安全性,现在由云计算服务提供商来保证服务提供的安全性。虽然和云计算安全问题同样重要,但云计算的可靠性和可用性不是云计算安全的核心问题。传统安全厂商借助云计算的优势提高服务水平也不是云计算安全问题的本质。解决云计算安全问题的办法和传统的解决安全问题的办法一样,也是策略、技术和人的三个要素的组合。
作者简介:姓名:张伟性别:男出生年月:;、毕业日期和毕业学校、最后学位、工作单位、职务职称、学术荣誉称号、主要科技成果、通信地址、邮编、联系电话(写上最容易与您联系的电话号码)。
光纤接入网的安全技术研究
摘要:本文提出论证了光接入网的安全威胁和应采用的各种安全机制并讨论了具体实施方法。
关键词:光接入网;安全隐患;安全保证
引言
光接入网就是采用光纤传输技术的接入网,泛指本地交换机或远端模块与用户之间采用光纤通信或部分采用光纤通信系统。由于在接入网宽带化的各种技术中,光纤传播介质的高宽带、高可靠性和高抗干扰性的优势十分明显,因此此种接入模式将成为接入网主要采用的技术之一,其安全可靠性也直接对整个基础信息网络的正常运行产生重要影响。
1光纤接入网的安全威胁分析
1.1安全隐患
光纤接入网存在着多种安全隐患。首先,存在各种源于IP/以太网承载式所带来的一系列安全问题;其次,由于接入网是一个共享介质的网络,其自身的一些特点使其具有安全隐患的特殊性;另外,光纤接入网通常被用于实现数据、语音和视频业务的综合接入,接入网终端用户的多样性,使的光纤接入网系统的安全问题更是面临新的挑战。
光纤接入网特点在于设施的开放性。其主要设施有物理机制和设备两部分组组成。虽然传输介质安全受到相关法律的保护,对网络的物理机制进行直接破坏是违法行为,并且由于物理介质通常埋在地下,攻击者不容易接触,但在安全可靠性要求较高的应用场合,这个问题也不能忽视。目前大多数对网络各个攻击都是基于设备的局端设备一般有运营商负责维护,通常放置在机房里,但是用户端设备通常直接放置在小区或家庭,用户可以直接操作。此时,网络面对的攻击来源于物理上对用户设备的接触而发起的攻击。从数据链路层来说,安全问题来自设备采用以太网/IP协议多带来的一系列安全隐患。从业务安全角度,存在的隐患主要是用户数据的私有性被破环和业务被窃取,网络信息由于没有安全措施而可能被偷听,用户的私有信息被泄露。
1.2以太网无源光网络中的窃听
窃听是指未授权的用户通过非法手段获取了他人正在传送的信息。通过窃听,非法用户非法获得了他人的信息资源。以太网无源光网络上行采用多点到点的拓扑结构。所有光网络单元的数据进过和路器后到达光线路终端,由于和路器具有单向性,ONU的数据只会到OLT,其他的ONU得不到上行数据的。同时考虑到光纤链路的安全性,以太网无源光网络的上行通道是安全的。EPON下行采用广播式传输数据,每个以太网包前导码中逻辑标识对数据进行过滤,通过LLID的应用,OLT和每个ONU之间建立了逻辑连接,解决下行广播数据的接受问题。然而,如果EPON内部完全依靠LLID下行数据进行过滤,系统对安全性很难得到保障。
1.3以太网无源光网络中的假冒
假冒即非法用户通过伪装自己的身份,冒充一个合法用户从噢乖而达到接入系统或者局端交互信息的目的。EPON系统在ONU通信建立时,通过自动发现和注册过程,使重新加电的ONU和新添加ONU都可以在不影响系统其他用户的前提下及时地添加到系统中来。由于IEEE802.3.3ah没有定义相关的认证方式,新添加的ONU直接发送注册请求,就可以分配到LLID,进而完成注册过程建立逻辑链路,可以和OLT进行通信。通过假冒合法用户,一些受限资源被非法用户获得,对系统安全造成了威胁。另外,非法用户可以伪装成合法用户,并进一步伪造控制信息,对系统配置信息进行修改,对网络造成更大的威胁。
2光接入网的安全措施
尽管光接入网系统可能面临上述安全隐患,但是可以根据其拓扑机构及工作机制特点,设计出优秀的安全特性。根据其分层管理的原则,主要实现设备、链路和业务等三层面的安全。
2.1设备安全是保证光接入网系统中运行设备的安全性,防止对网络设施的恶意攻击,主要
包括设备控制功能,ONU设备接入认证功能,抗击广播风暴功能和隔离功能。
2.2设备控制功能
(1)用户端口使能/去使能。通过多ONU用户端口的使能/去使能来增加安全性,在必要情况下,通过管理手段关闭造成网络安全问题的用户端口,在一定程度上抗击拒绝服务(DOS,Denial Of Service)攻击;(2)支持用户流量过滤,对用户流量按照预先配置规则过滤,对于符合规则的业务流量,网络的操作可以是统计、打标签、更改业务流的优先级,转发,丢弃或者其他操作中的一种;(3)支持用户端口的用户接入数量限制。通过MAC(Media Access Control)地址限制功能,支持对用户端口所能接入的用户数量进行限制,防止某些类型的DOS攻击。
2.3抗击广播风暴
(1)OLT通过支持对广播帧、组播帧和未知帧的抑制功能来规范广播风暴,防止这些数据对整个网络造成影响,保证网络中设备正常运行;(2)支持协议数据抑制。对一些协议数据包进行速率限制,防止异常协议数据对设备进行冲击,造成设备工作不正常;(3)非法业务数据的屏蔽。对一些非法的业务数据进行屏蔽处理,使之不能对业务运行造成影响,比如在用户侧畔屏蔽掉一些服务器侧才有可能发生的数据。
2.4隔离
光接入系统应支持不同用户的信息隔离。可采用链路层的隔离措施,如基于VLAN的二层隔离。
3链路安全措施
光纤接入设备通常是一个二层设备,其通信链路段的安全措施主要在数据链路层和物理层,由于以太网熟路链路层加密技术还没有普遍采用,因此通信链路的安全主要措施是物理层的业务数据加密,而且光纤接入技术的物理层通常采用点到多点以广播方式发送数据,物理层的业务数据加密也是必要的。事实上,MAC层之上的安全措施只对净负荷进行信息安全处理,而对帧头信息透明传送,非法ONU仍然可以获得任何其它ONU的MAC地址,此时采用MAC层以下安全措施对于防止恶意用户轻易截获系统中其它用户的信息起到关键作用。物理层的业务数据加密可以把MAC的目的地址、源地址、长度、类型都纳入处理对象。
4业务安全措施
业务安全是指光纤接入网中,用户数据只能被特定用户使用,避免用户私有数据的丢失和盗用。为了保证业务安全,光接入系统应该提供以下安全保障措施。
4.1用户业务认证
不同的接入业务在用户发起业务请求时,可以加入业务认证的流程、认证用户帐号等,以确保只有合法用户才能使用使用该业务。系统应具备提供与上层业务认证机制对应的承载和配合的能力,如支持向业务设备提供用户业务认证请求的物理端口位置信息功能,该功能在与业务网络功能的配合下,可以将特定帐户的使用权限定在特定的物理端口上,可以防止用户帐号的盗用和滥用。
4.2组播业务的安全
目前广泛应用和新兴的视屏业务绝大多数都是利用组播方式在光接入网传送的,这样可以极大节省占用的带宽,提高网络利用效率。因此,如何保证组播业务的安全也就显得更加重要。主要采用的方式是:
1.波源的安全控制。Internet是一个相对自由、开放的网络环境,每一台主机都可能是一个组播业务源,如何鉴别组播源机器的安全形式进行网络设计时必须考虑的问题。在光纤接入系统中,通过OLT设备内集成组播访问控制模块技术,可以防止不安全组播源在网络内的传播;
2.ONU用户端口组播安全管理。ONU是直接面对最终用户的终端设备,由于其应用场合的复杂性和产品的多样性,一个多以太网的ONU设备必须保证组播业务在各端口之间的
安全,要对其加入的组播组进行管理,为此。必须要在ONU设备上对1GMP加入操作进行控制,并在多端口ONU上实现组播业务隔离。
结束语
作为接入网主要采用的技术之一,光接入网存在的多种安全隐患都需要在系统设计之初进行充分的考虑和部署,这才能够为网络提供足够的保障。
通信监控机房防静电保护
(宁夏通信建设公司张伟)
摘要:本文根据通信监控机房静电产生的不同模式进行分析,论述了针对不同模式通信监控机房防静电保护的措施和做法。
关键词:通信监控防静电保护
近年来,电子技术迅速发展,要保证电子产品安全可靠地工作,其首要条件是必须控制静电及其相应的电磁干扰带来的影响,本文就楼宇建设中重要的信息枢纽通信机房和监控机房的防静电环境建设进行探讨。
1,环境中三种模式的静电放电
为了保证通信自动化和监控仪器设备的正常运转和安全可靠地工作,必须防止环境中三种模式的静电放电。
(1)人进入机房带电操作。当人体储存的静电荷直接或间接通过设备可触及导体向着楼地端流动途中产生静电放电,被称为“人体放电模式”。
(2)由于机房中外电场的作用,导致环境中空气的电离以及物体表面极化,从而引发设备内部可触及导体或设备之间的静电放电,被称为“场感应放电模式”。
(3)由于工位座椅、仪器和工器具的移动操作,以及设备移动安装维修等导致摩擦或感应起点,并引发设备之间的静电放电,被称为“家具放电模式”。
2,设定环境静电控制期望目标,采取环境综合治理措施根据以上分析,在机房环境设计中通常需要设定环境静电控制期望目标和采取环境综
合治理措施如下:
(1)静电环境建设应根据环境使用要求和构成条件策划设定环境静电控制期望目标。通常通信监控机房设定防静电环境期望目标为控制室内静电电位大于或等于200V。
(2)防静电环境综合治理主要措施主要有以下几点:
①设计配置防静电地面和工位防静电台面,防静电地面和台面必须有良好的接地,这两项包括工位座椅配套防静电设施,是控制人体模式静电和家具模式静电放电的主要措施。
②环境六面体其余部位饰面装饰包括顶棚、墙面、门窗和隔断必须采取静电屏蔽接地构造措施,这一项是控制感应模式静电放电的必要措施。
由于智能化建筑中的通信监控机房不可能占用很大的面积。也不可能要求设备与墙面保持一定距离,很多情况下周边是封闭或半封闭的围护结构,且大都采用中央空调,因此机房环境中静电场作用相对比较突出,尤其需要重视采取相应的措施。
③静电放电(ESD)接地配置是机房防静电环境建设中必不可少的设备。控制人体模式和家具模式静电,放电需要构建静电迅速、安全和有效地泄放到大地的低阻抗接地道路。ESD 接地主干线通常从联合接地的总结地端引接,其系统设计不能与用于其它任何目的的电气连接相容。
④功能接地装置是防静电环境中排除电源干扰,控制场感应模式静电放电必不可少的措施。通常电子信息和监控设备都采用PET接地导体连接。PET接地导体是指兼有功能接地和保护接地功能的接地导体,其楼主干线同样是从联合接地装置的总接地端引接,但必须是单独绝缘敷设。其系统设计通常是放射状布置,并要求有足够的导体截面积,应考虑可能流过的故障电流,还应考虑当被用作回路导体时流过该导体的正常电流。当直流供电电源和信号电流在PET导体中产生电压降时,该导体的截面积应能使电压降最大值限制在1V以内。
⑤设备电源配置质量是减少环境中外电场的作用及其影响的光剑,是控制场感应模式静电放电的又一根本措施。通常要求电子信息技术设备系统的电源和接地系统与其它电力负荷的电源和接地系统相隔离,应配置专用低压馈电线路,并采用TN-S输出。当条件不许可时则应配置隔离变压器。当采用UPS不间断电源供电时,其UPS设备应同时带有隔离变压器,且隔离变压器的次级应接地。设备电源配置系统设计还应充分考虑三项负荷的平衡。其不平衡度应控制在小于或等于15%,同时,应充分估计系统内由于非线性负荷的存在导致产生谐波电流而选择足够的导线截面,以及采用瞬间变保护的相关措施。
3,通信监控机房防静电环境装饰用料选择和常规做法通信和监控机房有二者合一的,通常用玻璃隔断,建筑面积一般是70-80㎡,也有二者分开的,各自的机房面积约为30-40㎡.
3.1地面通常铺设防静电活动地板,架空高度一般为20㎝。防静电活动地板选择应注意以下几点:防静电活动地板贴面用料;防静电活动地板钢质基板的截面高度和单层钢板的厚度;防静电活动地板复合组成的导静电泄放通路和造型。
通常,智能化建筑中的通信监控机房多数配置中央空调,因此需要安装轻钢龙骨吊顶。
3.2、墙面、门窗和隔断防静电装饰
3.3、ESD接地配置通常需要在地板架空层内绝缘假设30*3ESD接地钢带,上述顶、墙、门窗隔断以及控制台台面所设置的接地链接电全部采用2.5-4mm2接地引线连接到ESD接地钢排,然后汇集到一点,用ZRVV22-1*95接地主干电缆引到总接地端。
3.4、PET接地配置通常用ZRVV22-1*95接地主干电缆从总接地端引接到机房内,配设机房部位PET等电位连接箱。
3.5、设备电源配置:配置1路专用低压馈电线路。进入机房后TN-S输入,则在进线端对N线重复接地。如TN-C输入则在进线端对PEF线接地,并改造成TN-S输出对机房设备供
电。在机房内配置专用配电柜,配电柜内必须安装二级保护浪涌吸收装置。
4,结束语
防静电环境建设是一门综合性技术,具有特定的建筑功能价值。在防静电环境建设中将遇到不同环境构成因素和类别不同的环境使用要求,针对不同的对象必然需要策划不同的防静电环境建设目标。
云计算安全问题研究
云计算安全问题研究 摘要:云计算安全是指为保护云计算的数据,应用程序和相关基础架构而部署的一系列广泛的策略、技术和控制。它是计算机安全、网络安全以及更广泛的信息安全的一个子领域。文章主要研究了云计算安全的影响因素和云技术安全管理措施。 关键词:云计算;数据;安全;防范 1 云计算特点 云计算是一种信息技术模式,可以随时访问共享的可配置系统资源池和更高级的服务,这些服务通常可以通过互联网以最少的管理工作快速供应。云计算依靠资源共享来实现规模的一致性和经济性。第三方云使组织能够专注于其核心业务,而不是在计算机基础设施和维护上耗费资源。云计算倡导者指出,云计算使公司可以避免或最大限度地减少前期IT基础架构成本。支持者还声称,云计算使企业可以更快地运行应用程序并提高可管理性,减少维护,并使IT团队能够更快速地调整资源,以满足波动和不可预测的业务需求。云提供商通常使用“即用即付”模式,如果管理员不熟悉云定价模式,可能会导致意外的运营开支。 自2006年推出亚马逊EC2以来.高容量网络、低成本计
算机和存储设备的可用性以及硬件虚拟化,面向服务的体系结构以及自主和效用计算的广泛采用,促进了云计算技术的发展。 云计算的目标是让用户从所有这些技术中受益,而不需要每个人都有深入的了解或专业知识。云计划旨在削减成本,帮助用户专注于核心业务。云计算的主要支持技术是虚拟化。虚拟化软件将物理计算设备分成一个或多个“虚拟”设备,其中的每一个都可以容易地使用和管理来执行计算任务。通过操作系统级虚拟化本质上创建了多个独立计算设备的可扩展系统,可以更有效地分配和使用空闲计算资源。虚拟化提供了加速IT运营所需的灵活性,并通过提高基础架构利用率来降低成本。自主计算使用户可以根据需要调配资源的过程自动化。通过最大限度地减少用户的参与,自动化加快了过程,降低了人力成本,并减少了人为错误的可能性。 云计算采用面向服务架构(S ervice - OrientedArchitecture,SOA)的概念,可以帮助用户将这些问题分解为可以整合的服务,以提供解决方案。云计算将其所有资源作为服务提供,并利用在SOA领域获得的完善标准和最佳实践,以便以标准化的方式全球轻松访问云服务。 云计算还利用效用计算的概念为所使用的服务提供度量标准。这些指标是公共云按次付费模式的核心。另外,测量的服务是自主计算反馈环路的重要组成部分,允许按需扩
云计算数据安全问题研究.doc
云计算数据安全问题研究 计算机及互联网技术的快速进步催生了诸多其他计算技术的出现及发展,大数据和分布式计算是最为明显的表现。然而云计算在快速发展并得到广泛应用的同时,也存在不少制约其发展的瓶颈,数据安全问题就是其中最为重要的一个问题。本文分析了云计算面临的安全风险以及云计算相关的安全技术,并未云计算安全体系的构建提供一些建议。 1、引言 云计算最早是由谷歌CEO Eric Smitte提出的,之后云计算得到了快速的发展,并且得到了广泛的应用[1]。云计算实际上是一种基于网络计算的的信息技术服务解决方案。云计算旨在为互联网用户提供高效、快速、方便的数据云存储、数据分布式计算服务,这一服务是基于互联网为中心的网络结构体系,这一结构体系类似于电脑的中央处理器,它把网络中的大量的计算资源、存储资源统筹在一起,进行数据的存储或计算服务所需要的资源分配,这样以来,云计算客户就可以忽略具体实现方式,只需按照个人需要提出计算或存储需求,剩下的由云计算体系来完成,这一过程类似于日常生活中从自来水管中放水,通过电线用电一样简单。这样简单高效的特点使得云计算迅速成为IT领域最具有潜力的市场增长点。有咨询机构经过调查计算表明,截至2015年,云计算的市场价值总额将达到逾1500亿美元[2]。然而,尽管云计算近年来在学术界、互联网届受到了极高的关注度,但是,云计算在其推广应用过程中仍存在不少制约因素,其中最为突出的因素就是大量的数据资源共享时所带来的数据安全隐患问题。作为云计算的提出者,也是云计算数据信息安全做的相对成熟的
企业,谷歌在几年前曾在云计算数据安全领域出现重大事故,造成大量用户隐私在互联网上被泄漏。由此可见,云计算所面临的数据安全问题之严重性。 2、云计算数据安全风险 随着云计算的逐渐火爆,应用范围越来越广,但与此同时不断发生的隐私泄漏等数据安全事件也在表明云计算技术并没有达到足够的成熟度,仍面临着一系列的数据安全风险。云计算所面临的风险主要可以分为两个方面的风险:来自云计算管理的风险和云计算技术本身的风险。 2.1云计算管理风险 云计算是一种数据存储、计算技术,但对于用户来说,云计算是一种产品,既然是一种产品,就有其组织管理单位,即提供云计算应用服务的供应商,例如技术成熟度最高的谷歌公司等。作为一种产品,如果对其组织管理不当,就有可能造成用户隐私数据泄漏,酿成云计算数据安全风险事故。一般而言,云计算在管理方面存在的风险主要有[3]: 1)锁定用户、移植困难:一旦用户选择了使用某一云计算应用服务商之后,用户就被该云计算服务提供商锁定了,很难将其在该云计算服务商平台上的数据转移到其他云计算服务平台上,这对用户数据安全以及使用便捷带来了不便。2)数据安全失控:由于不少云计算服务提供商只是提供了云计算服务框架,而具体的部分云计算存储、计算服务通过软件外包的形式由第三方来提供,一旦第三方提供的这一部分云计算服务内容由于技术原因、管理原因达不到云计算数据安全级别,就有可能引起云计算数据泄漏的风险。 2.2云计算技术风险
浅析云计算安全
浅析云计算安全 摘 要首先介绍云计算安全的产业发展情况,之后重点讨论数据安全、应用安全、虚拟化安全、云服务滥用等云安全问题,并提出应对策略,最后指出云计算安全的发展方向。 关键词云计算安全;虚拟化;云服务滥用 当前,云计算已经成为通信、IT界关注的重点,各方均看好其市场发展前景。云计算本质上是传统电信IDC增值业务的延伸和扩展,通过互联网对用户提供IT基础资源(包括计算、存储、网络、软件等)的按需租用,能够降低用户的IT运维成本,使得用户可以专注于自身业务。由于云计算的独特优势,欧美等国家政府均大力推广使用此项技术,云计算的广泛普及对工业化和信息化的快速融合及国民经济发展均有促进作用。 云计算具有按需服务、宽带接入、虚拟化资源池、快速弹性架构、可测量的服务和多租户等特点,不但对传统的安全提出了挑战,同时也为IT系统引入了新的风险。因此,在云计算快速推进、广泛普及的同时,有必要重点对云安全技术进行研究,在云中引入更强大的安全措施,否则,云的特性以及云提供的服务不仅无法有效利用,而且还可能给国家、企业、个人用户带来严重的安全威胁。 一般来说,云计算的安全包括两个不同的研究方向:1)云安全,即保护云计算系统本身的安全;2)安全云,属于云计算应用范畴,即利用云的特性,将云作为一种安全服务提供给第三方。本文的随后章节将对云计算安全的第一个层次进行阐述。 1云计算模型 本文使用NIST(美国国家标准与技术研究院)给出的云计算模型[1]。简要地说,云模型可以解读为一个平台,两个支付方案(按使用量收费和按服务收费),三个交付模式(Iaa S、Paa S、S aaS),四个部署模式(私有云、公有云、社区云、混合云)、五个关键特性(基础资源租用、按需弹性使用、透明资源访问、自助业务部署、开放公众服务),详见图1。 Broa d Ne twor k Access Rapid El a sticity Mea surd e S er vice On-Dem and S elf-Se rvice Re s our c e P ooling Sof twa r e a s a S ervic e(Sa a S) Public Priva te Hy brid Community De p loy me nt M ode ls Se rvice M ode ls Es s entia l Charoc te ris tic s Platf orm a s a S e rv ic e(Pa a S) Inf ra stru c tu re as a Se rv ic e(I a a S) 图1云计算模型 N IS T制订的《云计算工作定义》[1]归纳了云计算的三种交付模式,即基础设施即服务(Ia a S,In fra s tru cture as a S ervice),平台即服务(P aa S,Platform as a Service),软件即服务(SaaS,Software as a Service)。 下面从集成特色功能、复杂性、扩展性以及安全性等方面对三种交付模型进行比较。 一般来说,Saa S会在产品中提供强大的集成化功能,对用户而言使用简单,安全威胁较小,但可扩展能 裴小燕1张尼2 1中国联合网络通信有限公司北京100033 2中国联通研究院北京100032 研究与开发Re s ea rch&Deve lop me nt 24
云计算安全浅析论文
云计算安全浅析 摘要云计算是一种基于Internet的新兴应用计算机技术。是以互联网为中心,提供可靠安全的数据存储、方便快捷的互联网服务和强大的计算能力。云计算已经被普遍认为是继个人计算机、互联网之后的第三次IT革新浪潮,得到了各国政府、IT厂商及用户的高度重视。目前,我国也已经将云计算列入国家战略性新兴产业,云计算将在未来迎来更大的发展空间。在此趋势下,云计算安全问题显得越来越重要,需要引起社会各界更多的关注。 1 云计算 1.1 云计算的定义 云计算(cloud computing)不是专指一门技术,云计算是技术趋势的代名词。 计算机技术的发展经历了由合到分,再由分到合的阶段。 第1阶段:在计算机发展的初期,由于技术发展的限制,计算设备都非常的庞大,计算机一般都集中在机房使用。技术的局限使早期的计算技术走的是集中计算的道路。 第2阶段:计算技术的发展使计算机的成本得到了大幅度的下降,而计算速度同时又大幅度提高,计算机逐步地进入了每个人的生活,个人拥有一台电脑已成为了一件十分正常的事情,计算技术的发展使计算的“分”成为了当前计算技术的重要特征。 第3阶段:随着网络技术的发展,数据通信的带宽逐步增加,一直制约信息技术发展的带宽问题的逐步解决带给了我们新的机遇,也将云计算这一新的思想方法带给了我们,使计算和存储的集中化、资源池化的管理模式成为了可能。这一变化就像我们从以前各家都自己打井取水到现在使用自来水的变化历程,资源的集中管理大大提高了资源的使用和管理效率,方便了使用者对资源的使用。 现在有很多人都想知道云计算的严格定义,但奇怪的是到目前为止好像没有一个定义能被各方所认可,人们看到的定义越多反而对云计算的了解越糊涂,这种情况在以前的技术概念定义中是很少见的,一般我们对于某种进步很快的新技术都能很快给出相对较为严格的定义,而且大家在了解了这个定义后都能较为确切地理解这个技术。为什么云计算会
云计算安全问题及对策
云计算安全问题及对策 【发布时间:2013年04月02日】【来源:电信研究院】【字体:大中小】 一、安全问题成为云计算发展中的首要问题 云计算是新一代信息技术产业的重要组成部分,是继个人计算机、互联网之后的第三次信息技术浪潮,将引发信息产业商业模式的根本性改变。据Gartner预计2012年全球云计算市场规模约达到1072亿美元,2014年将达到1768亿美元。虽然各界都一致认为云计算有着巨大的增长空间,但在推广中依然面临着用户认可度不高、运营经验不足、产业链不完善等诸多问题。在诸多不利因素中,云计算的安全性问题一直排在首位,云安全逐渐成为制约云计算发展的瓶颈。 从现有的技术资料和已经曝光的安全事件来看,互联网时代中传统的安全威胁在云计算服务中同样存在,而且伴随着云计算特有的巨大规模和前所未有的开放性与复杂性,还出现了一些新的安全挑战。2012年6月,亚马逊北维吉尼亚的数据中心遭遇停电,由此导致亚马逊网络服务AWS中断约6个小时,影响波及亚马逊弹性计算EC2、亚马逊关系数据库服务以及亚马逊弹性魔豆AWS Elastic Beanstalk,宕机事故带来的不仅仅是用户数据的丢失,更重要的是造成了用户信心的流失。2012年8月,苹果公司的iCloud服务被黑客攻击,因云平台未备份用户数据,黑客暴力破解了用户密码,导致部分用户资料被删除,由于用户数据的丢失,致使用户Gmail和Twitter账号也因此被盗。这些安全事件进一步加剧了用户、尤其是重要企业客户对云计算安全风险的担忧。 二、云计算中主要安全问题分析 由于在云计算应用场景中,传统的网络安全威胁,如网络病毒、漏洞入侵、内部泄漏、网络攻击等依旧存在,因此仍需要使用防病毒软件、入侵检测、抗分布式拒绝服务攻击(DDoS)等技术或者安全设备去实现对云的保护。与此同时,云计算的服务模式下,信息的发布和传播具有不同于以往的特点,公共云平台容易成为有害和垃圾信息的传播渠道,给国家安全带来了新的挑战。 (1)虚拟机安全问题 虚拟机逃逸被认为是对虚拟机安全最严重的威胁。虚拟机逃逸是指攻击者突破虚拟机管理器Hypervisor ,获得宿主机操作系统管理权限,并控制宿主机上运行
云计算网络安全
介绍云计算网络安全及解决办法 本文转载自中国互联网行业社交媒体-速途网: 本文介绍云计算相关的安全,和它的安全问题,以及云计算对传统安全带来的影响。 一、云计算安全问题究竟是什么问题 人们常把云计算服务比喻成电网的供电服务。《哈佛商业评论》前执行主编Nick Carr 在新书“The Big Switch”中比较了云计算和电力网络的发展,他认为“云计算对技术产生的作用就像电力网络对电力应用产生的作用”一样,电力网络改进了公司的运行,每个家庭从此可以享受便宜的能源,而不必自己家里发电。他认为云计算也会在下一个十年促成和电力网络发展类似的循环。也有人把云计算服务比喻成自来水公司的供水服务。原来每个家庭和单位自己挖水井、修水塔,自己负责水的安全问题,例如避免受到污染,防止别人偷水等等。 从这些比喻当中,我们窥见了云计算的本质:云计算只不过是服务方式的改变!自己开发程序服务于本单位和个人,是一种服务方式;委托专业的软件公司开发软件满足其自身的需求也是一种方式;随时随地享受云中提供的服务,而不关心云的位置和实现途径,是一种到目前为止最高级的服务方式。 从这些比喻当中,我们还看出云计算安全问题: 就像我们天天使用的自来水一样,我们究竟要关心什么安全问题呢?第一,我们关心自来水公司提供的水是否安全,自来水公司必然会承诺水的质量,并采取相应的措施来保证水的安全。第二,用户本身也要提高水的使用安全,自来水有多种,有仅供洗浴的热水,有供打扫卫生的中水,有供饮用的水等等,例如,不能饮用中水,要将水烧开再用,不能直接饮用,这些安全问题都是靠用户自己来解决。还有吗?如果要算的话,还有第三个安全问题,那就是用户担心别人会把水费记到自己的账单上来,担心自来水公司多收钱。 和自来水供应一样,云计算安全问题也大致分为三个方面。第一方面,云计算服务提供商他们的网络是安全的吗,有没有别人闯进去盗用我们的账号?他们提供的存储是安全的吗?会不会造成数据泄密?这些都需要云计算服务提供商们要解决、要向客户承诺的问题。就像自来水公司要按照国家有关部门法规生产水一样,约束云计算服务提供商的行为和技术,也一定需要国家出台相应的法规。第二方面,客户在使用云计算提供的服务时也要注意:在云计算服务提供商的安全性和自己数据的安全性上做个平衡,太重要的数据不要放到云里,而是藏在自己的保险柜中;或将其加密后再放到云中,只有自己才能解密数据,将安全性的主动权牢牢掌握在自己手中,而不依赖于服务提供商的承诺和他们的措施。第三方面,客户要保管好自己的账户,防止他人盗取你的账号使用云中的服务,而让你埋单。 不难看出,云计算所采用的技术和服务同样可以被黑客利用来发送垃圾邮件,或者发起针对下载、数据上传统计、恶意代码监测等更为高级的恶意程序攻击。所以,云计算安全技术和传统的安全技术一样:云计算服务提供商需要采用防火墙保证不被非法访问;使用杀病
云计算与信息安全
云计算与信息安全给信息安全提供了信息安全是当前计算机科学的一个研究热点;云计算是一个新的技术, 通过云计算用户以及云计算服介绍了云计算的基本概念、云计算的安全问题,挑战和机遇。务提供商两方面分析了云计算中确保信息安全的方法。论文关键词:云计算,网格计算,信息安全,云安全 0 引言 信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。信息安全服务至少应该包括支持信息网络安全服务的基本理论,以及基于新一代信息网络体系结构的网络安全服务体系结构。 1 云计算简介 何为云(cloud)?云实际上就是互联网(Internet)的别称,其实是指分布在Internet中的形形色色的计算中心,包含成千上万甚至几十万、几百万台计算机或服务器。用户不再购买高性能的硬件,也不再购买或开发各种功能的软件,而是使用任何可上网的设备,连接'云' ,利用'云'提供的 软件或服务,直接在'云'上处理并存储数据。云计算的概念最早可以追溯到图灵奖得主Jone McCarthy 在60年代发表的观点:“计算有可能在未来成为一种公共设施。”进入21世纪后,SaaS (Software as a Service),软件服务的概念越来越广泛的应用于业界。随后,从2007年开始,云计算开始出现,包括Google、Amazon、IBM、Microsoft等业界的领袖企业都宣布了各自的与技术项目。 简言之网格计算,云计算( cloud computing)是一种基于Internet的计算。在云计算中,存储和运算将不再运行在本地计算机或服务器中,而是运行在分布于Internet上的大量计算机上,也就是说,云计算通过把原来由个人计算机和私有数据中心执行的任务转移给分布在Internet上由全体用户共享的大型计算中心来完成,实现了计算机硬件、软件等计算资源及对这些计算资源进行安装、配置与维护等服务资源的充分共享论文服务。 但是云计算远远不止这些。云计算目前的主要架构是基于一个新一代的数据中心,提供虚拟的计算和存储资源。而这些资源的消费和使用,可以按照事先规定的可以计量的标准进行收费。 2 云计算的安全问题 尽管很多研究机构认为云计算提供了最可靠、最安全的数据存储中心,但安全问题是云计算存在的主要问题之一。. 表面上看,云计算好像是安全的,但如果仔细分析, '云'对外部来讲其实是不透明的。云计算的服务提供商并没有对用户给出许多细节的具体说明,如其所在地、员工情况、所采用的技术以及运作方式等等。当计算服务是由一系列的服务商来提供(即计算服务可能被依次外包)时,每一家接受外包的服务商基本上是以不可见的方式为上一家服务商提供计算处理或数据存储的服务, 这样,每家服务商使用的技术其实是不可控的, 甚至有可能某家服务商会以用户未知的方式越权访问 用户数据。 总的说来, 由云计算带来的信息安全问题有以下几个方面:
云计算安全问题研究
东北师范大学网络教育本科论文论文题目:云计算安全问题研究 学生姓名:田银路 指导教师: X X X 学科专业:计算机科学与技术专业 学号: X X X X X X X X X X X X X X 学习中心:X X X X X X X X X X X X X X 东北师范大学远程与继续教育学院 X X X X年X X月
独创性声明 本人对本文有以下声明: 1.本人所呈交的论文是在指导教师指导下进行的研究工作及取得的研究成果,已按相关要求及时提交论文稿件,最终形成本文; 2.在撰写过程中主动与导师保持密切联系,及时接受导师的指导; 3.本文符合相关格式要求,除文中特别加以标注的地方外,论文中单篇引用他人已经发表或撰写过的研究成果不超过800字; 4.本人本文成稿过程中不存在他人代写、抄袭或和他人论文雷同的现象。 论文作者签名: 日期:年月
摘要 随着我国信息化产业的不断发展与进步,IT行业的发展趋势已呈现出集约化、专业化与规模化的特点。作为一种新兴的产业,云计算在给社会带来巨大经济效益的同时,其自身的安全问题也成为了IT行业的一项巨大挑战。当前,安全成为了云计算亟待解决与突破的重要问题,其重要性与紧迫性不容忽视。 本文主要针对云计算安全问题进行研究。首先对云计算的相关概念、原理及发展趋势做了详细的总结;其次介绍了云计算所面临的安全问题以及云计算的安全现状;最后从可信访问控制、用户数据安全和虚拟化安全三个云安全关键技术方面分别进行了分析与阐述。 关键词:云计算;访问控制;虚拟化
引言 随着互联网技术的迅猛发展,云计算技术受到了越来越多人的关注。作为一种新兴的IT产业,云计算能够给用户提供方便、快捷的数据存储服务和网络服务,让每一个用户逐渐将使用应用程序的途径从桌面转到WEB[1]。目前,大多数的数据操作和应用服务都是基于桌面处理的,云计算则不同,它将这些内容都转移到了云平台操作,这种方式改变了用户搜索信息、共享资源和相互沟通的方式。但是,云中用户个人隐私数据的安全问题也随之而来[2]。当前,云计算安全问题频频出现,这严重的制约了其自身的发展与应用。因此,如何解决云计算中所面临的各种安全问题是研究者们面临的难题[3]。
云计算安全问题
云计算安全问题 摘要:伴随着云计算的深入应用,云安全问题自然而然地成为人们极为关注的话题,需要我们亟待回答的一系列问题,如究竟什么是云安全问题,云计算对传统安全领域造成什么样的影响,面对云安全问题我们能采取什么样的办法等等。本文尝试对这些问题做出回答。 关键词:云计算;安全;云安全 引言 云计算作为一个崭新名词,人们甚至还没有弄清楚它的确切定义,云安全问题就随之而来,关于云安全的讨论也屡见媒体和学术报章。但是,根据我的观察,很多人对云计算的安全问题理解多有模糊之处、甚至误解,对云计算安全问题的本质缺乏足够的理解。本文就云安全问题发表一下自己的看法。文章分为三个部分,第一部分是关于云安全问题的范围,第二部分指出对云安全问题的错误认识,第三部分讨论云安全问题的措施。 1、云安全问题究竟是什么问题 人们常把云计算服务比喻成电网的供电服务。《哈佛商业评论》前执行主编Nick Carr 在新书“The Big Switch”中比较了云计算和电力网络的发展,他认为“云计算对技术产生的作用就像电力网络对电力应用产生的作用”一样,电力网络改进了公司的运行,每个家庭从此可以享受便宜的能源,而不必自己家里发电。他认为云计算也会在下一个十年促成和电力网络发展类似的循环。也有人把云计算服务比喻成自来水公司的供水服务。原来每个家庭和单位自己挖水井、修水塔,自己负责水的安全问题,例如避免受到污染,防止别人偷水等等。从这些比喻当中,我们窥见了云计算的本质:云计算只不过是服务方式的改变!自己开发程序服务于本单位和个人,是一种服务方式;委托专业的软件公司开发软件满足其自身的需求也是一种方式;随时随地享受云中提供的服务,而不关心云的位置和实现途径,是一种到目前为止最高级的服务方式。 从这些比喻当中,我们还看出云计算的安全问题: 就象我们天天使用的自来水一样,我们究竟要关心什么安全问题呢?第一,我们关心自来水公司提供的水是否安全,自来水公司必然会承诺水的质量,并采取相应的措施来保证水的安全。第二,用户本身也要提高水的使用安全,自来水有多种,有仅供洗浴的热水,有供打扫卫生的中水,有供饮用的水,等等,例如,不能饮用中水,要将水烧开再用,不能直接饮用,这些安全问题都是靠用户自己来解决。还有吗?如果要算的话,还有第三个安全问题,那就是用户担心别人会把水费记到自己的帐单上来,担心自来水公司多收钱。 和自来水供应一样,云计算的安全问题也大致分为三个方面。第一方面,云计算的服务提供商他们的网络是安全的吗,有没有别人闯进去盗用我们的帐号?他们提供的存储是安全的吗?会不会造成数据泄密?这些都需要云计算服务提供商们要解决、要向客户承诺的问题。就象自来水公司要按照国家有关部门法规生产水一样,约束云计算的服务提供商的行为和技术,也一定需要国家出台相应的法规。第二方面,客户在使用云计算提供的服务时也要注意:在云计算服务提供商的安全性和自己数据的安全性上做个平衡,太重要的数据不要放到云里,而是藏在自己的保险柜中;或将其加密后再放到云中,只有自己才能解密数据,将安全性的主动权牢牢掌握在自己手中,而不依赖于服务提供商的承诺和他们的措施。第三方面,客户要保管好自己的帐户,防止他人盗取你的帐号使用云中的服务,而让你埋单。 不难看出,云计算所采用的技术和服务同样可以被黑客利用来发送垃圾邮件,或者发起针对下载、数据上传统计、恶意代码监测等更为高级的恶意程序攻击。所以,云计算的安全技术和传统的安全技术一样:云计算服务提供商需要采用防火墙保证不被非法访问;使用杀
云计算安全问题研究综述
2017年第9期 信息与电脑 China Computer&Communication信息安全与管理云计算安全问题研究综述 吴香兰 (武汉航海职业技术学院,湖北 武汉 430062) 摘 要:云计算是把计算、存储、交互等联系在一起的一种动态的服务方式,这种服务方式与一些传统的计算存在很大的差异,因此,在这种新的运算环境中如何保证用户计算数据的安全是目前面临的一个问题。笔者详细分析了云计算中的一些安全问题,并且针对每个问题给出了一些建议,对云计算的发展和完善有着推动作用。 关键词:云计算;安全问题;加密 中图分类号:TP309 文献标识码:A 文章编号:1003-9767(2017)09-197-03 Summary of Research on Cloud Computing Security Wu Xianglan (Wuhan Maritime Institute, Wuhan Hubei 430062, China) Abstract: Cloud computing is a dynamic service approach that combines computing, storage, and interaction. This kind of service approach is very different from some traditional calculations, so how to ensure the security of user computing data in this new computing environment is the problem. The author analyzes some security problems in cloud computing in detail, and gives some suggestions for each problem, which has a driving effect on the development and improvement of cloud computing. Key words: cloud computing; security issues; encryption 1 概述 最近几年互联网技术发展十分迅速,使得数据量不断增加,这就造成了硬件成本增加,一些陈旧的互联网系统已无法满足现阶段的需求,因此,目前最为主要的问题就是如何解决这些问题,与此同时,一些大型互联网企业开始针对这一问题不断研发新的数据收集平台。在这种背景下,“云计算”诞生了,在2007年谷歌首次提出了云计算的概念,在以后的几年里在互联网行业里掀起了一系列的变革。 云计算是现代社会的一种新的计算模式,它包括分布式计算、网络计算、并行计算等,它的不断发展带动了一些超大规模的分布式环境的发展,同时也不断完善了网络的服务,它的核心是提供数据存储和网络服务。 云计算的发展也改变了人们使用计算机的习惯,在以往是使用硬件存储数据,自从云计算诞生以后,一些大数据都可以存储在云中,同时也改变了人们获取信息的途径。但是这种新兴的事物也带来了很多问题,比如安全问题,如果丢失数据,或者是被不法分子盗取将会对公司或个人造成一定的影响,因此,研究云计算的安全问题具有很重要的意义。2 云计算概念 最近几年科技的不断进步带动了云计算的不断发展,作为一种新的数据处理平台深受一些用户的喜爱,它不仅能够为用户提供更加便捷的服务,还不断革新互联网,这也是一些大型企业争相研究的因素之一。 目前,对于云计算还没有一个公认的统一定义。下面列举几个定义。 (1)提供资源的网络被称为“云”。“云”计算是“计算即服务”(Computing as a Service,CaaS),即计算资源作为“服务”可以通过互联网来获取。在“云”里可能有成千上万台计算机,但对于“云”外面的使用者来说,他看到的只是一个统一的“服务”(或接口)界面,就像在使用一台巨大的虚拟“计算机”,用户可以通过互联网像使用本地计算机一样使用“云”计算机。云计算的应用模式如图1所示。 作者简介:吴香兰(1978-),女,湖北浠水人,硕士研究生,副教授。研究方向:计算机网络、云计算、大数据。 — 197 —
云计算存在哪些安全风险呢
云计算存在哪些安全风险呢? 安全问题是用户是否选择云计算的主要顾虑之一。传统集中式管理方式下也有云平台安全问题,云计算的多租户、分布性、对网络和服务提供者的依赖性,为安全问题带来新的挑战。除了传统信息系统的安全问题外,云计算由于其本身的特点,带来了新的安全威胁,各种资讯机构和组织分别研究了云安全问题。据弗雷斯特研究公司最新发表的题为《你的云计算有多安全?》的研究报告显示,云计算的安全漏洞比传统的IT外包模式进行更严格的审查,特别是多租户和缺少可见性等问题令人担忧。 从细节上看,云计算安全风险主要包括: (1)虚拟化安全问题:利用虚拟化带来的可扩展性有利于加强在基础设施、平台、软件层面提供多租户云服务的能力,但虚拟化技术也会带来以下安全问题。 如果物理主机受到破坏,其所管理的虚拟服务器由于存在和物理主机的交流,有可能被攻克,若物理主机和虚拟机不交流,则可能存在虚拟机逃逸。 如果物理主机上的虚拟网络受到破坏,由于存在物理主机和虚拟机的交流,以及一台虚拟机监控另一台虚拟机的场景,导致虚拟机也会受到损害。 云计算环境也存在用户到用户的攻击;虚拟机和物理主机的共享漏洞有可能被不法之徒利用。 如果物理主机存在安全问题,那么其上的所有虚拟机都可能存在安全问题。 (2)数据集中的安全问题:用户的数据存储、处理、网络传输等都与云计算系统有关,包括如何有效存储数据以避免数据丢失或损坏,如何避免数据被非法
访问和篡改,如何对多租户应用进行数据隔离,如何避免数据服务被阻塞,如何确保云端退役数据的妥善保管或销毁等。 (3)云平台可用性问题:用户的数据和业务应用处于云平台遭受攻击的问题系统中,其业务流程将依赖于云平台服务连续性、SLA和IT流程、安全策略、事件处理和分析等提出了挑战。另外,当发生系统故障时,如何保证用户数据的快速恢复也成为一个重要问题。 (4)云平台遭受攻击的问题:云计算平台由于其用户、信息资源的高度集中,容易成为黑客攻击的目标,由此拒绝服务造成的后果和破坏性将会明显超过传统的企业网应用环境。 (5)法律风险:云计算应用地域弱、信息流动性大,信息服务或用户数据可能分布在不同地区甚至是不同国家,在政府信息安全监管等方面存在法律差异与纠纷;同时由于虚拟化等技术引起的用户间物理界限模糊可能导致的司法取证问题也不容忽视。
浅谈云计算安全问题
2009.10 20浅谈云计算安全问题 陈尚义 中软通用产品研发中心 北京 102200 摘要:伴随着云计算的深入应用,云安全问题自然而然地成为人们极为关注的话题,需要我们亟待回答一系列问题,如究竟什么是云安全问题,云计算对传统安全领域造成什么样的影响,面对云安全问题我们能采取什么样的办法等等。本文尝试对这些问题做出回答。 关键词:云计算;安全;云安全 0 引言 云计算作为一个崭新名词,人们甚至还没有弄清楚它的确切定义,云安全问题就随之而来,关于云安全的讨论也屡见媒体和学术报章。但是,根据我的观察,很多人对云计算的安全问题的理解多有模糊之处,对云计算安全问题的本质缺乏足够的理解。本文就云安全问题发表一下自己的看法。文章分为五个部分,第一部分是关于云安全问题的范围;第二部分涉及广义的云安全问题,即可靠性和可用性;第三部分介绍云计算对传统信息安全领域的影响;第四部分讨论解决云安全问题的措施;第五部分是结语。 1 云安全问题究竟是什么问题 人们常把云计算服务比喻成电网的供电服务。《哈佛商业评论》前执行主编Nick Carr在新书“The Big Switch”中比较了云计算和电力网络的发展,他认为“云计算对技术产生的作用就像电力网络对电力应用产生的作用”一样,电力网络改进了公司的运行,每个家庭从此可以享受便宜的能源,而不必自己家里发电。他认为云计算也会在下一个十年促成和电力网络发展类似的循环。也有人把云计算服务比喻成自来水公司的供水服务。原来每个家庭和单位自己挖水井、修水塔,自己负责水的安全问题,例如避免受到污染,防止别人偷水等等。 从这些比喻当中,我们窥见了云计算的本质:云计算只不过是服务方式的改变!自己开发程序服务于本单位和个人,是一种服务方式 ;委托专业的软件公司开发软件满足其自身的需求也是一种方式;随时随地享受云中提供的服务,而不关心云的位置和实现途径,是一种到目前为止最高级的服务方式。 从这些比喻当中,我们还看出云计算的安全问题:就像我们天天使用的自来水一样,我们究竟要关心什么安全问题呢?第一,我们关心自来水公司提供的水是否安全,自来水公司必然会承诺水的质量,并采取相应的措施来保证 水的安全。第二,用户本身也要提高水的使用安全,自来水有多种,有仅供洗浴的热水,有供打扫卫生的中水,有供饮用的水等等,例如,不能饮用中水,要将水烧开再用,不能直接饮用,这些安全问题都是靠用户自己来解决。还有吗?如果要算的话,还有第三个安全问题,那就是用户担心别人会把水费记到自己的账单上来,担心自来水公司多收钱。 和自来水供应一样,云计算的安全问题也大致分为三个方面。第一方面,云计算的服务提供商他们的网络是安全的吗,有没有别人闯进去盗用我们的账号?他们提供的存储是安全的吗?会不会造成数据泄密?这些都需要云计算服务提供商们要解决、要向客户承诺的问题。就像自来水公司要按照国家有关部门法规生产水一样,约束云计算的服务提供商的行为和技术,也一定需要国家出台相应的法规。第二方面,客户在使用云计算提供的服务时也要注意:在云计算服务提供商的安全性和自己数据的安全性上做个平衡,太重要的数据不要放到云里,而是藏在自己的保险柜中;或将其加密后再放到云中,只有自己才能解密数据,将安全性的主动权牢牢掌握在自己手中,而不依赖于服务提供商的承诺和他们的措施。第三方面,客户要保管好自己的账户,防止他人盗取你的账号使用云中的服务,而让你埋单。 不难看出,云计算所采用的技术和服务同样可以被黑客利用来发送垃圾邮件,或者发起针对下载、数据上传统计、恶意代码监测等更为高级的恶意程序攻击。所以,云计算的安全技术和传统的安全技术一样:云计算服务提供商需要采用防火墙保证不被非法访问;使用杀病毒软件保证其内部的机器不被感染;用入侵检测和防御设备防止黑客的入侵;用户采用数据加密、文件内容过滤等防止敏感数据存放在相对不安全的云里。 不一样的地方是随着服务防水的改变,在云计算时代, 作者简介:陈尚义(1965-),男,研究方向:软件工程、信息安全和行业信息化。
浅析云计算及其安全问题
浅析云计算及其安全问题 随着云计算作为当前IT领域、学术界、产业界乃至各界都关注的焦点,代表当前IT领域向集约化、规模化、专业化、弹性化发展的主流趋势,当云计算提供前所未有的使用效率并不断发展的同时必然也会面临很多问题,而在所有问题当中安全问题更为突出。本文简述了云计算的定义,并通过分析当前云计算所面临的安全问题及研究现状,介绍了云计算安全中的一些关键技术。 标签:云计算安全问题关键技术 一、引言 伴随互联网的高速发展,当原始的互联网系统与服务设计已经不能解决发展所带来的各种诸如存储、计算机能量消耗,数据急增,运行成本升高等一系列问题时,互联网急需新的解决方案,数据的收集与分析必须建立在一种新的平台上。这时,一个称为“云计算”的概念首次被Google提出,这是信息技术的又一次革新。云计算以特有的便利、经济、可扩展性等优势被广泛的应用。越来越多的企业和个人将他们的存储和计算需求付诸于云端。目前很多IT公司致力于云计算的研究,推出了自己的云计算平台,并对外提供各种云计算服务,亚马逊、谷歌、微软等老牌互联网或者软件公司更开始以云计算服务提供商的新面貌示人。 二、云计算概述 云计算(Cloud Computing)是继分布式计算(Distributed Computing)、并行处理(Parallel Computing)、网格计算(Grid Computing)等之后计算模式的最新发展。云计算通过将各种互联的计算、存储、数据、应用等资源进行有效整合来实现多层次的虚拟化与抽象,用户只需要连接上网络即可方便使用云计算强大的计算和存储能力。虽然云计算的定义没有统一认识,但一般我们按业界普遍认同的美国国家标准技术研究院推出的云计算规范,其认为云计算是一种模式,能以泛在的、便利的、按需的方式通过网络访问可配置的计算资源(如:网络、服务器、存储器、应用和服务),这些资源可实现快速部署与发布,并且只需要极少的管理成本或服务提供商的干预。基于互联网技术、以服务为基础、分享资源、可扩展性、弹性、按使用计量等都是云计算所具有的特点。根据云计算所提供的服务类型,将其划分为3个层次:应用层、平台层和基础设施层。各自对应着一个子服务集合:软件即服务(SaaS Software as a Service)、平台即服务(PaaS Platform as a Service)和基礎设施即服务(IaaS Infrastructure as a Service)。 三、云计算面临的安全问题及研究现状 在云计算被广泛关注的同时,云的各种安全问题也逐渐显现,成为目前阻碍云计算发展的最大阻力。2008年美国Gartner公司总结了七条云计算安全风险,它们分别是:1.特权用户访问风险;2.法规遵守风险;3.数据位置不确定风险; 4.共享存储数据风险; 5.数据恢复风险; 6.调查支持(数据跟踪功能)风险; 7.
云计算的网络安全问题研究
云计算的网络安全问题研究 0引言 云计算技术是在近些年比较流行的网络技术,对网络的整体发展起到了重要推动作用,云计算技术的应用对人们的多样化网络需求得到了很大程度的满足。而云计算环境下的网络安全问题在当前的技术应用中也比较突出,需要从多方面加强对网络安全问题的解决,在这一发展需求下加强对网络安全理论研究就有着实质性意义。 1云计算的特征体现以及服务系统架构分析 1.1云计算的特征体现 云计算主要是在扩展方式下进行对网络资源搜索以及获取,在支付以及使用方面是建立在TT设施上的,从云计算自身的特征体现方面也较为明显。云计算这一系统的运行规模较大,要比本地管理系统运行规模强大,通常通过管理成千上万台服务器。云计算在虚拟性的特征上也比较明显,网络用户能够在这一系统下对所需的资源以及服务得以获取,对云计算的准确位置也不需进行确定,只要能够有终端即可。除此之外,在云计算的通用性特征以及可靠性特征方面也比较显著,在计算节点同构和多数据副本容错下对资源分配失误率得到了降低,所以在可靠性方面较强,并且还能对不同应用能够兼容,通用性特性也比较强。 1.2云计算的服务系统架构分析 云计算的不断发展过程中,已经有比较大型的公司对属于自己的计算机服务终端和向外提供云计算的服务业务进行了建立,从而对自身的发展以及市场竞争力的提升就有了保障。云计算服务系统的架构主要分为三个层次,也就是应用接口层、访问层、基础管理层。其中在应用接口层方面是对对外服务进行提供的,有用户的验证以及网络接入和权限管理等,这也是云计算服务上比较集中部署的应用系统。而在基础管理层的架构方面主要是对资源共享进行解决的,例如在数据的存储以及服务器等资源方面。最后就是访问层的架构,这一层是提供具体化的应用来满足网络用户的,例如在运营商空间租赁事业单位的数据备份以及个人空间服务等等应用。通过云计算服务系统架构就能够在网络用户的需求满足程度上有效提升。
云计算及安全性分析
云计算及安全性分析 摘要:云计算是一种基于互联网的新兴的超级计算模式,该文在业界多种关于云计算定义的基础上,分析了云计算的特点给出了云计算概念。在此基础上,介绍了Gartner提出的七大安全风险中的数据位置、数据隔离和数据恢复三大风险,分析了云计算的安全。最后给出了云计算未来的发展方向。 关键词:云计算;概念;特点;安全The Concept of Cloud Computing and Security Analysis CHEN Zhen-zhen (School of Computer Science and Technology, China University of Mining and Technology, Xuzhou 221116, China) Abstract: Cloud computing is an emerging Internet-based super-computing model. This paper analyzed the characteristics of cloud computing and gave the concept of cloud computing on the basis of a variety of its definitions in the industry. On this basis, introduced data location, data isolation and data recovery of seven security risks proposed by Gartner, analyzed the security of cloud computing. Finally, gave the future direction of cloud computing. Key words: cloud computing; concept; characteristic; security 云计算代表了信息时代的未来,是个热度很高的新名词,越来越被人们所关注。但是云计算并不是瞬间横空出世的全新技术,它是分布式计算、并行计算和网格计算混合演进的结果,它描述了一种可以通过互联网进行访问的扩展应用程序,是在实际应用需求中应运而生的。 众多知名IT企业是云计算的先行者,它们纷纷推出云计算基础设施或云计算平台,如Sun的云基础设施,IBM的“蓝云”计算平台,Google的云计算基础设施,微软的Azure云平台,Amazon 的弹性云计算。同时学术界也纷纷对云计算进行研究,其实,在云计算的概念提出之前学术界已经得出针对云计算方便用户使用方面的研究成果,例如远在云计算提出之前我国计算机研究人员已有透明计算的构思[1]。在各大IT企业及学术界的共同推动下,并随着网络软件的改进和网络速度的提高,云计算发展极为迅速,能够完成的任务越来越多,IDC预测在未来的15-20年内云计算将成为影响整个IT行业的关键性因素。 当云计算成为各大公司竞相追逐的对象的时候,首先亚马逊S3服务中断,接着Google公司误将用户的部分在线文档进行共享,这些事故让多数业内人士和用户对云计算的安全提出了质疑。国际数据公司IDC的高级副总裁兼主要分析师Frank Gens指出目前云计算的安全是用户最关心的问题。美国知名市场研究公司Gartner于2008年6月发布的《云计算安全风险评估》研究报告中指出云计算潜在的七大安全风险。以上表明云计算尚未成熟,云计算的安全是决定云计算发展的规模和前景的关键性因素。 1 云计算简介