现在Amazon’S EC2和Google’S Google App Engine是典型的云计算服务,它们使用Internet来连接外部用户,把大量的软件和IT基础没施当作一种服务对外提供;它经历了分布处理(Distributed Computing)一并行处理(Paral lel Computing)一网格计算(GridComputing)一云计算(Cloud Computing)的发展过程。
在2008年的六月,美国知名市场研究公司Gartner日前发布的一份研究报告Ⅲ“Assessing the Security Risks of Cloud Computing”,提出云汁算(Cloud Computing)产业具有巨大市场增长前景,但是相对了其他安全产品,云汁算在数据完整性,数据恢复和私密性等存在访问风险,而在电子服务发现、业务兼容性和第三方审汁等方面存在法律法规方面的安全评估风险等I’uJ题,同时思科及其首席执行官约翰·钱伯斯(John Chambers)在最近安全信息大会(RSA)说:“‘云计算’是大势所趋,不可避免,但是却会对网络的安全产生巨大的影响。”叫时安全专家却认为,这一领域还有很多T作要做。
1云计算
云汁算的初始定义来自IBM公司2007底的云汁算汁划121, 在该汁划中云计算平台的定义:按用户的需求(服务质量, QOS)进行动态地部署、配置、重配置以及取消服务等伸缩性平台。在云汁算平台中的服务必须是可伸缩的,属于元 (Meta)计算系统,可以是具体的物理的服务器机群,也可以另外一个云汁算平台;通常一个通用的云计算平台包含强大的计算资源、存储Ⅸ域嗍络(SANs)、网络设备、安全设备等。云汁算平台建立目的是提供“云应用”——在云计算平台运行的可.移“键的应用程序;用户通过租借和购买等方式,借助Internet网络进行安全使用这些云应用。
通过近一年的发展云计算平台的内容不断丰富,内涵不断扩展,云计算平台包括:云应用(SaaS—Software as a Service,对用户呈现的功能强大,伸缩性高、高可用的分布式应用)、数据(DaaS—Data as a Service,云应用使用的数据仓库)、平台(PaaS—Platform as aService,通常指云应用的软件开发平台)、基础计算乎台(IaaS—Infrastructure as aService,提供云应用使用的计算资源、内存资源和数据存储资源等)、通信(CaaS—Communication as a Service,提供云应用使用的的电信、VPN服务)等,硬件(HaaS—Hardware as a Service,提供云应用使用的具体不I—J类型硬件X86、MIPs、 PowerPC或者是虚拟主机(vM)等)。其中SaaS典型应用 Google的APP Engine、微软的Live Meeting、OfficeLive、 Cisco的Webex等;DaaS典型应用有DataDirect、Strikelron等 PaaS典型应用有Googlecode,Facebook developers;laaS典型应用有IBM的“兰云”,微软的Azure等;CasS的提供商有Vedafone、Verizon、 Telstra等电信运营商提供网络服务等。通过上述不问的云应用提供商,我们可以统一的云计算平台框架。
云计算的优点:1)容易部署和配置方便,通过Internet 各种用户Ⅱ『以访问:2)町扩展性表达了云计算能够无缝地扩展到大规模的集群之上,甚至包含数f个节点同时处理;3) 用性代表r云计算能够容忍{了点的错误,甚至有很大一部分馘发生失效也不会影响程序的正确运行;4)减小开支;5) 资源自.限共享:6)所有的管理,维护等由专业云汁算平台提供商保证。
同时云计算也有—下的缺点:1)安全性,严重缺失;2) 服务质量(QoS)保证M题,这里的服务质量包括性能,可用性等等;3)与传统分布式业务平稳过渡问题4)容易形成袭断。
IDC公司根据上述的云计算的优缺点,给出详细的用户评价,其中缺点的第一项就是安伞问题,占 74%多,这说明安全问题是云计算必须首先解决突出问题。
2云计算安全问题
云计算作为未来发展方向,云汁算是基于$OA的提供公共计算的嘲格计算平台,把软件、计算能力、存储能力作为一个服务提供大众使用,同时收取相关的使用费(使用价值) 而不是像现在的软件、计算能力、存储能力作为一个具体商品销售大众,收取的产品本身费用(价值);这是计算机世界思维巨大转变,将会影响未来发展的重大创新。
2.1云计算的安全问题云计算的特点导致现有的安全技术不可能解决其安全问题,表现的如下:
1)传统的安全域的划分无效:在传统中,通过物理上和逻辑上的安全域定义,可以清楚地定义边界和保护设备用户,但是在云计算中无法实现;
2)用户的数量和分类不同,变化频率高,动态特性和移动特性强:
3)服务安全保证问题:由于数据、服务,通信网络被服务上所控制,服务商一旦出现安全问题,如何确保服务的可用性,机密性等,使用户相关利益得到保护;
4)数据安全性保护:数据存放位置,数据问分开存放,数据恢复,数据加密,数据完整性保护等;
5)第三方监管和审汁题:由于云汁算的模式,使得服务提供商的权利巨大,导致用户的权利可能难以保证,如何确保和维护两者之间平衡,需要有围家级的监管和第三方审讯还有专家建议由围家建立云计算平台。
总之,由于云计算的复杂性,用户的动态性,如何确保云计算环境不同主体之间相互鉴别、信任和各个主体问通信机密性和完整性,计算的可用性和机密性,使云计算环境可以适用不同性质安全要求,稳定运行。
2.2云计算的安全策略要求
为了解决上述问题,云计算环境具有下列安令策略:
1)云计算环境具有多个级别安令域,每个安令域要有全局和局部主体映射;位于不I司安全域之扫J操作必须相互鉴别;
2)认证需求:提供完整单点登陆认证,代理、协同认证、资源认证,不同安全域之间认证等复杂方式,满足用户动态性要求;
3)通信安全:通过SSL、VPN、PPTP等安全方式,保证用户的连接安全;
4)授权方式:服务的所有者、代理、用户之间存在多种授权方式;
5)数据安全保证:根据不同用户的服务质量要求,对于数据存放机密性、完整性提供不I司保护,同时提高可用性;
6)政府建立第三方监管机构,确保云计算环境安全稳定运行;
7)立法:云计算环境是作为国家IT基础设施重要环节,必须有相关法律来保证它。
3云计算的安全框架
为此,我们引入标识和访问控制服务(IacaaS—Identity and Access Controlas a Service,提供安全}方问标识和访问控制)的概念,它包括了访问控制管理(Access Control Management)、安全API(Security API)、网络连接安全性 (Network Security)、计算安全性和数据安全性鲁夥L个方面,下面一一叙述。
访问控制管理(Access Managemem):在云计算环境中用户任务提交任务并运行云应用必须首先通过安全接入,其过程:1)用户在本地创建用户代理,并为用户代理创建临时性安全证书,该证书包括主机名、用户名、用户ID,起始时徊l、结束时间和安全属性等。用户代理使用用户签署的临时安全证书,在规定有效期内,进行安全认证14J;2)当用户的任务需要使用云计算平台中的云应用时,上述建立的用户代理和具体云应用(SaaS)交互,用户和云应用丰}l巨认证,即对双方的安全证书和身份进行鉴别,云应用要检查用户代理的证书是否过期,用户代理具体云应用的清求(包括服务质量要求等),云应用检查相关代理的征恬时服可以映射成为本地安全策略,根据起服务质量要求,云应用将会生成一个服务资源(包括laaS、DaaS、CaaS等)列表,传递给用户代理;3)用户代理通过安全API和云通信连接具体的服务资源(包括laaS、 DaaS、CaaS等),这一过程用户代理和服务资源之I’廿J必须相瓦认证,通过安全鉴别后,在相应资源上进行本地授权、.本地ID映射、具体资源分配等;4)为了在具体资源上执行具体安全控制,全局性用户代理ID要转换为资源本地的局部名称,即对用户代理的相应证书信息映射成为本地的安全证书或安全帐号的转换:5)用户代理具体访问通过安全API和云通信连接【51具体的服务资源(包括IaaS、DaaS、CaaS等)。
另外,基于IacaaS安全体系结构中,用户对应的用户代理—旦创建,用户可以离线,用户代理代表用户与云应用安全交互。IacaaS确保用户、任务和资源的认证和授权,他必须提供用户到资源、资源到用户、任务到资源、任务到任务的鉴别和授权,除此之外,他还提供与本地策略相互协作及对资源的动态清求等。
IacaaS中的安全API通常使用安全套接字(SSL)方式,云通信连接安全的实现方式通常采用SSL VPN方式来解决。
4结束语云
计算的安全问题是其是否成功的杨凸问题之一,是为了计算机技术迈入新领域的关键,合理和完整的云计算安全框架必须考虑用户,云计算提供商、第三方审计等等相关性,合理配置安全属性,来解决这个复杂的巨系统的安全技术问题。
同时云计算除了存在大量技术以外的风险,即大量存在法律和管理上风险,Gartner公司因此提出七大风险:1) 优先访问权风险;2)管理权限风险;3)数据处所风险;4) 数据隔离风险;5)数据恢复风险:6)调查支持风险;7)长期发展风险等,这里就不一一阐述。这些风险主要通过在国家、部位、公司运营层面上法律法规来支持和保证,从而消除或限制合理范围之内。
(责任编辑:)
