2、高度重视云计算特别是云存储中的安全问题
安全问题是云计算应用推广中面临的重大障碍,引起了产业界和学术界的广泛关注。ACM专门组织了WorkShop讨论云安全研究,著名的信息安全国际期刊IEEE Security&Privacy在2010年第6期号门组织了专刊,专门云计算环境的安全和隐私保护问题,在2009年的RSA大会上,云计算安全联盟CSA(Cloud Security Alliance)宣布成立,并迅速得到了业界的广泛认可,许多重要的厂商均成为其会员。CSA成立后,着手对云计算环境中的安全防护进行系统的研究,并于2009年12月发布了云计算关键领域安全指南,对云计算的安全研究进行了系统的描述。2010年3月,CSA又发布了云计算的主要威胁分析,根据云计算环境的特点对其面临的安全威胁进行了分析。为其安全防护研究提供了指导。
云计算环境是一个多个用户共享云设施的环境,它所面临的安全威胁不容忽视,目前公认的安全威胁主要包括有数据的丢失和泄露问题、云计算资源的滥用和非法使用、不安全的服务接口和API、恶意的内部用户、共享云设施带来的安全隔离问题、账户和服务的劫持问题、不能被用户感知的风险态势等。其中,数据安全问题是大家公认的重要问题,尤其对于云存储服务而占。在CSA的云技术安全文档中,数据泄露导致的隐私问题被列为重要的安全问题。而加密和访问控制保护则被认为是霞要的安全防护措施。
云计算和云存储平台中的安全问题已经成为制约其顺利发展的主要瓶颈问题。是用户质疑和担忧的主要原因。如果不能解决安全和隐私问题,用户就不可能将重要业务和数据转移到云计算和云存储平台上面。因此,解决当前云计算环境中面临的安伞问题已成为其发展的重中之重。只有突破制约其发展的安全问题,才能够推动相关云计算产业的健康持续发展。在云存储服务中,需要的安全防护技术主要包括认证、数据加密存储、安全管理、安全日志和审计。其中数据加密存储是对指定的目录和文件进行加密后保存,实现敏感数据存储和传送过程中的机密性保护,加密存储是保障用户私有数据在共享存储平台的机密性的核心技术,而且存储系统在保证敏感数据机密性的同时,还必须提供相应的加密数据共享技术。从用户的角度考虑,保护用户隐私必须保证数据在各种情况下(包括云存储系统的操作员出错或者背叛)都不会泄露。云存储系统的加密存储技术是当前国际上的研究热点,也是产业发展的重要方向。云存储加密存储技术不但要提供数据加密功能。还需要提供密钥长期存储和共享机制、加密策略,以确保用户数据的机密性和隐私性。
3、认真评估云存储系统的安全风险
在云计算和云存储平台中,面临的安全威胁和大致的安全防护措施包括有:
3.1云计算资源的滥用和非法使用
云计算服务可以为其客户提供实时的几乎无限制的计算、网络和存储容量。这些资源在给正常业务提供强有力的支持时,也会成为一些非法用户的有效工具。如果没有完善的认证和检查机制,一些恶意用户完全可以利用云计算服务的这些特性。更加方便地实施各种破坏活动。垃圾邮件发送者、恶意代码制作者、Botnet攻击者以及其它恶意攻击者都可以使用云计算环境提供的丰富资源开展攻击,提升攻击效果。相应的安全防护措施包括强认证机制、访问控制系统和审计日志等。通过认证的访问控制防止非法用户使用云计算资源;对于合法用户的恶意使用,则可以通过审计日志来实现事后的追查。
3.2恶意的内部用户和操作员
恶意的内部用户和操作员在传统的计算环境中已经比较常见,也是霞要的安全威胁。云环境下,因为大量的IT服务和客户都被集中在一个管理域中,使得云环境下,恶意内部用户和操作员的威胁变得更为严重。如果缺乏必要的内部雇员行为监管,将为敌手攻击云服务提供一个有效快速的攻击途径。这种攻击可能是目的性很强的、有组织的入侵,会造成大范围的破坏。恶意内部人员攻击可以在极小的风险下,盗窃机密数据和获得系统控制权。
对于不同类型的云计算服务,恶意内部用户和操作员发起攻击的形式完全不一样。最常见的攻击可能包括窃取用户隐私数据和篡改用户重要数据,对于数据的攻击几乎在任何类型的云计算服务中都会存在,包括云存储。相应的防护措施包括数据加密、密钥管理和数据完整性校验等。此安伞威胁会存在于所有类型的云计算服务(包括云存储),而且在云存储中表现得更为强烈。如果没有完善的数据保护方案。用户的业务数据和隐私数据在云存储平台操作员的完全控制之下,恶意的操作员可以直接威胁到用户的隐私和数据机密性。
3.3数据的丢失和泄露问题
数据的丢失和泄露将会直接影响人们使用云服务的信心。一些关键数据的丢失往往会造成连带的更大的损失,例如加密密钥的丢失会造成重要数据的泄露和破坏。一些敏感数据的丢失和泄露往往会造成严重的纠纷和无法估计的严重后果,如财务数据的丢失可能会造成很大的直接经济损失。云环境由于承载的业务更多、用户量更大。因此造成的破坏将会更严重。云计算环境中,由于基础设施的多租户共享和多种服务的集中管理使得数据丢失和泄露的威胁变得更为严重。需要根据不同类型云计算服务的特点,应对信息生命周期管理、加密和密钥管理、身份和访问控制管理和提高存储可靠性等方面进行综合考虑,实现完整的数据保护方案。
3.4共享云设施带来的安全隔离问题
云环境是一个多租户环境,不同的用户共享云设施。云服务提供者提供存储、计算、带宽等各种计算基础设施资源给多个不同的租户共享。为了保证所有的租户的安全和隐私,在租户使用这些共享的计算基础设施时,需要提供强大的隔离措施,以保证一个租户的操作不会对共享计算基础设施的其它租户的操作产生影响。隔离措施要能够保证一个租户不能访问在同一基础设施上的其它租户的数据和流量等。云计算环境中已经开始采用虚拟技术实现这种隔离要求,但是,目前的虚拟技术在云计算环境中的应用还存在一些不足。该类威胁主要集中在laaS模式,在云存储中不突出。目前。相应的防护措施主要是基于虚拟机的隔离机制和访问控制策略。在云存储中,如果通过加密和访问控制解决了数据泄露问题,也就同时能够处理云存储数据的隔离问题。
3.5账户和服务的劫持问题
账户和服务劫持是传统计算环境下一个常见的攻击形式。大多数病毒都采用劫持系统中断和API的方式实施攻击活动。钓鱼攻击可以看作是劫持正常网络服务的一种形式。假冒攻击是劫持账户的一个实例。云计算服务体系结构的复杂性使得该类威胁进一步加大。云环境为了实现计算资源共享和服务的高弹性和快速性,需要复杂的云系统管理体系,如果管理体系设计存在缺陷将会导致账户和服务的劫持。账户和服务劫持攻击的主要可能形式是租户合法身份标示的丢失。使用租户合法的身份标示,攻击者可以侦听租户的业务活动、访问重要的云系统区域,给租户返回错误信息。引导租户到错误站点,甚至可以将假冒得到的服务作为跳板实施更为严重的攻击。对于此类攻击,首先是要加强认证机制,使用安全的算法和协议,从而增加账户和服务劫持的难度。其次是实施云计算环境的入侵检测系统和入侵响应系统,及时阻断攻击。此类安全威胁存在于几乎所有的云计算服务,包括云存储(除非是面向公众的匿名公开服务)。
4、云存储应用亟待解决数据安全防护问题
随着云计算应用的开展,例如借鉴云计算的理念,盘活大型企业和中小企业集群内部与社会制造资源存量,提供面向制造企业的主动、敏捷、聚合、全方位的制造资源和制造
能力服务。这就是所谓的“云制造”先进理念,—方面给发展云计算和云存储带来了巨大的发展机遇,促进在制造业全球化背景下,从传统“制造+销售”的生产型制造简单业态向“技术+管理+服务”的服务型制造复合业态转型,迈向价值链高端,是我国制造业发展的大趋势。云制造将通过云计算、物联网等新型信息网络技术的集成创新应用,实现制造企业信息和制造资源广域互联和按需共享,为制造企业提供敏捷动态、统一有效的制造知识、资源和能力服务,促进制造企业专业化、制造服务社会化转变,增强产业的竞争力。
另一方面,发展云制造将不可避免地带来各类信息资源的安全保护问题。我国各类制造企业及其管理、科研设计与生产销售部门资源分布不均,信息安全保护措施不到位现象比较严重,享有安全系统存量规模没有发挥应有效能。而且,由于安全保护措施不完全到位,也不敢通过云平台共享资源,最终导致云制造难以发挥已有效益。从而失去抓住市场和发展的良机。
因此,改变加快集中建设和盘活企业内部信息资源安全保护的强度和实效极为必要,必须具备必要的技术和管理能力,实现云平台和云存储的有效安全防护。
(责任编辑:)
