云計(jì)算數(shù)據(jù)安全的防御措施論文
1云計(jì)算的概念
云計(jì)算技術(shù)是在分布式處理、并行計(jì)算和網(wǎng)絡(luò)計(jì)算的基礎(chǔ)上發(fā)展而來(lái)的新型計(jì)算技術(shù)。云計(jì)算的核心是將計(jì)算任務(wù)分布到大量的分布式計(jì)算服務(wù)器上,而不是在本地服務(wù)器上進(jìn)行計(jì)算,也就極大的減輕了本地服務(wù)器的運(yùn)行壓力,即將計(jì)算與數(shù)據(jù)存儲(chǔ)進(jìn)行分離。在這個(gè)過(guò)程中提供云計(jì)算服務(wù)的企業(yè)負(fù)責(zé)的是計(jì)算任務(wù)在云計(jì)算服務(wù)器上的管理和維護(hù),只要保證計(jì)算任務(wù)能夠正常運(yùn)行,并保證足夠的計(jì)算數(shù)據(jù)存儲(chǔ)空間,這樣,用戶就可以通過(guò)互聯(lián)網(wǎng)進(jìn)入到云計(jì)算服務(wù)中心訪問(wèn)數(shù)據(jù),并對(duì)數(shù)據(jù)進(jìn)行操作。
2云計(jì)算數(shù)據(jù)安全
云計(jì)算的安全層次由高到低可以分為身份和訪問(wèn)安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、存儲(chǔ)安全、服務(wù)器安全和物理安全。其中數(shù)據(jù)安全是云計(jì)算的重要因素,這其中存在著用戶對(duì)服務(wù)商的信任問(wèn)題、數(shù)據(jù)安全的標(biāo)準(zhǔn)問(wèn)題以及可以信任的第三方對(duì)其的制約。
2。1信任問(wèn)題
因?yàn)閿?shù)據(jù)和軟件應(yīng)用的管理和維護(hù)是外包的或者委托的,并不能被云計(jì)算服務(wù)商嚴(yán)格控制,所以,云計(jì)算時(shí)代的信任則依賴于云計(jì)算的部署構(gòu)架。在傳統(tǒng)部署架構(gòu)中,是通過(guò)強(qiáng)制實(shí)施的安全法則來(lái)產(chǎn)生信任的,而在云計(jì)算時(shí)代,控制權(quán)在于擁有計(jì)算基礎(chǔ)設(shè)施的一方。云可分為公有云和社區(qū)云。在公有云的部署過(guò)程中,因?yàn)榉⻊?wù)商的可信任度成為考慮因素,為了降低危險(xiǎn),需要削弱基礎(chǔ)設(shè)施擁有者的權(quán)限,這樣能夠強(qiáng)制實(shí)施一些有效的安全防護(hù)措施,減少安全隱患;而在私有云的部署過(guò)程中,因?yàn)樗接性频幕A(chǔ)設(shè)施是由私有組織來(lái)實(shí)施管理和操作,而其數(shù)據(jù)和應(yīng)用都是由私有組織來(lái)負(fù)責(zé),也就不存在額外的安全隱患。云計(jì)算時(shí)代,使得數(shù)據(jù)邊界安全的觀點(diǎn)不在適用,因?yàn)樵谠朴?jì)算的世界里,很難定位是什么人在什么位置獲取了什么數(shù)據(jù),所以傳統(tǒng)的邊界安全觀點(diǎn)很難在云計(jì)算中實(shí)施。因此我們?cè)谔幚硪恍┥婕暗桨踩┒吹膯?wèn)題的時(shí)候,在云環(huán)境中,需要通過(guò)信任和密碼學(xué)保證數(shù)據(jù)的機(jī)密性,保證數(shù)據(jù)的完整性,保證數(shù)據(jù)通訊的可靠性,也就是我們需要引入一個(gè)可信的第三方。這個(gè)第三方也就是代表客戶對(duì)于特殊操作的可信任性,同時(shí)也能夠保證整個(gè)操作過(guò)程中數(shù)據(jù)的安全性。被信任的第三方在數(shù)據(jù)信息系統(tǒng)中的作用是提供終端對(duì)終端的安全服務(wù),這些安全服務(wù)是基于安全標(biāo)準(zhǔn),且適用于不同的部分、地理位置和專業(yè)領(lǐng)域,還可以進(jìn)行擴(kuò)展。引入被信任的第三方可以有效降低因傳統(tǒng)安全邊界失效而產(chǎn)生的安全隱患,因?yàn)樵趯?shí)質(zhì)上,第三方是是一個(gè)被用戶委派的信任機(jī)構(gòu),其有責(zé)任和義務(wù)去解決在云環(huán)境中存在的安全問(wèn)題。
2。2安全標(biāo)準(zhǔn)
我們要對(duì)一個(gè)信息系統(tǒng)進(jìn)行安全維護(hù),必然會(huì)遭遇到一些特殊的威脅和挑戰(zhàn),而這些問(wèn)題都必須找到一個(gè)適當(dāng)?shù)慕鉀Q方法。云計(jì)算由于其特殊的構(gòu)架而在安全上存在著一些先天優(yōu)勢(shì),如數(shù)據(jù)與程序的分割、冗余和高可用性等,一些傳統(tǒng)的安全危機(jī)都因?yàn)樵朴?jì)算系統(tǒng)的基礎(chǔ)設(shè)施的單一性而被有效解決,然而卻有一些新的安全隱患產(chǎn)生。在考慮到云計(jì)算的一些獨(dú)特特性,我們會(huì)對(duì)云計(jì)算的可用性和可靠性、數(shù)據(jù)集成、恢復(fù),以及隱私和審記等諸多方面的評(píng)估。通常來(lái)說(shuō),安全問(wèn)題與數(shù)據(jù)的機(jī)密性、完整性和可用性等重要方面息息相關(guān),這些方面也成為設(shè)計(jì)安全系統(tǒng)時(shí)必須考慮的基本安全模塊。所謂保密性,就是指只有授權(quán)的組織或系統(tǒng)能夠?qū)?shù)據(jù)進(jìn)行訪問(wèn),非授權(quán)的個(gè)人或組織,不能夠?qū)?shù)據(jù)進(jìn)行訪問(wèn),同時(shí)不能對(duì)以獲取的數(shù)據(jù)任意公開(kāi)。完整性則是指數(shù)據(jù)只能夠通過(guò)被授權(quán)的方式來(lái)進(jìn)行修改或引用?捎眯允窃诳紤]到被授權(quán)實(shí)體在使用或進(jìn)入系統(tǒng)時(shí),能夠很方便的,適時(shí)的獲取正確的數(shù)據(jù),即保證數(shù)據(jù)、軟件和硬件在需要被使用的時(shí)候能夠可用。在這幾個(gè)方面,延伸到三大資產(chǎn)類別,分別對(duì)應(yīng)于數(shù)據(jù)、軟件和硬件,也就是考慮安全問(wèn)題必須要考慮的三個(gè)基本保護(hù)對(duì)象。
2。3被信任的第三方
前面提到過(guò)我們可以通過(guò)被信任的第三方來(lái)實(shí)施我們的安全策略,而在云計(jì)算環(huán)境中,我們?nèi)绻蛡蛄吮恍湃蔚牡谌剑敲磩?shì)必要建立一個(gè)適用于第三方的信任等級(jí)制度來(lái)約束這些第三方,才能保證數(shù)據(jù)的保密性、完整性和可靠性,才能尋找到最佳的安全防御措施。被信任的第三方能夠很好的解決因傳統(tǒng)安全邊界失效而導(dǎo)致的安全問(wèn)題,這是通過(guò)新的信任機(jī)制而產(chǎn)生的所謂的安全域?qū)υ骗h(huán)境的安全防護(hù)。Castell曾說(shuō)過(guò):“一個(gè)被信任的第三方對(duì)于電子交易來(lái)說(shuō)是一個(gè)重要的傳送商業(yè)機(jī)密的組織,這是通過(guò)商業(yè)和技術(shù)安全特性來(lái)達(dá)到的。它提供技術(shù)和法律上可靠的方法來(lái)執(zhí)行、幫助、產(chǎn)生獨(dú)立的對(duì)于電子交易的公斷證據(jù)。它的服務(wù)被通過(guò)技術(shù)、法律、金融和結(jié)構(gòu)方法提供和準(zhǔn),可以對(duì)所有類別的數(shù)據(jù)進(jìn)行認(rèn)證。
2。3。3安全域
安全域即在云計(jì)算的相關(guān)實(shí)體之間建立一個(gè)有效的信任關(guān)系,而這個(gè)關(guān)系可以通過(guò)引入聯(lián)合,再加上PKI和LdaP技術(shù)來(lái)實(shí)現(xiàn)。聯(lián)合是一組合法的實(shí)體共享,一致同意的政策和規(guī)則集,我們通過(guò)這些規(guī)則和政策來(lái)約束在線資源的使用。在聯(lián)合系統(tǒng)里,我們提供了一個(gè)結(jié)構(gòu)和合法框架,通過(guò)這個(gè)框架可以使得不同組織或系統(tǒng)之間的認(rèn)證和授權(quán)成為可能。從而使得云架構(gòu)可以被部署到不同的安全域中,這些安全域可以使得類似的應(yīng)用共享通用的認(rèn)證符號(hào),或者類似的認(rèn)證符號(hào),聯(lián)合云也因此而誕生。聯(lián)合云是子云的集合,子云與子云之間保持相對(duì)的獨(dú)立性,只有通過(guò)標(biāo)準(zhǔn)接口才能實(shí)現(xiàn)相互之間的操作,例如通過(guò)提前定義好的接口來(lái)實(shí)現(xiàn)數(shù)據(jù)交換和計(jì)算資源共享等。聯(lián)合能夠提供認(rèn)證框架以及法律、金融等多方面的框架結(jié)構(gòu)來(lái)容納不同的組織,各組織之間可以通過(guò)聯(lián)合來(lái)進(jìn)行認(rèn)證和授權(quán)。
2。3。4數(shù)據(jù)的加密分離
在云計(jì)算時(shí)代,數(shù)據(jù)之中存在著大量的個(gè)人數(shù)據(jù)以及敏感數(shù)據(jù),對(duì)于這些數(shù)據(jù)的保護(hù),推進(jìn)了SaS和AaS模型在云計(jì)算環(huán)境中的發(fā)展。在對(duì)個(gè)人數(shù)據(jù)和敏感數(shù)據(jù)進(jìn)行加密隔離的過(guò)程中,所有的計(jì)算過(guò)程和數(shù)據(jù)通訊都是通過(guò)這種方式加以隱藏,使人感覺(jué)這些數(shù)據(jù)都是無(wú)形的,但是卻又真實(shí)的存在。
2。3。5基于證書(shū)的授權(quán)
云計(jì)算環(huán)境是一個(gè)虛擬的網(wǎng)絡(luò),往往由多個(gè)獨(dú)立的域形成,在這個(gè)虛擬的世界里,資源的提供則和使用者之家的關(guān)系非常特別,因?yàn)樗麄兪莿?dòng)態(tài)的,他們不處于同一個(gè)域,他們之間的關(guān)系識(shí)別都是通過(guò)其操作特點(diǎn)以及特殊屬性來(lái)進(jìn)行判別,而不是事先定義的身份。于是乎,傳統(tǒng)的基于身份的訪問(wèn)控制模式在云環(huán)境中就失去作用了,訪問(wèn)決策需要通過(guò)用戶的特性來(lái)進(jìn)行判定。通過(guò)PKI頒發(fā)的證書(shū)能夠用于網(wǎng)絡(luò)環(huán)境下的用戶訪問(wèn)控制。典型的一個(gè)例子就是擴(kuò)展的X509證書(shū),這個(gè)證書(shū)包含了對(duì)于用戶角色信息的認(rèn)證。證書(shū)授權(quán)機(jī)構(gòu)通過(guò)發(fā)布這樣的證書(shū)來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全的保護(hù)。屬性管理結(jié)構(gòu)簽發(fā)包含授權(quán)屬性的證書(shū),期內(nèi)內(nèi)包含的屬性值用于配對(duì)以及規(guī)定它應(yīng)用于什么數(shù)據(jù)。通過(guò)基于屬性的訪問(wèn)控制,也就是基于請(qǐng)求者、數(shù)據(jù)資源和應(yīng)用環(huán)境的屬性來(lái)做出訪問(wèn)控制決策,它們能夠更為靈活的、可擴(kuò)展性的對(duì)訪問(wèn)進(jìn)行控制,這對(duì)于像云系統(tǒng)這樣的大型數(shù)據(jù)處理中心來(lái)說(shuō)是非常重要的。
3結(jié)論
很明顯,云計(jì)算的優(yōu)點(diǎn)是大于缺點(diǎn)的,云計(jì)算還能夠?qū)τ谶^(guò)剩的信息進(jìn)行充分利用,使得數(shù)據(jù)具有更多的可操作性。云計(jì)算系統(tǒng)的特殊部署構(gòu)架很好的解決了傳統(tǒng)系統(tǒng)的缺點(diǎn),更因?yàn)槠鋭?dòng)態(tài)的特性使得很多傳統(tǒng)的方法都失去效用。我們知道,依據(jù)云計(jì)算系統(tǒng)的一般的設(shè)計(jì)原則,對(duì)于安全的控制,減少因?yàn)榘踩[患而帶來(lái)的威脅是我們的基礎(chǔ),在實(shí)現(xiàn)這個(gè)原則的情況下,我們需要不斷的更新軟件以及信息系統(tǒng)的設(shè)計(jì)方法。在云計(jì)算時(shí)代數(shù)據(jù)的安全需要我們所有人都建立一個(gè)統(tǒng)一的安全觀念,在這個(gè)觀念的基礎(chǔ)之上發(fā)展數(shù)據(jù)安全必須的元素,信任。通過(guò)建立優(yōu)質(zhì)的第三方體系,將云計(jì)算的安全隱患及解決職責(zé)全部轉(zhuǎn)移到這些可以監(jiān)控的地方去。我們可以通過(guò)綜合PKI,LDAP和SSL等先進(jìn)網(wǎng)絡(luò)技術(shù)去解決云計(jì)算中與數(shù)據(jù)完整性、機(jī)密性、可靠性以及數(shù)據(jù)和通訊可用性相關(guān)的大部分公認(rèn)的安全問(wèn)題。
【云計(jì)算數(shù)據(jù)安全的防御措施論文】相關(guān)文章:
云計(jì)算數(shù)據(jù)安全問(wèn)題研究論文02-27
環(huán)境污染的治理和防御措施論文11-28
計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及防御技術(shù)論文02-22
防御農(nóng)業(yè)氣象災(zāi)害的應(yīng)急措施和長(zhǎng)效策略論文03-07
云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全的主要技術(shù)及措施06-15
管理措施計(jì)算機(jī)維護(hù)論文論文11-13
大數(shù)據(jù)云計(jì)算技術(shù)及應(yīng)用論文06-11
云計(jì)算的電網(wǎng)營(yíng)銷管理的運(yùn)用論文02-26
電視數(shù)據(jù)的數(shù)據(jù)論文03-21
- 相關(guān)推薦