云计算安全研究
云计算安全研究
王云泽 张 倩 张青青 河北传媒学院 河北石家庄 050071
【文章摘要】
随着现代人们对于云计算依赖程度的不断上升,云计算安全问题成为了一个非常重大的问题。一旦云计算的安全受到威胁,就会对个人用户以及公司用户造成非常大的损失,因此,我们需要对云计算安全问题进行研究,进而提出相关的解决策略,最终保障云计算的安全。
【关键词】
云计算; 安全; 策略
云计算使IT 业走向了快速和高效发展的道路,改变了传统的IT 行业工作方式,给人们带来了很大的便利。但是,云计算在为人们提供强大的计算和存储服务时,也存在着一定的安全问题,使人们的数据存在安全隐患。因此,我们需要对云计算中存在的安全问题进行分析,进而探索出在当前条件下进行解决的策略,以促进云计算的安全和高效发展,促进信息安全水平的大幅提高。
1 云计算面临的安全问题
(1)虚拟机安全问题。虚拟机是云计算中存在的重要一环,用户的云计算作业都是靠虚拟机来实现的,一个虚拟机出现问题,用户在云端存储的数据就会遭到泄露或者修改,用户需要使用的功能就会瘫痪等,因此,我们需要十分重视虚拟机的安全问题。虚拟机安全问题主要包括以下几个方面。首先,虚拟机逃逸。虚拟机逃逸是虚拟机安全问题的一个重要方面,主要是指利用虚拟机软件或者虚拟机中运行的软件的漏洞进行攻击,以达到攻击或控制虚拟机宿主操作系统的目的。虚拟机逃逸会影响宿主机操作系统的安全、其下各个虚拟机及其用户的安全,产生很大的负面影响。其次,虚拟机的安全措施难以做到自主适应实际需要。随着虚拟机用户的增多以及功能服务的不断拓展,需要虚拟机的安全措施能够根据实际情况来进行自主适应,但是,由于虚拟机的自主适应性不够,所以导致安全措施的迁移和创造困难。最后,虚拟机被用来进行攻击。在用户向服务商进行虚拟机申请时,服务商无法对其用途进行预判,所以就导致了虚拟机被用来进行攻击的状况。一种是别有用心的用户利用虚拟机资源来对被人进行攻击,另一种是利用虚拟机来向某些特定的用户发送垃圾邮件,导致用户的使用异常。
(2)数据安全问题。数据安全问题是云计算中的一个重大问题。首先,数据存储问题。云端的用户数据主要包括两种,
一种是用户存储于云服务器中的数据,另一种是用户之间进行共享的数据。这两种数据的调用都有一定的权限,一旦被攻击、非法访问或者遭到修改都会给用户带来很大的麻烦。造成数据存储问题的原因有,一些人在没有被授权的情况下进行访问而造成的存储数据泄露,这些人的非授权访问主要包括黑客主动进行攻击造成的非授权访问以及黑客授权给其他人而造成的非主动性访问,这两种访问都会造成数据的泄露,给用户造成损失;黑客对用户数据进行攻击造成的数据异常,使用户数据被修改、成为乱码等,造成数据的不准确性;突然断电、服务器故障灯造成的数据丢失等,都会给用户带来很大的困扰。其次,云计算用户注销后产生的遗留数据泄露也是数据安全问题的一个表现。这主要是因为用户数据较多、记录较为分散,所以导致注销后数据删除不彻底。而这些遗留的数据又是切切实实存在的,可能被使用存储这些数据空间的其他用户所看到,从而导致用户数据的泄露。最后,
数据传输过程中的安全问题。数据传输过程中的安全问题主要包括数据丢失、数据被篡改以及数据泄露等,这些都影响着用户的正常使用,因此,我们需要采取一定的措施来对数据传输安全进行保护。
(3)网络安全问题。网络是云服务器与用户之间连接的桥梁,一旦网络安全出现问题,很容易给用户正常使用云计算服务造成影响,因此,我们需要对常见的几种云计算网络安全问题进行甄别。首先,
网络攻击的检测和防御困难。云计算拥有着大量的、来自世界各地的、目的各异的用户,这使得区分普通用户和恶意用户的难度增大,而水平与日俱增的攻击技术也使得网络攻击的检测、预防和处理难度上升。其次,流量清洗存在问题。随着云计算功能的多样化和用户数量的不断提升,流量也变得不断加大,这使得流量清洗变得更加困难,而一旦攻击流量没有得到及时发现,其能够在短短的时间通过数台虚拟机来对整个网络发动攻击,影响整个网络安全。因此,我们需要不断地提高流量甄别能力,及时发现并且清洗攻击流量,以提升云计算的网络安全性能。最后,数据备份存在问题。在云计算中,用户数据等不可能是单独存在的,需要对其进行备份以在必要的情况下对数据进行恢复。而云计算的数据资源多、节约化程度高,所以备份难度大、成本高,需要我们开发出相关的技术手段、提出相关的应对策略来对这个问题进行解决。
(4)应用安全问题。云计算平台的一个重要功能是在云端为用户提供各项应用服务,使用户不必下载应用就可以在云计算平台上完成数据的处理。但是,应用也存在着安全性问题,给云计算平台以及用户造成了损失。首先,恶意应用的存在给云计算平台的提供者和使用者带来了很大的损失。云计算平台上的各种应用程序由开发者自主上传到应用平台,在这种模式下,云计算平台上的各种应用类型繁多,云计算平台管理者很难对每个应用实现监控,这就使很多恶意应用得以在云计算平台上存活,使用户数据遭到泄露,系统遭到攻击等。其次,应用程序本身的漏洞被恶意利用,造成用户的损失。由于应用程序由应用的开发者提供,而开发者水平各异,所以难免会有各种各样的漏洞,
而这些漏洞一旦被黑客恶意利用,就会给用户造成很大的困扰。最后,应用程序开发者的权限造成的安全问题。为了使应用程序的开发者能够对应用程序进行维护等,云计算平台给予了开发者一定的授权,使其能够进行程序操作和管理,而一旦这样的授权被开发者或者黑客所恶意利用,很容易造成应用程序的崩溃和云计算平台的瘫痪等问题。
2 云计算安全提升策略
(1)选择可靠的虚拟化技术和虚拟技术提供商,以保障虚拟机的安全。虚拟机的安全对于整个云计算平台的安全有着非常重大的影响,因此,需要通过选择可靠的虚拟化技术以及虚拟技术的提供商来保障虚拟机的安全。首先,选择成熟的虚拟化技术。成熟的虚拟化技术在经过长期的发展之后,相对稳定性较强,所以不太容易出现显而易见的漏洞。其次,选择较为可靠的虚拟技术提供商。虚拟技术提供商可靠性的好处在于,技术提供商不会恶意安装后门,从而谋取私利;可靠的虚拟技术提供商会提供稳定的技术支持,进行软件升级以及针对发现的漏洞提供补丁等,能够有效地保障虚拟机的安全。
(3)保障云计算的网络安全。首先,建立和完善相应的法律和法规对网络行为进行规范,对恶意进行网络攻击者进行相关的处罚,以儆效尤,从而保障云计算平台的网络环境安全。其次,提升流量监控技术,实时监控网络流量,一旦流量发生异常,及时报警并且进行处理,最大限度地防患于未然。再次,对用户实行实名制注册,这样能够最大程度地避免恶意流量的攻击和短时间内的大量恶意访问对云计算平台造成的不良影响。最后,提升网络防护技术,通过多种途径对云计算网络进行加密,提升网络的整体安全性能。
(4)提升应用程序的安全性。作为云计算服务提供的重要组成部分,云计算应用程序的安全关系着整个云计算的未来发展,因此,我们一定要提升应用程序的安全性。首先,对应用程序的开发商进行审核,
并且进行一对一授权,保障应用程序开发商的权限不会被滥用。具体操作过程可以使用U-key 来对开发商身份进行识别等,
保障应用程序以及整个云计算平台的安全。其次,对应用程序开发商进行管理,保障应用程序开发商在开发应用程序时不会有意侵犯程序使用者的利益。最后,设立第三方来对应用程序进行评测、监管和处理,
对于发现的各种恶意应用进行清理,并对其开发商予以取消权限等处罚。
3 结语
综上所述,随着现代网络技术的快速发展,云计算以其省时、省力和便捷性而成为了人们生活、学习和工作的主要帮手,这就需要我们对云计算的安全予以足够的重视,不断地发现并且探究云计算中存在的安全问题,并且给出相应的解决方向。我们相信,只有在这个方向的指导之下,云计算中存在的安全问题才能够得到有效解决,云计算平台才能够发挥出越来越大的作用。
【参考文献】
[1] 冯登国, 张敏, 张妍, 徐震. 云计算安全研究[J]. 软件学报,2011,22(1).
[2] 陈龙, 肖敏. 云计算安全:挑战与策略[J]. 数字通信,2010,(6).
【作者简介】
王云泽(1980—),女,汉族,河北石家庄人,河北传媒学院,讲师,硕士,研究方向:软件工程
张倩(1981-),女,汉族,河北石家庄人,河北传媒学院,讲师,硕士,研究方向:软件工程
张青青(1983—),女,汉族,河北石家庄人,河北传媒学院,讲师,本科,研究方向:计算机技术