云计算中的安全管理篇1
关键词:云计算;桥梁安全与健康监测;数据中心;数据管理技术
中图分类号:tp391文献标志码:a文章编号:1006-8228(2013)12-18-04
Basicarchitectureanddatamanagementtechnologyofbridgesafetyandhealth
monitoringdatacenterbasedoncloudcomputing
tuHuimin1,2,wuJufeng1,2
(1.wuhanBridgeScienceResearchinstitute(BSRi)Ltd.mBeC,wuhan,Hubei430034,China;
2.KeylaboratoryofbridgestructureandhealthofHubeiprovince)
abstract:withthedevelopmentofbridgesafety&healthmonitoringdatacenter(BSHm-DC)technology,themonitoringdataisincreasedrapidlyinexponentialspeed,whichrequiresthedatastorageandmanagementtechnologyofdatacentertobemoreintelligentandefficient.inthispaper,thedatamanagementtechnologyanddevelopingtrendofBSmS-DCisputforwardfirstly.afterillustratingthebasicarchitectureofBSHm-DConthebasisofcloudcomputing,theselectionsofkeydevicesandrelatedsoftwarearediscussed.Lastly,itsapplicationexpectationofBSHm-DCisprospected.
Keywords:cloudcomputing;bridgesafety&healthmonitoring(BSHm);datacenter(DC);datamanagementtechnology
0引言
桥梁安全与健康监测系统是通过在桥梁的关键部位布置高可靠性和耐久性的各类传感器,对结构内力、变形、动力特性、环境状况进行实时监测,获取桥梁在营运期内受各种荷载作用下的结构响应,通过理论计算和规范值与实测值的对比、分析,实现结构异常响应报警、结构营运安全性评估、结构损伤识别等。由于该系统7*24小时不间断检测,所采集的数据量飞速增长。在面对多座桥梁监测系统集成管理的情况下通常采用直联式数据存储方式,其数据的存储能力、数据管理难度、数据安全,以及存储资源的利用等,都难以满足系统设计需求。
云计算可以满足新一代数据中心对网络、存储和计算的业务需求,并能提供丰富的应用服务,是新一代数据中心的核心要素[1-2]。本文通过引入云计算的基础架构,建立了基于云计算的桥梁安全与健康监测数据中心,将分散在全国各地的监测系统数据进行集中可靠的存储与管理,并通过云计算数据中心向用户提供高效、安全的服务。
1桥梁安全与健康监测数据中心建设的现状
随着在役桥梁安全与健康监测建设的发展,桥梁安全与健康监测系统中海量数据的存储与有效利用日显重要,并成为在役系统普遍关注的一个重点。一个中等桥梁安全与健康监测系统数据日增长量在3GB/天左右,一年有1.1tB增量的数据,数据的维护管理主要依赖系统管理员定期执行,数据管理的实施方式难以统一。随着数据量的增加,数据管理工作量、管理难度及管理成本成倍增加,数据也得不到有效利用。
桥梁安全与健康监测数据中心引入云计算,可将业务数据和应用在公有云和私有云之间同步,当数据中心构建的私有云出现故障,应用可以无缝迁移到公有云中。通过云计算将分散在全国各地的业务系统数据通过inteRnet进行集中存储与管理,可向桥梁技术研究者提供数据共享服务分析桥梁健康监测海量数据;桥梁管理单位即使不具备桥梁专业技术知识也可以在任何地方、任何时间监测到桥梁的实际运营状况,获得桥梁健康监测报告及桥梁营运安全性评估等服务并实时反馈专家意见,大大提高了桥梁管养效率。
基于云计算的桥梁安全与健康监测数据中心建设分两部分,一部分是集成中心,另一部分是分散在全国各地的分中心。集成中心的数据增长量在10GB/天,分中心的数据增长量在3GB/天左右,增长量会随着业务量的增加而增加。集成中心利用云计算技术对服务器、存储、网络等it资源进行虚拟化,将所有的it资源放在一个资源池中并进行动态资源管理,对it资源进行监管和云管理。当资源池中分配给某个桥梁安全与健康监测系统的资源出现故障或者该系统获得的资源不够用的时候,云管理平台会自动分配给它新的资源,从而保证系统7*24小时不间断运行。
分中心的数据通过公共internet网络与集成中心组成云网络,数据进行同步,在集成中心对数据进行异地容灾备份。集成中心有两份数据,一份数据面向桥梁安全与健康监测系统(数据库a),一份数据是完全备份数据(数据库B)。我们主要考虑如何优化实时数据读取和历史数据查询。数据库B中保留所有数据,数据库a只保留最近1周的数据;业务系统实时读取的是数据库a中的数据,而查询一周之前的数据就读取数据库B中的数据。
图1分中心数据库结构与操作
2关键技术
云计算(CloudingComputing)由Google、amazon等公司于2006年首先提出,它是一种利用互联网实现随时随地、按需、便捷地访问共享资源池(如计算设施、存储设备、应用程序等)的计算模式[3]。我国政府高度重视对云计算的发展,把其列为重点发展的战略性新兴产业[4-5],云计算技术的应用已成为国内外的热点研究问题[6-8]。
基于云计算的桥梁安全与健康监测数据中心的建设所需专业涉及面较广,如桥梁专业、网络通信专业、计算机专业等。本节着重讨论其在计算机领域内实现云计算数据中心的关键技术。
2.1虚拟化技术
虚拟化技术能让所有计算元件在虚拟的基础上运行,是实现云计算数据中心不可缺少的功能。通过把有限的固定的资源根据不同需求进行重新规划以达到最大利用率的思路,在it领域就叫虚拟化技术[9-10](Virtualtechnology)。这种解决方案能在很大程度上优化资源、节约成本。虚拟化技术包括计算虚拟化技术、网络虚拟化技术、存储虚拟化技术。系统虚拟化前后的特点如表1所述。
表1虚拟化前后特点比较
[虚拟化前\&虚拟化后\&每台主机一个操作系统\&每台主机上运行多个虚拟机,每个虚拟机一个操作系统
\&每台主机上运行多个程序,可能造成冲突
\&多个程序可分别在运行在多个虚拟机上,应用程序相对独立的运行空间,避免冲突
\&每台主机配一个存储,存储资源得不到有效利用,且一旦存储出现单点故障,数据可能丢失
\&多个虚拟机共享存储,当一台主机出现故障时,会自动分配其他主机上的硬件资源给故障主机的应用程序\&硬件成本高,且配置和管理困难\&虚拟机独立于硬件运行,可动态资源分配,新程序的部署工作只需要几分钟,有效节约硬件和维护成本
\&]
目前虚拟化技术的产品主要有emC的Vmware虚拟化产品,microsoft的VirtualServer,Sun的VirtualBox,以及Ctrix公司的XenServer和Xen,占市场份额最大的是emC的Vmware虚拟化产品。
2.2数据存储技术
基于云计算的桥梁安全与健康监测数据中心需要满足大数据管理的需求,为大量桥梁管理者提供服务并且为桥梁研究者提供大数据分析功能。数据安全可靠存储是实现大数据管理分析的基础。
数据存储系统从物理结构来看,底层主要是磁盘,通过光纤、串口线等与磁盘后的板卡和控制器相连。目前最常用的存储方式有DaS(直接连接存储)、San(存储区域网络)和naS(网络附加存储)。直连存储(DaS)是直接通过SCSi线缆或者光纤直接连接到服务器上。存储区域网络(San)是通过网络方式连接存储设备和应用服务器,目前常用的San结构根据连接介质不同而分为FCSan和ipSan。网络附加存储(naS)是将网络存储设备直接放在网络上提供文件共享服务。这三种技术优缺点如表2所示。
表2DaS、San、naS数据存储系统技术优缺点
[特征\&DaS\&San\&naS\&安装难易度\&较难\&较难\&很容易\&集中管理\&难\&专用软件\&基于网络\&扩展性\&低\&高\&中\&数据共享\&难\&通过软件实现\&内部实现\&处理能力\&强\&强\&视网络情况而定\&备份\&传统方式\&服务器不参与\&多种方案\&容灾\&基于服务器\&端对端及多点容灾\&端对端方案\&安全\&中\&高\&低\&]
目前主要存储厂商的FCSan存储可以实现8Gbit/S的传输速率,但费用较高,所以中大型数据中心建设中还是处于领先地位。但是随着ipSan技术的发展,较高的性价比使FCSan存储逐渐扩大了在市场的份额。
2.3动态资源管理
云计算的资源包括存储资源、计算资源、网络资源、基础设施资源以及其他资源[2]。当应用云计算时,面对大量设备和相关技术,如何有效整合各种资源并实施动态资源管理是实现云计算的关键。云计算动态资源管理系统的基本功能,是接受资源请求,合理地调度相应的资源并且把特定的资源分配给资源请求者,使请求资源的业务得以运行。它能跨资源池智能动态调整计算资源,使it与业务优先级对应,动态提高系统的管理效率。
云计算的动态资源管理必须处理好存储架构问题,解决资源部署、监控和调度策略等问题。在Vmware虚拟化产品中,DRS(vsphereDistributedResourcesScheduler)可以根据每一个虚机的实际运行情况,适时地对内存、CpU、网络的消耗进行动态调整,将其平均分配到DRS集群的每一台主机上面。动态分配依靠Vmotion实现,所以,Vmotion是DRS的先决条件。
3云计算数据中心实现
基于云计算的桥梁安全与健康监测数据中心实现了数据中心服务器、网络、存储虚拟化及负载均衡,其基础架构拓扑图如图2所示。
整个方案通过两路6核服务器配合后端ipSan存储技术,并采用云计算虚拟化技术来实现桥梁安全与健康实时监测。在云计算操作系统软件的支持下,将3台两路6核服务器组建Ha集群,并配合DRS及Vmotion等高级功能,实现业务的连续性,减少计划内宕机时间,有效地提高资源利用率。
3.1计算系统设备及软件实现
计算系统设备主要是指服务器,服务器的选择上主要考虑的是服务器的性能,满足五年内桥梁安全与健康监测业务的需要,主要计算能力由3台两路6核服务器担任。
而计算系统虚拟化的实现主要是利用软件将服务器虚拟化。目前主流的、最具代表性的虚拟化软件是Vmware的Vsphere软件。
本方案采用3台企业级两路服务器(HpenterpriseServer)作为核心数据库平台。该服务器能满足数据库应用的高可用性、可恢复性,并具有错误检测及消除单点故障的功能。采用数据库双机方案也增强了应用的可扩展性,满足业务不断增长的需要。由于该型服务器采用全新的因特尔快速互联通道互联架构配合因特尔志强e5系列处理器及SaS6Gbps高性能磁盘控制器,使系统联机处理性能提升2.5倍以上,数据库性能提升3倍以上,更加适用于基础架构、数据库核心应用。
3.2存储设备及数据管理软件
在保障客户应用的前提下,存储将成为一个必须受到关注的核心环节,因此双控制器、多处理器和高可靠光纤8Gb存储成为首选,这能有效保障业务的物理稳定特性。出于数据安全备份的考虑,配置大存储容量6tB存储空间服务器作为虚拟机的备份服务器,可以保证在光纤存储故障时或维护时的业务连续性,并对客户的应用数据也做到了统一备份。为了保障业务运行的高性能、可持续性和可扩展性,我们选择了ip-San的存储模式,通过串口线连接磁盘与控制器。云计算计算节点服务器通过交换机连接存储设备,实现数据链路的高品质性能保障。
在数据的统一备份处理上,基于虚拟机文件驻留在共享San存储上,可以使用存储区的映像来备份虚拟机文件,这样做不会在运行虚拟机的云计算计算节点主机上引起任何额外的负载。统一备份功能可以满足缩短虚拟机的备份时间,移除客户应用服务器上的备份工作负载,以及从中央服务器中执行备份的工作。其工作流程是从运作中的主机上剥离磁盘,将磁盘链接到专用的统一备份服务器上,然后备份磁盘中适当的文件,此时原始主机仍能看到该磁盘并能正常工作。通过有效利用虚拟机存储区的映象文件,高效地保障客户数据安全。
3.3网络设备
云计算数据中心网络需实现双链路可靠冗余连接、负载均衡,充分考虑网络的可管理性。本方案采用两台DLinK交换机实现设备冗余,同时通过实现网络虚拟化来保证网络策略安全,使之不受虚拟机位置迁移的影响。
3.4云平台管理
云管理平台是负责整个数据中心的资源池管理、是实现iaaS的关键环节。本方案采用Vmware公司的Vcenter软件,与其他的管理软件相比,该软件的使用为it管理者大大降低了云计算虚拟环境管理的难度。
该云平台是目前最强大的虚拟环境管理平台,它能提高在虚拟基础架构每个级别上的集中控制和可见性,无论是几十台还是几千台虚拟机,都能集中、简单地管理。它可以通过使用向导或者模板,在几分钟内创建新的虚拟机或主机,最大限度地减少错误和停机;它还可以借用DRS(vsphereDistributedResourcesScheduler)持续监控各个资源池的使用情况。此外,借助vCenterapi和.net可实现vCenterServer和其他工具的集成,并且支持在vSphereClient中嵌入自定义插件,为管理it环境提供选择自由。
4结束语
目前,基于云计算的桥梁安全与健康监测数据中心建设还处在初级阶段,随着桥梁安全监测技术和云计算技术的发展,云计算数据中心会逐渐形成系统化、网络化的全国性的桥梁安全与健康监测平台。该平台能面向所有桥梁行业的客户,提供存储空间及桥梁安全与健康监测服务;同时还能根据存储的大量桥梁相关数据,进行数据挖掘及数据分析,在桥梁学术研究方面具有重要意义。
基于云计算的数据中心建设是一个复杂的系统工程,本文着重从桥梁安全监测数据中心的关键技术方面阐述了系统基础架构,以及关键设备和软件的选型,希望能为其他行业数据中心的建设提供一些参考。
参考文献:
[1]林小村.数据中心建设与运行管理[m].科学出版社,2010.
[2]刘鹏.云计算[m].电子工业出版社,2011.
[3]meLLp,GRanCet.theniStDefinitionofCloudComputing[R].
nationalinstituteofStandardsandtechnology,Sp800-145,Gaithersburg:U.SDept.ofCommerce,2011.
[4]国家科学技术部.中国云科技发展"十二五"专项规划[eB/01].
/tztg/201209/w020120918516104069531.doc,2012
[5]工业和信息化部电信研究院.云计算白皮书(2012)[m].工业和信息化
部电信研究院,2012.
[6]田冠华,孟丹,詹剑锋.云计算环境下基于失效规则的资源动态提供
策略[J].计算机学报,2010.33(10):1859-1872
[7]朱仕村,张宇峰,张立涛,朱晓文,胡云辉.面向长大桥梁结构健康监测
物联网的云计算[J].现代交通技术,2011.8(1):24-27
[8]孟凡立,徐明,张慰.基于云计算的高校数据中心设计与实现[J].现代
教育技术,2012.22(3):99-103
[9]杨望仙,朱定局,谢毅,范朝冬.虚拟化技术在云计算中的研究进展[J].
先进技术研究通报,2010.4(8):5-10
云计算中的安全管理篇2
【关键词】云计算信息安全测评框架设计
随着计算机技术的快速发展和不断革新,云计算概念的提出一直备受各界人士的广泛关注,尤其是云计算中的安全问题逐渐成为计算机科学领域所要研究的重点内容,除此之外,还有云计算中的信息安全以及运维服务等内容也成为各界人士关注的重点内容。正是云计算为我们提供了具有规模经济性的优势,在一定程度上也存在着安全隐患,尤其是其特有的数据和服务外包、跨域共享等方面都带来了诸多安全挑战,因此,在实现云服务计算的过程中,信息安全问题成为一个重要问题。
1云计算的简要概述
所谓云计算,它主要是一种在模式终端用户的基础上,根据人们的需要,通过网络对可配置的计算资源进行访问,比如网络、服务器等资源都可以实现快速部署并,从而将管理成本降到最低。因此,将云计算应用工业、电信业及其他行业,能够有效促进产业的信息化,推动了云计算的发展。
通常情况下,在云计算中,云架构主要包含五个主要特点、三种独特的服务模式和四种主要部署模型。其中,云架构的主要特点包括弹、划分独立的资源池、按需自主服务、服务可计费以及泛在接入这五个方面。弹主要体现在快速伸缩的服务规模方面,为了避免因服务器性能过载等原因产生的资源浪费等现象,这就要求用户所使用的资源和业务的需求保持一致;资源通常以资源池共享的方式进行统一管理,这就要充分利用虚拟化的技术,将资源分享给不同的用户进行使用,而对于用户来说,资源的放置以及管理都具有一定的透明化;而按需自主服务则主要是以服务的形式为用户提供所需的资源,如数据的储存资源、基础设施资源等,同时就可以不用在系统管理员干预的情况下,根据用户的需求实现资源的自动分配;服务可计费则主要是体现在监控用户的资源使用量上,要根据资源的使用情况对服务进行计费;泛在接入则主要体现在用户可以利用各种各样的客户端设备,通过网络访问云计算服务,比如笔记本电脑、智能手机等。而云架构中的三种独特的服务模式主要包括基础设施即服务、平台即服务以及软件即服务。另外,云计算中,四种主要的部署模式主要以私有云、混合云、公共云和社区云四种部署模型为主,需要注意的一点是,这四种部署模都是根据云计算基础设施的管理和场所的不同而进行划分的。
2云计算安全分析
在不同的云服务模式中,其拥有的安全责任也不相同。基础设施即服务主要涵盖了机房设备、硬件平台以及网络等多个方面,通常情况下,服务商的职责主要是确保物理和环境等相关的安全,而用户则主要是以操作管理为主,从而确保数据的应用安全。由此可以看出,不论哪一种云服务模式的服务提供上都涉及了信息安全问题,具体分析如下:
(1)虚拟化安全。在云计算过程中,虚拟化是其中的核心位置,它主要是为了实现资源的合理利用,从而将操作系统和应用程序等相关设施迁移的虚拟机文件,从而避免资源浪费的可能。基于这种原因,云计算服务商就可以向用户提供比较全面的服务,这时就可以发挥存储资源的作用,这样就能够根据用户的需求实现自行分配,最终成为云计算中的关键环节。在这种条件下,实现基础架构和安全的统一虚拟交付,就成为云计算中心基础网络架构和应用服务的虚拟化重点内容。
(2)网络安全。云计算是基于互联网网络的,计算机与互联网相连接后与云计算也产生紧密相关的联系。计算机中存在着很多个人信息以及隐私等相关问题,同时在企业使用的过程中,云计算也掌握了企业内部的相关信息和各种资料,甚至云计算中还掌握着大量政府方面关于基础设施建设的档案。当计算机与云计算紧密相连后,那么不法分子则将会通过各种渠道盗取个人的隐私、企业的有用资料甚至是政府的各种信息,造成极其不良的后果。
(3)数据安全。在云计算的过程中,数据传输过程中以及数据存储过程中都可以使数据的安全性受到威胁。从数据传输的安全的角度来说,用户的数据内容一般都会涉及一些隐秘信息,一旦启用云计算模式,用户就可以利用网络将这些数据传送到云计算服务商,进而进行处理,而在这个过程中,就给不法分子以可乘之机,使得数据的安全性得不到有效保证。从数据存储的角度来说,一旦启动云计算,云计算服务商就会对大量的存储空间进行高度整合,在这个基础上,就需要有新的存储空间来供用户使用。然而,云计算在数据存储上有一定的未知性,这就使得数据在存储过程中受到严重威胁。从数据审计的角度来说,为了确保数据的准确性和有效性,一旦启用云计算,云计算环境下的第三方认证机构便会对其进行审讯,这就需要一定的技术支持,才能更好的让第三方认证机构顺利完成对数据的审计。而这个过程中就会很容易侵害到其他用户的利益,从而使数据安全受到威胁。
(4)应用安全。和传统的操作系统或数据库的安全漏洞相比,虚拟化、动态、用户参与等都很容易使信息安全遭到威胁。基于这种原因,云计算过程中,不仅要注意应用的安全,还要注意web的应用安全,这样才能确保软件的安全性能。因此,这就要求在应用软件设计开发之前,就要全面考量其安全性。所以,云计算的应用安全主要设计到多方面的内容,其中包括云用户身份管理、云安全审计以及云安全加密等方面。
(5)管理安全。在云计算中,管理安全主要体现在可用性管理、访问控制以及安全漏洞等方面的管理。在可行性管理中,一旦管理出现误差,云计算服务将很容易出现死机、停机的情况出现,很容易因服务器中断给企业造成不可避免的损失。通常情况下,云计算服务停机的严重程度和停机的情况息息相关。而访问控制则主要是为了解决用户权限的分配问题,用户工作职能和责任权限的分配问题,以及访问权限的认证方法等问题。因此,在云计算模式中,用户可以通过任何可以连接到网络的设备就可以对云计算服务进行访问,这就使得网络访问控制的作用逐渐减少,一旦出现问题,将很容易导致审计的不精确。另外,恶意软件或者黑客就可以利用远程设备,对云计算服务造成极大的威胁,因此,安全漏洞的管理可以有效保护主机、网络设备等造成漏洞攻击。
3云计算安全测评框架探讨
3.1云计算安全测评框架的分析
针对国内外开展云计算的实际情况来说,建立起一套由政府主管部门,云计算用户、云计算服务提供商等共同参与的云计算安全组织管理体系,第三方测评机构按照相应的要求进行测评等措施,对于云计算的发展具有积极的推动作用。所以,云计算安全测评标准和云计算安全测评的实施都是云计算安全测评框架中的重要内容。根据国外的相关云计算规划来说,管理、操作和技能是云计算安全测评的关键内容。其中,评估和授权等相关环节则属于管理的范畴中,而操作则主要包括对配置的管理以及应急计划等环节;技术则主要包括访问的控制,设别和验证等环节。
目前,我国还未开展云计算的相关安全测评工作,但近几年来的信息安全风险评估的相关工作均为开展云计算信息安全测评工作做好了铺垫,因此我国还未开展云计算的相关安全测评工作也只是时间的问题。文中以等级保护测评为例,它主要说的是信息系统,由于信息系统会按照重量级别分为几个等级,每一个等级都需要按照严格的要求,从管理和技术方面进行测评。因此,可将云计算信息安全测评的框架分为以下几个步骤来分析,具体分析如下:
第一,根据美国所开展的云计算风险评估的实际情况,它的安全措施主要体现在管理、技术和操作三个环节中,而国内的相关信息安全标准则主要体现在技术和管理两方面中,二者相较而言,其内容大抵相似,因此,云计算的信息安全测评工作主要将技术和管理方面作为主要考虑的对象。
第二,根据我国现有的信息安全测评相关标准,从云计算服务模型出发,就可以将云计算安全划分为环境和物理安全、网络安全、数据安全以及应用安全等多个层面,其中软件即服务模式所涵盖安全最多。
第三,根据相关权威规定的内容来说,云计算中信息安全测评中的识别和验证,访问控制,审计和问责以及系统和通信保障这四方面内容中,都对信息安全性有着重要影响,其中,系统和通信保障则主要考量的是密码使用和密钥管理方面的内容,而这一点和国内相关的信息安全标准是相对应的。所以,云计算安全测评框架主要包含多方面的安全技术,比如身份鉴别、访问控制等。
第四,通过对测评项中的管理和操作以及国内相关信息安全的测评内容分析,将操作中的相关测评项目按照相应的标准归纳到相应的管理模块中。比如物理和环境保护归纳为物理和环境安全等。
3.2云计算安全测评的注意要点分析
云计算安全测评的注意要点有很多,这里主要以应用安全要求、数据安全要求以及虚拟化安全要求为主,具体分析如下。
(1)应用安全要求。为了确保所交付或提供的云产品应用安全,云计算服务提供商就需要制定相关措施,像制定应用安全开发程序,它主要对安全的需求和设计进行详细分析,制定相应的安全编码,对代码进行安全审计等过程,在这个过程中,每一个流程都要保证安全无误,比如对于安全需求分析流程中,为了确保信息的准确性,就要对文档进行安全需求分析,同时还要加强技术框架和业务内容的沟通和交流,最终形成可靠性建议方案。当在开发的过程中,对一些隐私性数据进行处理时,要严格对开发和维护过程中的数据进行控制,避免出现数据泄露或非法访问的情况出现。而安全编码流程中,应参考权威性资料编写各类代码,防止因开发人员操作不当而出现恶意代码。而在代码审计过程中,用严格对代码进行审核,从而满足应用安全要求。
(2)数据安全要求。为了确保数据生命周期中的完整性和机密性,云计算服务提供商就应该制定数据安全保护策略,从而实现上述目的。采取将数据所有权和管理权进行有效区分,从而保证系统管理员必须禁止窃取用户数据。在数据存储的过程中,还要保证所有的数据都应该存有备份和副本,且存储在法规制度所规定的位置中,从而确保数据的绝对安全。另外,为了确保数据的安全保障,还可以利用数据分散存储技术,比如采用数据强制分片进行存储等方式。而数据的访问过程中,为了实现数据的安全防护措施和审计的精确性,就要使云计算服务提供商访问安全的云产品。总之,数据的备份和恢复都要求确保数据能够可用,将云数据备份做到位,从而防止因丢失或数据的损害给企业造成无法挽回的损失。
(3)虚拟化安全要求。它主要是要求云计算服务提供商,能够制定虚拟化服务器隔离以及数据销毁等措施,从而实现服务器等相关设施的虚拟化。其中,虚拟化服务器隔离技术主要是为了实现不同用户虚拟服务器之间和外部公共网络相互访问控制的目的。而数据的销毁则是根据不同物理服务器之间的迁移来实现的,同时还要利用虚拟服务器自动化故障诊断技术和虚拟服务器自动化迁移技术,避免数据在迁移过程中,不会受到损害,从而保证了数据的完整性。
4结语
总而言之,云计算的发展和应用符合了现代科技的发展要求,但也在信息安全方面是一项巨大的挑战任务。因此,只有加强对云计算信息安全测评的研究,才能够采取相应的措施,对云计算基础设施以及平台和应用的研发和完善,从而避免信息安全问题的产生。但这并非一朝一夕所能完成,而是在人们的共同努力下,不断优化和创新技术,从而构建更加安全、有效的云计算环境,推动云计算的发展。
参考文献:
[1]刘煜.云计算数据安全问题探讨[J].中文信息,2014,(3):6.
[2]冷鹏.云计算应用安全探析[J].数字技术与应用,2011,(7):189-190.
[3]张忠生.云计算的安全管理探析[J].网络安全技术与应用,2013,(2):34-36.
[4]胡建明.云计算与网络安全[J].中国电子商务,2013,(5):60.
云计算中的安全管理篇3
关键词:云计算;安全架构;安全机制;安全模型;模型评价
中图分类号:tp393文献标识码:a文章编号:1009-3044(2015)23-0037-03
CloudComputingSecurity:architecture,mechanismandmodeling
XUJie
(DepartmentofComputerScienceandtechnology,tongjiUniversity,Shanghai200092,China)
abstract:withthewideuseofcloudcomputingservices,tenantsrequirehigherandhighersecurityassurance.thecharacteristicsofcloudcomputingaredynamics,randomness,complexityandopenness,whichmaketheoriginalsecuritysolutionsdifficulttobeappliedtothecloudenvironment,sothisisabigobstacletothedevelopmentofcloudcomputing.weanalyzethefeaturesandsecuritychallengesofcloudcomputing,anddoasurveyonsecurityarchitecture,mechanismandmodel.inthispaper,weshowthatthesecurityarchitectureofcloudcomputingneedsnotonlythesecurityofmanykindsoftrustedservices,butalsothesecurityevaluationofthemanagementandcanbecontrolled.
Keywords:cloudcomputing;securityarchitecture;securitymechanism;securitymodeling
1概述
继个人计算机、互联网变革之后,2010年,我们迎来了以云计算为代表的第三次it浪潮。云计算技术的出现能够很大程度的改变传统的管理模式,对于企业来说可以不需要购置大量的计算机的基础设施和软件,可以直接将这些设施和软件的工作需要提供给云计算的供应商进行处理。通过这种管理模式,企业不再需要购置服务器来增加信息化建设的存储空间,只需要按照云计算的要求来选择适当的服务,可以有效地降低企业的运营的成本,更好地为企业服务。本文研究的目的就在于更加详细、明白地了解云计算对于中小企业的作用以及云计算实施当中的一些不足。
越来越多云及云计算用户的数量增加,用户的需求与云计算服务供给之间的矛盾日益加剧,如何最大限度减少安全威胁并提供安全的云环境仍然缺少完善的方案,同时提供商根据使用者所在组织的安全要求强制实施一定的安全机制成为必然。尽管云计算带来了灵活性、可扩展性和敏捷性等诸多好处,但安全性依然是使用者在采用云时所担心的关键因素之一。为了深入全面的探讨云计算,本文分析了云计算安全的架构、机制及相应的模型。
本文第2节介绍云计算对应服务的相关特点,当前面临的安全挑战,并给出了相应的云计算框架;第3节重点从可管、可控、可度量的角度分析云计算架构;第4节对目前的云计算安全机制进行说明;第5节对云计算安全的度量指标进行阐述;第6节总结云计算安全并给出进一步研究方向。
2云计算的安全概述
2.1云计算的服务模式
随着对云计算相关技术和应用的深入理解,用户也逐步理性。首先对云计算的概念和价值已经充分理解,并能够与自身的应用、短期和中长期规划、it环境相结合,分步骤、分阶段的部署和使用云计算进行应用系统的整合、优化、其次在选择方案、产品和服务的时候,需求和目标更清晰,更多的是从自身实际出发。通过调用云基础设置的开放接口,用户获得计算、网络、存储能力,并能自由灵活按需选择。中小企业为了减少运营成本,提高运行效率,采用这样的模式是最好的途径,企业无需购买、构建和维护基础设施和应用程序。平台云可以被视为用户的一个托管平台,用户将他们自己的应用托管到云平台上交给云提供商管理维护。如图1所示,云服务模型知道了提供商向使用者提供的服务及功能,niSt在Sp800-145中将云服务产品划分为基础架构即服务(iaaS)、平台即服务(paaS)、软件即服务(SaaS)。基础架构即服务为使用者提供部署其操作系统、应用程序和数据所需的技术架构资源;平台即服务为使用者提供应用程序需要的开发平台及其所需的计算资源,支持达赖操作系统、应用程序的开发工具和部署工具;软件即服务提使用者需要的软件,并确保提供的软件经过全面测试,并且能根据使用者需求开发新特性和功能。目前更多的中小企业更愿意尝试iaaS,以此降低it投入成本。当然,随着iaaS和SaaS之间的界限越来越模糊,更多的用户需求将会催生各种混合式的云服务。
2.2云计算服务框架
针对以上所阐述的云计算安全问题,本节中讨论云计算安全的服务框架,讨论的方法是基于模型的分析。
通常情况下,可以将云计算其当做是一个用来服务的应用系统,主要包括用户和服务的供应商这两个使用主体。服务供应商在开发出云计算系统之后,通过网络其可提供的具体服务项目和内容;用户则是结合自身需求,选择服务供应商网站提供的具体服务和项目,鱼刺同事服务供应商给予用户相关访问权限。
如下图2所示。从图中可以看出系统的监控和模型分析是云计算服务框架的重要组成部分,安全架构及其机制会很大程度上影响系统相关机制的选取,进而对系统运行效率进行影响,云计算供应商应该尽可能从安全角度设计理想的云计算安全架构模型,从而使得用户可以合理地选择。
在对云计算安全服务进行模型分析和监控的过程中,可以针对云计算的系统可用性、系统的基础性能等从多个维度的分析模型,其中多个维度包括瞬时维度、稳态维度和区间值以及其它一些维度,而且通过分析比对对云计算用户的监控数据和服务供应商相关的用户属性对应的指标,根据这个提供的性能指标数据值,可以进行相关机制和模式选择。
云计算的供应商可以或更新云用户所选择的安全机制,按照需要动态地增删机制的机制集合。通过比对供应商提供的云计算机制和实时监测到的系统性能指标数据,云用户可以按照业务的实际需求选择安全的机制。云用户和供应商两者通过达成一定的协议来约定彼此的安全责任,类似的协议有SLa(Service-Level-agreement)协议等。
3云计算安全架构
安全框架一般设计到人员、流程和技术这三个方面以及他们之间的关系。安全框架可以是管理性机制或技术性机制。管理性机制包括安全和人事政策火鹤用来指导各种操作的安全执行的标准规程。技术性机制通常通过it技术架构上部署的工具或设备加以执行。
Soa架构是目前流行的云计算安全架构,这种架构主要是能够充分地考虑到云计算环境中的用户的个性化与多样化的需求,在这个基础上提出一种以云计算为导向的一种安全架构。但是比较缺少云计算环境中用户及其相关的供应商获取安全需求的相关方法。因此,在这个基础上,吸取相应的架构优点信息,提出一种基于云计算安全模型评价的可控可管可度量的安全架构。但是如何能让云计算用户明确云计算安全的重要性,在后期中如何更好地选择最好的安全管理机制,这个是目前很多学者研究的重要方向。
4云计算安全机制
云计算从生命周期来看,可以划分为上线前、实际应用阶段、运行维护这三个阶段,以下从安全的测试与验证机制、认证访问和权限控制机制以及隔离机制等角度进一步介绍和阐述云计算安全。
4.1安全测试与验证机制
在云计算产品的开发阶段,针对安全进行专门的测试和验证是必不可少的,这对发现安全漏洞和隐患至关重要。现阶段,即便是针对传统软件产品的安全性测试已经非常困难,而云计算自身的独特环境又增加了安全性测试的挑战性,因此当前学术界和产业界非常关注云计算环境中的安全性测试问题。就目前来看,云计算的安全行测试与验证机制主要有、增量测试机制、自动化测试机制以及基于web的一些专门测试工具。
4.2认证访问和权限控制机制
云计算环境中的授权认证访问和权限控制机制是防止云计算服务滥用、避免服务被劫持的重要安全手段之一。这里主要从服务和云用户两个视角说明对云计算认证访问和权限控制机制的应用方式。
以服务为中心的认证访问和权限控制机制是对请求验证和授权的用户设置相应权限和控制列表来验证和授权。在进行认证与权限访问控制的方面,对于云计算用户中中采用联合认证的方式来对系统中的用户权限控制保证其安全性,需要将用户的相关信息交给第三方进行相应的维护与管理,这种方式能够很大程度上解决用户的安全隐患问题。
4.3安全隔离机制
在进行安全隔离管理机制处理的过程中,主要有两个方面的考虑,第一个方面是需要对云计算中用户的基础信息的安全性进行管理与保护,方便云计算服务提供商对云计算中用户的基础信息管理,另外一个方面是需要降低其他的恶意的对用户的行为进行攻击及一些误操作带来的安全隐患行为。
5云计算安全模型评价
在云计算的环境中,云计算的环境相对来说比较的复杂,因此在对云计算环境下进行安全保证的过程中,不能够仅仅从原来的一些安全保障措施进行处理,还需要作为一个非常特别的服务系统进行处理,需要从系统的角度来重点考虑,对系统中的考虑指标包括可用性、可靠性、可生存性、可维护性、可扩展性;安全性包括机密性、完整性和可用性。各个属性之间的关系示意图如图3所示。
6总结
本文在分析目前的云服务的基础上,进一步阐述了云计算面临的安全挑战和问题;并从云计算安全架构、机制以及模型三个方面对云计算安全技术进行了说明,并对现有的一些研究成果进行了总结。当然,云计算的安全研究问题还有很多需要进一步的深入研究和解决。比如,云计算安全机制的动态变化和适用范围问题。目前,伴随云计算的各种技术和应用在快速动态变化,这种变化对云计算安全机制的适用性问题提出了很高的要求,因为动态变化的云计算环境意味着要有着灵活和易于扩展的解决方案。还比如,云计算安全机制的具体实施问题。本文提出的架构及评价模型即便在一定程度上能够保证云计算应用系统的安全性,但是怎样在实际应用环境中对模型的实际部署实施是一个重要的问题。
参考文献:
[1]林闯,苏文博,孟坤,等.云计算安全:架构,机制与模型评价[J].计算机学报,2013,36(9):1765-1784.
[2]张洁,何利文,黄斐一,等.一种应用于云计算环境下的服务发现架构[J].南京航空航天大学学报,2013,45(4):556-562.
[3]刘婷婷,赵勇.提供可信iaaS服务的云计算平台构建[J].计算机工程与设计,2013,34(11):3731-3735.
[4]DinhHt,LeeC,niyatoD,etal.asurveyofmobilecloudcomputing:architecture,applications,andapproaches[J].wirelesscommunicationsandmobilecomputing,2013,13(18):1587-1611.
[5]moreno-VozmedianoR,monteroRS,Llorenteim.Keychallengesincloudcomputing:enablingthefutureinternetofservices[J].internetComputing,ieee,2013,17(4):18-25.
[6]YounismmYa,KifayatK.Securecloudcomputingforcriticalinfrastructure:asurvey[J].LiverpoolJohnmooresUniversity,UnitedKingdom,tech.Rep,2013.
[7]HwangK,DongarraJ,FoxGC.Distributedandcloudcomputing:fromparallelprocessingtotheinternetofthings[m].morganKaufmann,2013.
[8]nafiKw,KartS,HoqueSa,etal.aneweruserauthentication,fileencryptionanddistributedserverbasedcloudcomputingsecurityarchitecture[J].arXivpreprintarXiv:1303.0598,2013.
[9]aminma,BakarKBa,al-HashimiH.areviewofmobilecloudcomputingarchitectureandchallengestoenterpriseusers[C]//GCCConferenceandexhibition(GCC),20137thieee.ieee,2013:240-244.
[10]RongC,nguyenSt,JaatunmG.Beyondlightning:asurveyonsecuritychallengesincloudcomputing[J].Computers&electricalengineering,2013,39(1):47-54.
[11]李连,朱爱红.云计算安全技术研究综述[J].信息安全与技术,2013,4(5):42-45.
云计算中的安全管理篇4
【关键词】云计算;网络安全;通信;信息
theSecurityproblemsoftheapplicationofCloudComputinganalysis
HanYu
(thenortheastpetroleumUniversitymoderneducationtechnologyCenterHeilongjiangDaqing163318)
【abstract】inrecentyears,asabusinessmodelbasedoninternet,cloudcomputinghasachievedgreatdevelopmentandmadeagreatimpactonmodernlife.withtheexpansionofthescopeofcloudcomputingapplications,toensurethereliabilityofcloudcomputingapplications,securityissuehasbecomethecenterofattention.Startingbyanalyzingthethreatscloudcomputingapplicationshavetoface,whatmethodsshouldbeusedtostrengthencloudcomputingapplicationshasbeenexplainedandstatedinthispaper.
【Keywords】cloudcomputing;networksecurity;communication;information
1前言
由摩擦产生大量降水的自然云,到原子弹爆炸生成的蘑菇云,“云”与生命和安全始终息息相关。在当今这个信息爆炸的年代,“云”已经深深涉入信息和数据应用的各个领域,我们有必要深入探讨与“云计算”相关的安全问题。
云计算是现代通信技术与互联网技术相结合的一项新的商业服务,它以互联网为中心,以提供更优质的商业服务为目的。云计算被业界人士普遍认可为是新时期现代通信产业的一次变革,它对现代社会的商业通信发展产生了极其重要的影响。在其发展过程中,当前,云计算应用的安全问题是一个十分重要的研究课题。
2云计算应用存在的安全问题分析
根据iDC的一项调查发现,在市场上未使用云计算服务的用户中,有52%的用户是因为对云计算应用的安全性存在怀疑和担心而放弃对云计算的使用。而从2008年至今,microsoft等多家大型企业相继出现云计算应用特大事故,使得用户对云计算应用的安全性更为怀疑和担心。目前,云计算应用存在的安全问题主要表现在几个方面。
2.1云计算服务的可用性
用户使用云计算服务,是在云计算系统中通过对数据的处理来实现业务流程的运行,也就是说,云计算服务业务依赖于提供商所提供的数据服务,这对于用户云计算服务业务运行的连贯性、it业务运行流程及安全防范对策、服务有效性分析和改进都是一个巨大的挑战。与此同时,当云计算系统发生运行故障时,用户的云计算数据能否得到快速、高效的恢复,也是一个非常重要的问题。
2.2用户信息存在泄漏风险
用户通过云计算系统来对其资料、信息进行处理、存储和传输,云计算系统的安全性和稳定性至关重要。如果系统发生故障,可能会导致用户丢失其关键性资料或个人隐私信息,这种损失对用户来说无疑是非常致命的。而目前,云计算服务提供商所提供服务的安全性、云计算服务提供商内部的安全管理、用户访问的安全性等都还不能完全达到特定的安全等级。云计算环境下多个用户数据共存引发的安全风险、对用户个人数据进行操作的安全保障,都是目前云计算系统的用户所必须面对的巨大安全威胁,也是云计算系统发展过程中必须解决的重大安全问题。
2.3容易受到外部攻击威胁
云计算是一项信息资源高度集中、运行速率非常快速的系统化运行项目。在如此高度集中的运行环境下,云计算系统极易成为外部黑客的攻击目标。与传统的企业网络环境相对比,云计算系统所面临的攻击威胁更大,产生的破坏性也更强更致命。
2.4法律法规的适用差异威胁
云计算服务的地域界限十分弱,它的服务范围遍及全球,云计算服务所需的信息服务和数据信息都有可能分布在不同的国家和地区。而云计算服务在不同国家和地区的法律适用都存在很大的差异。尤其是云计算服务所涉及的信息安全监管方面的法律法规,在不同国家不同地区的差异非常明显;与此同时,云计算服务带来的虚拟化技术使得云计算用户在物理界限上分界不清,这些都可能给司法取证等带来不可忽视的法律问题。
3加强云计算应用安全的对策
从本质上来说,云计算服务与it信息服务并没有特别大的差异。但是,由于云计算服务在应用模式和其内部架构上的特殊性,使得其在安全管理和防护方面具有一定的特殊性。保证云计算应用的安全也是云计算服务提供商和云计算用户共同的责任。可以认为云计算包括几个层次的服务:基础设施即服务(iaaS)、平台即服务(paaS)、软件即服务(SaaS)。按照服务环境的不同,云计算可分为几种模式:私有云(privateCloud)、公共云(publicCloud)和混合云(HybridCloud)。要保证云计算的安全,必须从三方面加强安全管理。
3.1建立云计算系统的纵深安全防御体系
要保证用户云计算服务的安全性,云计算服务提供商必须建立具有纵深防护效果的安全防御体系:1)建立高级防病毒体系,有效控制木马、蠕虫等病毒在云计算系统内的生存和传播,相应的病毒防御系统必须能够及时、快速地对云计算系统内部的病毒进行彻底隔离和清除;2)要对云计算系统内运行的各项数据进行实时监控,拥有及时修复系统异常的快速处理能力;3)部署全方位的网络攻击防御系统,或者通过购买相关的网络攻击防护服务来阻止外部黑客对云计算系统的攻击,保证云计算系统的正常运行;4)建立完善的云计算系统信息备份机制,最重要的是必须建立对重要信息数据以及系统的异地容灾备份体系,保证用户重要数据信息的完整和安全,降低云计算系统的运行风险;5)建立科学、完善的应对突发事件或异常情况的应急响应机制。
3.2保护用户重要信息的完整性和隐私性
对云计算服务的安全防护还必须要对其信息资源进行有效的防护:1)对用户重要数据信息进行安全性隔离和防护,以确保存储和传输过程中用户重要数据信息的安全,同时还要对用户与用户之间的逻辑边界进行必要的安全防护;2)保证用户数据信息的传输安全,必须采取Vpn技术、数据加密等高级防护措施来保证传输过程中其数据信息的安全性;3)完善用户数据信息的加密与密钥管理与分发机制,实现对用户信息的高效安全管理与维护。
3.3加强对云计算中心的安全管理
云计算中心是用户进行云计算数据处理的作业平台,它的安全性关系到整个云计算服务的安全和稳定。加强云计算中心的安全管理至关重要,要做到:1)必须建立高级别的安全事件应急响应措施以及相应的事件处理制度;2)加强对云计算中心的监控,对各类日志进行严格的安全审计,追本溯源,努力提升对云计算中心安全事件的处理能力。
参考文献
[1]冯登国,张敏,张妍,徐震.云计算安全研究[J].软件学报,2011(01).
[2]杜经纬.云计算时代对信息安全的影响及对策分析[J].信息安全与技术,2011(05).
云计算中的安全管理篇5
随着斯诺登等安全事件的出现,信息安全比以往更加重要。在我国,信息安全已经上升到国家战略的高度,尤其在一些关键领域,安全问题更是备受关注。
云计算就是这样一个从国家到地方、从政府机构到企业都积极部署或正在部署的关键领域,大量的信息被传输到公有云、私有云或混合云中,还有更多的系统和信息将要被云化。这些承载了重要信息的各种云迫切需要一个自主可控的云计算环境,这是信息安全的基本保证。
云安全可控从操作系统开始
在云计算环境中,操作系统的作用及自主可控的重要性不言而喻。近日,曙光公司云计算操作系统Cloudview再一次升级换代,推出1.8版本。曙光公司首席运营官王正福表示,曙光积极布局云计算战略,自主研发,并在大量的云计算中心建设和运维中取得了丰富的经验,力求打造一个安全、自主可控的云计算环境。
操作系统是云计算环境中的核心。它既要管理和驱动服务器、存储等基础硬件,又要将整个数据中心的硬件资源在逻辑上整合成一个主体,同时还要为云应用软件提供统一、标准的接口,并管理海量的计算任务以及资源调配。
正是充分认识到操作系统在云计算中的地位,曙光拿出了在高性能计算、高端服务器上的拼劲和实力,照准了操作系统发力。2011年,曙光Cloudview1.0问世,这是全国首个100%自主研发的云计算操作系统。近4年来,Cloudview从1.0到1.8,历经多个版本的演进,按照王正福的说法,就是曙光“一路小跑”,他说,“这期间曙光得到了大量的用户反馈,不断优化性能,不断进行改进,使产品研发和应用进入良性循环。”以技术为先的曙光,依靠自己的技术力量,使Cloudview逐步发展成为目前国产云计算操作系统中的领军型产品,其自主可控的产品特性使得它在信息安全备受重视的今天得到更加广阔的发展空间。
在新产品会上,曙光还同时启动了一个有意思的活动――“找茬Cloudview”活动。顾名思义,就是发动所有Cloudview的客户、技术研究人员及行业专家对Cloudview“吹毛求疵”,把Cloudview应用中的产品性能、用户体验、功能缺陷等问题向曙光“举报”。
曙光公司云计算产品总监樊兴军介绍说,Cloudview1.8继续秉承100%自主可控理念,它基于Cloudview1.5版本,首先在计算、存储、网络等方面进行了技术升级,在架构上进行了改进,更好地满足云计算基础设施管理的需求,同时优化升级多租户管理、项目资源管理、服务流程管理等功能,实现了it基础设施管理与企业业务流程的战略性结合。其次,新版本在用户的易用性方面做了大量的优化工作。樊兴军进一步说,在技术上来说,新一代产品有两大进步,一是计算、存储、网络虚拟化的融合,二是管理和运维的自动化。
樊兴军表示,在云计算的发展中,安全问题不仅是传统的安全技术,而是整个从底层设计和技术是可控的、标准化和可扩展的,这样才能不依赖于“黑盒子”技术的约束,这对于国家信息安全至关重要。
推动国家云计算标准制定
云计算的安全性近两年来得到国家空前的重视。从2013年起,全国信息安全标准化技术委员会就已开始组织中国信息安全研究院、四川大学、工业和信息化部电子工业标准化研究院、中国电子科技集团公司第三十研究所等众多机构,共同参与制定党政机关云计算服务安全管理的相关标准,并于今年5月份启动了“云计算服务网络安全管理”试点,旨在针对党政机关使用的云计算服务实施安全审查。曙光成都云计算中心、无锡云计算中心成为首批标准试执行的审查单位,Cloudview的安全性更是作为虚拟化方面审查的重点,担负着极其重要的作用。在审查过程中,曙光不仅为标准的制定及实施提出了大量的合理化建议,更成为该类产品标准设定的重要参考之一。
对此,曙光公司总裁助理曹振南认为,曙光之所以能成为首批试点单位,与曙光对云计算解决方案核心技术的掌握密不可分。曙光不仅能为用户提供性能强大的云计算硬件、完整的行业云计算解决方案,同时还能为用户提供专业的云计算服务支持,并为中国云计算标准的制定起到了积极的推动作用。
据中国信息安全研究院副院长左晓栋介绍,与云计算安全相关的文件目前正在抓紧起草,其中两部支撑性的基础标准已经,包括GB/t31167-2014《信息安全技术云计算服务安全指南》和GB/t31168-2014《信息安全技术云计算服务安全能力要求》,据悉这两个标准都将在2015年4月1日正式实施。
左晓栋表示,我国网络安全面临风险隐患,原因之一就是受制于人,产品和服务都是别人的,信息系统安全的基础是产品和服务的安全。他强调说,当前,加强云计算服务安全管理势在必行。对于云计算国家标准,左晓栋解释说,GB/t31167-2014《信息安全技术云计算服务安全指南》和GB/t31168-2014《信息安全技术云计算服务安全能力要求》两大标准的起草过程中,把握的主要原则有三:一是充分参考国际和国外已有标准;二是能够指导和规范我国云计算服务发展,提升其安全能力;三是符合我国云计算产业发展的实际,技术上适当超前,引导云计算安全措施的应用。左晓栋特别说到,《信息安全技术云计算服务安全能力要求》特别增加了系统虚拟化、网络虚拟化、存储虚拟化等方面的安全要求,这是与国际和国外标准的显著区别,这其中就有曙光等国内公司做出的贡献。
云计算中的安全管理篇6
[关键词]云计算;图书馆;信息;服务;安全
随着我国信息技术的快速发展,计算机的应用能力也得到加强,云计算作为当前新型的储存、处理技术,为互联网用户提供了更多的服务和功能。在进行云计算的过程中,本地服务器上并不进行数据的储存与计算,而计算则是在互联网区域中的计算机上进行。云计算可以保证计算机的软、硬件等资源能够有效的共享。在云计算中,云是指在互联网区域内的计算中心,这些计算中心要具备多台服务器或是计算机。以云计算为基础,互联网用户就可以不配备高规格的软、硬件系统,通过云端所提供给用户的软、硬件服务,就能够满足数据储存与处理的需要。
一、云计算的特点
在云计算的实际运用上,想要进行云计算就必须要具备以下几点重要因素。第一,云计算的中心内容是用户,计算机云计算的应用模式都要根据用户的实际需要进行调整。用户与云进行连接之后,云内部所储存的资源都是属于用户的,例如消息、应用、图片等。第二,云计算的重点就是用户下达的任务。用户选择云计算这种模式时,不用考虑应用程序的选择,用户本身只需要进行应用模式的选择,并且制定出完成这种模式的方法。第三,云计算本身的数据处理能力非常的强大。将大量的计算机组合到云中,这种组合在进行操作的时候,处理性能就要比单独的计算机要强大。第四,云计算方便用户访问。云端储存了大量的数据,用户可以在不同的云端数据库中找到更多的资料信息,而没有早期计算机所受到的数据源限制。第五,云计算非常的智能,随着计算机的操作系统不断的进行更新,云计算也逐渐表现出其智能化的特点,为了更加方便的查找信息,就需要采用针对措施对数据进行挖掘和分析。第六,云计算是可以进行编程的,随着编程技术的全面普及,当前大部分的计算机操作系统都可以通过程序的控制来完成,这也为云计算带来极大的便利。
二、分析图书馆云计算的服务安全
(一)维护数据信息的安全
对云计算技术进行分析可以得出,这种技术是属于在计算机内部进行处理的一种数据服务模式。对计算机故障进行分析,分析结果表明出现故障的主要原因就是云计算机构形式不完善。根据之前发生过的各种相关事故,这些都需要我们对云计算的安全性和程度进行考虑,这也是当前云计算在使用的过程中需要改善的问题。
(二)承担数据信息的风险
对已经发生的服务安全事故进行分析,分析的结果明确的表明在云计算领域中,要采取科学、有效、合理的防范措施来保证云计算领域的服务安全。需要制定出操作规范来保证计算机在使用过程中的安全,为了保证信息能够安全使用,就要采取有效、科学的措施对数据进行保护。在制定和应用安全方案的过程中,按照法律的规定对数据进行管理,保证其使用安全。所以,站在数据提供商的角度进行分析,要想降低云计算在服务的过程中所存在的风险,就必须科学的规定以及规范进行合同编制。
(三)提升用户的信任程度
经过相关的分析研究,结果表明当前云计算技术在实践的过程中面临的最主要的问题就是用户信任度,现在主要就是因为用户不信任云计算的安全性能才放弃使用的。因此还需要经过很长的一段时间才能全面的普及云计算技术。当前用户将珍贵的数据信息资料交给运营商来保管,但是运营商却无法保证这些数据的安全,用户难免产生担忧的心理。
三、提升图书馆服务安全的措施
(一)完善服务安全的法律法规
在数字图书馆使用云技术的时候,图书馆的服务安全想要得到提升,就需要制定出完善的法律法规,以此来改善行业的使用规范。数字图书馆信息的安全、保密等有关政策的问题,比如,云计算的使用政策、提供云计算服务的运营商信誉等,都对信息资源的安全有重要的影响。所以,我们需要对云计算系统进行优化性研究,使数字图书馆的云计算服务安全得到保障。
(二)提高信息资料的安全
图书馆管理方与信息提供商需要采用安全手段来保证云计算环境下的数据安全。首先,图书馆管理方要在实际的工作中,对馆内的数据信息进行及时的安全备份。其次,图书馆的信息提供商要选择先进、安全的信息储存技术来管理图书馆的信息资源。虚拟储存技术可以将应用数据副本模式作为基础,在整个过程中,尽量采用少量的设备,对虚拟硬盘进行副本创建,这样就对数据信息的可用性和访问性进行了提升,这种处理技术非常的适合在云计算环境下的数字图书馆信息储存系统。
(三)加强管理图书馆信息资料的操作权限
在云计算视域下,可以按照数字图书馆用户的信息需求进行分级,可以从低到高设置多个等级,这样能够对用户的资源访问进行有效的管理。在当前的访问权限管理技术中,特权管理基础设施相对来说比较成熟,这种技术设施需要以属性证书管理平台作为基础才能发挥其效用,以pKi系统作为基础来向用户进行授权服务,对用户的请求服务的权限进行检验和控制,这样就能够为用户的通信服务的安全提供保障。
结语
从互联网视域角度来看,为满足云计算模式对图书馆的信息资源管理所提出的要求,就必须要提高图书馆云服务平台的信息共享效率。图书馆云计算服务存在着动态性和风险性,所以,在使用云计算服务的过程中我们还需要加强服务安全的研究,要对服务安全的标准有更深刻的了解,以便更好的发挥出云计算服务资料所具有的特点。在目前,我国的云计算应用技术还处于初级阶段,需要不断的进行研究和总结,这样我国的图书馆服务安全才能够得到提升,图书馆事业才能更快速的发展。
云计算中的安全管理篇7
【关键词】云计算;云计算安全
互联网的急速发展,计算机存储能力、能量消耗、数据处理能力急剧增长,计算机软硬件使用成本也随之升高;同时,大型企业数据资源的收集与分析对计算机的数据处理能力要求激增。2006年8月,Google首席执行官埃里克・施密特在搜索引擎大会上首次提出“云计算”(CloudComputing)。随后,“云计算”席卷了整个it界,为全球it界带来了一场全新的变革。但是由于云计算不同于现有的以桌面为核心的数据处理和应用服务都在本地计算机中完成的使用习惯,而是把这些都转移到“云”中,改变我们获取信息,分享内容和相互沟通的方式,所以云计算安全关系到我们所有的数据的安全,关系到云计算这种革命性的计算模式是否能够被业界接受。本文将针对云计算的概念、云计算所面临的诸多安全问题进行分析。
一、云计算的概念
(一)云计算的定义
云计算并不是突然横空出世的全新技术,它是网格计算、分布式计算、并行计算、效用计算网络存储、虚拟化、负载均衡等传统计算机技术和网络技术发展的产物。它旨在通过网络把多个成本相对较低的计算实体整合成一个具有强大计算能力的完美系统,并借助SaaS、paaS、iaaS、mSp等先进的商业模式把这强大的计算能力分布到终端用户手中。CloudComputing的一个核心理念就是通过不断提高“云”的处理能力,进而减少用户终端的处理负担,最终使用户终端简化成一个单纯的输入输出设备,并能按需享受“云”的强大计算处理能力。简单来说,人们常把云计算服务比喻成电网的供电服务。云计算对技术产生的作用就像电力网络对电力应用产生的作用一样,电力网络改进了公司的运行,每个家庭从此可以享受便宜的能源,而不必自己家里发电。这意味着计算能力也可以作为一种商品进行流通,就像煤气、水电一样,取用方便,费用低廉。
(二)云计算体系结构和特点
云计算的基本原理是通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,企业数据中心的运行将更与互联网相似。这使得企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统。
云计算有高可靠性、通用性、高可伸缩性和高危险性四大特点。
高可靠性“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性,使用云计算比使用本地计算机可靠。通常,本地计算终端受到影响的因素过多,使得计算结果具有高风险的错误率,而通过云计算,使得用户需求的计算可以通过其他用户的需求进行类比,达到多副本容错性,最大程度地降低了错误的概率,减少了不必要的错误出现。
通用性云计算不针对特定的应用,在“云”的支撑下可以构造出千变万化的应用,同一个“云”可以同时支撑不同的应用运行。在云计算中,任何计算都可以得到响应,只要用户提出需求,“云”就可以安排相应的计算平台来进行运算,使得用户不必查找相应的平台来适应自身的计算,故“云”可以支撑任何用户计算需求,通用性非常高。
高可伸缩性“云”的规模可以动态伸缩,以满足应用和用户规模增长的需要。可扩展性是“云”又一大优势,它可以无限伸展来满足各类需求。只要用户提出需求,“云”可以调动世界各地的运算终端来满足计算需要。尤其是,用户只需要单一的大型计算,无需增加任何配置,即可以通过“云”来满足自己的需要。
高危险性云计算服务除了提供计算服务外,还必须提供存储服务功能。如果云计算服务当前控制在私人机构(企业)手中,他们则仅仅能够提供商业信用的保证。所以,对于政府机构、涉及公共利益或敏感信息的商业机构(如银行),选择云计算服务时应保持足够的警惕。
二、云计算的现状
目前,云计算主要是由amazon、Google、iBm、微软等iCt巨头在积极推动研究和部署,比较成熟的云计算业务和应用包括Google的appengine,amazon的弹性计算云eC2和简单存储服务S3,微软的azure云平台,iBm的“蓝云”等。amazon:使用弹性计算云(eC2)和简单存储服务(S3)为企业提供计算和存储服务。收费的服务项目包括存储服务器、带宽、CpU资源以及月租费。月租费与电话月租费类似,存储服务器、带宽按容量收费,CpU根据时长(小时)运算量收费。
Google:是当今最大的云计算的使用者。Google搜索引擎就建立在分布在200多个地点、超过100万台服务器的支撑之上,这些设施的数量正在迅猛增长。Google地球、地图、Gmail、Docs等也同样使用了这些基础设施。采用GoogleDocs之类的应用,用户数据会保存在互联网上的某个位置,可以通过任何一个与互联网相连的系统十分便利地访问这些数据。
iBm:2007年11月推出了“蓝云”,为客户带来即买即用的云计算平台。它包括一系列的自动化、自我管理和自我修复的虚拟化云计算软件,使来自全球的应用可以访问分布式的大型服务器池。使得数据中心在类似于互联网的环境下运行计算。
微软:2008年10月推出了windowsazure操作系统。azure(译为“蓝天”)是继windows取代DoS之后,微软的又一次颠覆性转型――通过在互联网架构上打造新云计算平台,让windows真正由pC延伸到“蓝天”上。微软拥有全世界数以亿计的windows用户桌面和浏览器,现在它将它们连接到“蓝天”上。azure的底层是微软全球基础服务系统,由遍布全球的第四代数据中心构成。
三、云计算的安全问题
(一)对云的不良使用
iaaS(基础设施即服务)供应商对登记程序管理不严。任何一个持有有效信用卡的人都可以注册并立即使用云服务。通过这种不良的滥用,网络犯罪分子可以进行攻击或发送恶意软件。云供应商需要有严格的首次注册制度和验证过程,并监督公共黑名单和客户网络活动。
(二)不安全的api
通常云服务的安全性和能力取决于api的安全性[1],用户用这些api管理和交互相关服务。这些api接口的设计必须能够防御意外和恶意企图的政策规避行为,以确保强用户认证、加密和访问控制的有效。
(三)恶意的内部人员
当缺乏对云供应商程序和流程认识的时候,恶意内部人员的风险就会加剧。企业应该了解供应商的信息安全和管理政策,强迫其使用严格的供应链管理以及加强与供应商的紧密合作。同时,还应在法律合同中对工作要求有明确的指定说明,以规范云计算运营商处理用户数据等这些隐蔽的过程。
(四)共享技术的问题
iaaS厂商用在基础设施中并不能安全地在多用户架构中提供强有力的隔离能力。云计算供应商使用虚拟化技术来缩小这一差距,但是由于安全漏洞存在的可能性,企业应该监督那些未经授权的改动和行为,促进补丁管理和强用户认证的实行。
(五)数据丢失或泄漏
降低数据泄漏的风险,意味着实施强有力的api访问控制以及对传输过程的数据进行加密。
(六)账户或服务劫持
如果攻击者控制了用户账户的证书,那么他们可以为所欲为,窃听用户的活动、交易,将数据变为伪造的信息,将账户引到非法的网站。企业应该屏蔽用户和服务商之间对账户证书的共享,在需要的时候使用强大的双因素认证技术。
(七)未知的风险
了解用户所使用的安全配置,无论是软件的版本、代码更新、安全做法、漏洞简介,入侵企图还是安全设计。查清楚谁在共享用户的基础设施,尽快获取网络入侵日志和重定向企图中的相关信息[2]。
四、针对云计算安全问题的对策
针对云计算存在的一系列的安全问题,可以通过云计算安全服务体系来解决。云计算安全服务体系是由一系列云安全服务构成,是实现云用户安全目标的重要技术手段。根据其所属层次的不同,云安全服务可以进一步分为可信云基础设施服务、云安全基础服务以及云安全应用服务3类。
(一)安全云基础设施服务
云基础设施服务为上层云应用提供安全的数据存储、计算等it资源服务,是整个云计算体系安全的基石。这里,安全性包含两个层面的含义:其一是抵挡来自外部黑客的安全攻击的能力;其二是证明自己无法破坏用户数据与应用的能力。一方面,云平台应分析传统计算平台面临的安全问题,采取全面严密的安全措施。例如,在物理层考虑厂房安全,在存储层考虑完整性和文件/日志管理、数据加密、备份、灾难恢复等,在网络层应当考虑拒绝服务攻击、DnS安全、网络可达性、数据传输机密性等,系统层则应涵盖虚拟机安全、补丁管理、系统用户身份管理等安全问题,数据层包括数据库安全、数据的隐私性与访问控制、数据备份与清洁等,而应用层应考虑程序完整性检验与漏洞管理等。另一方面,云平台应向用户证明自己具备某种程度的数据隐私保护能力。例如,存储服务中证明用户数据以密态形式保存,计算服务中证明用户代码运行在受保护的内存中,等等。由于用户安全需求方面存在着差异,云平台应具备提供不同安全等级的云基础设施服务的能力。
(二)云安全基础服务
云安全基础服务属于云基础软件服务层,为各类云应用提供共性信息安全服务,是支撑云应用满足用户安全目标的重要手段。其中比较典型的几类云安全服务包括:
1.云用户身份管理服务
主要涉及身份的供应、注销以及身份认证过程。在云环境下,实现身份联合和单点登录可以支持云中合作企业之间更加方便地共享用户身份信息和认证服务,并减少重复认证带来的运行开销。但云身份联合管理过程应在保证用户数字身份隐私性的前提下进行。由于数字身份信息可能在多个组织间共享,其生命周期各个阶段的安全性管理更具有挑战性,而基于联合身份的认证过程在云计算环境下也具有更高的安全需求;
2.云访问控制服务
云访问控制服务的实现依赖于如何妥善地将传统的访问控制模型(如基于角色的访问控制、基于属性的访问控制模型以及强制/自主访问控制模型等)和各种授权策略语言标准(如XaCmL,SamL等)扩展后移植入云环境。此外,鉴于云中各企业组织提供的资源服务兼容性和可组合性的日益提高,组合授权问题也是云访问控制服务安全框架需要考虑的重要问题。
3.云审计服务
由于用户缺乏安全管理与举证能力,要明确安全事故责任就要求服务商提供必要的支持。因此,由第三方实施的审计就显得尤为重要。云审计服务必须提供满足审计事件列表的所有证据以及证据的可信度说明。当然,若要该证据不会披露其他用户的信息,则需要特殊设计的数据取证方法。此外,云审计服务也是保证云服务商满足各种合规性要求的重要方式。
4.云密码服务
由于云用户中普遍存在数据加、解密运算需求,云密码服务的出现也是十分自然的。除最典型的加、解密算法服务外,密码运算中密钥管理与分发、证书管理及分发等都可以基础类云安全服务的形式存在。云密码服务不仅为用户简化了密码模块的设计与实施,也使得密码技术的使用更集中、规范,也更易于管理。
(三)云安全应用服务
云安全应用服务与用户的需求紧密结合,种类繁多。典型的例子,如DDoS攻击防护云服务、Botnet检测与监控云服务、云网页过滤与杀毒应用、内容安全云服务[3]、安全事件监控与预警云服务、云垃圾邮件过滤及防治等。传统网络安全技术在防御能力、响应速度、系统规模等方面存在限制,难以满足日益复杂的安全需求,而云计算优势可以极大地弥补上述不足:云计算提供的超大规模计算能力与海量存储能力,能在安全事件采集、关联分析、病毒防范等方面实现性能的大幅提升,可用于构建超大规模安全事件信息处理平台,提升全网安全态势把握能力。此外,还可以通过海量终端的分布式处理能力进行安全事件采集,上传到云安全中心分析,极大地提高了安全事件搜集与及时地进行相应处理的能力。
总之,随着云计算的推广和普及,对云计算的安全研究不会停止,在关注云计算用户接入、数据加密、访问控制、虚拟化技术安全的同时,不仅要严格使用安全服务体系来降低云计算安全问题,同时也要加强法律与人员对云计算安全的支持。
参考文献
[1]冯登国.云计算安全研究[J].软件学报,2011,22(1).
[2]卢宪雨.浅析云环境下可能的网络安全风险[J].计算机光盘软件与应用,2012(10).
[3]刘鹏.云计算(第二版)[m].电子工业出版社,2011,5,1.
云计算中的安全管理篇8
在当前这一信息大爆炸的时代,信息化技术在全球各地迅猛发展,而计算机技术也被推向了一个全新的高峰,进入云计算时代。云计算作为一项新兴的电子信息技术,为电子信息产业开辟了一片辽阔的天地供其发展。云计算技术将资源科学地整合,极大程度上方便了企业与个人的日常生活。
【关键词】云计算计算机安全问题策略
科技的不断创新与发展,逐渐地实现了信息全球化,人们的生活与工作均跟随着时代向前迈进的步伐变得方便了起来。云计算的广泛使用,促使个人和企业可以更加快捷地处理用户程序,减少了因本地服务器以及个人设备的资源缺乏所带来的影响。但是,云计算所存在的安全问题也同样不容忽视,其在很大程度上制约了用户的使用。
1云计算的概念
云计算技术本质上还是一种计算模型,采用分布式处理、并行处理和网络计算发展为基础而提出。但事实上,云计算面对的是更大的分布式处理空间,为用户提供存储和网络服务。用户可以通过登录自己的账号进入云计算的平台,用以存储,查找或是获取相关的数据。这样的方式简化了用户端的使用过程,同时也方便了信息首端的管理。
2云计算的优势
云计算中有许多的服务与软件可供用户使用,最大化的满足了用户的需求。云计算获取的途径是多种多样的,并不局限于单一的获取方式,用户通过本地服务器和个人设备等均可以获取。再者,云计算的存储量是十分巨大的,不同于传统的存储设备容量太小而限制了用户的使用频率,云计算为用户提供了海量存储。同时,云计算通过将资源集中收集,并科学地管理与分析,提高了设备的计算能力。云计算采用的是按需求付费的模式,用户可选择购买自己真正需要的服务,而避免了传统的打包式的捆绑销售导致用户购买了许多对自己毫无作用的产品,降低了使用成本。
3云计算存在的问题
3.1存储安全问题
云计算下的存储安全问题是目前使技术人员尤为困扰的问题之一,在当前的环境下,还没有出现任何一个云计算的平台是可以保证完全安全的。云计算的存储分为两个方面,分别是共享存储和虚拟存储。其中,共享存储有着特别大的丢失和泄漏风险;而虚拟存储则面临着用户的存取权限,资料的备份与销毁问题。因此,用户将资料存储在云计算平台当中时,会考虑到相关的安全问题。在这样的安全条件下,用户可能无法安心地将重要的资料与文件存储在其中。
3.2用户的管理权限问题
在使用云计算时,用户的管理权限是一个重要问题。用户通过自己的账号以及登录密码,可以在云计算平台上进行检索,下载,存储,更新等操作。但是正由于云计算平台中所包含的海量信息与资源,也吸引了许多黑客的注意,他们极易通过用户的登录信息着手并盗取用户的资料或是在云计算平台上隐藏各类恶意软件,从而导致云计算平台的混乱。
3.3虚拟机的安全问题
云计算的平台需要借助虚拟机才能够正常的使用,虚拟机的有效利用极大地提高了云计算的使用效率。然而,在云端虚拟化将会面临着许多的风险。比如:利用虚拟化技术隐藏的病毒,特洛伊木马以及其他各种恶意软件的存在。
3.4数据安全
云计算的一大功能便是数据的存储,表面上数据存储似乎并未受到什么影响,但是实际上数据在传递的过程中可能受到黑客的恶意攻击,同时数据也面临着被篡改的风险。
3.5其他问题
云计算在我国的发展时间较短,目前我国并没有相关的健全的法律来作为支撑。同时,云计算在网络取证,安全审计等方面也存在问题。网络取证方面:计算机信息的取证问题虽然早就受到了法律界的关注,但是由于目前并没有对云计算处理的相关法律经验,所以在网络取证时存在较大的缺陷,容易被犯罪分子钻取法律的漏洞而逍遥法外。
4应对云计算安全问题的具体策略
4.1完善相关法律法规
为了使用户更加放心地使用云计算平台,相关法律的保驾护航是必不可少的。为了肃清云计算平台使用的风气,给广大的用户一个保障,政府应当及时的出台相应的政策,以避免不法分子常年游走在法律的灰色地带而逃脱法律的制裁,受害者也只能独自承担后果的现象出现。
4.2加强云计算安全管理制度
加强云计算的安全管理,防止不法分子通过制度的漏洞侵入云计算的平台并窃取或是恶意篡改用户的信息。在用户的登录方面,平台可通过身份认证的方式,一个iD一个账号,并且关联用户的手机号或是银行卡等证明用户身份的信息。再者,用户的密码设置也应该根据不同的信息安全等级来设置,机密的信息应采用相对复杂的密码登录或是验证身份证等方式来进行存储与获取。同时,也可以根据使用人群的不同进项分类。例如:政府云服务,企业云服务,私人云服务等。根据不同的安全等级来设置不同的防护标准,对云计算的用户进行分类专项管理,避免了信息的繁复,降低了管理的难度,提高了管理效率。
4.3对云计算进行技术层面的优化
云计算的平台因其本身包含海量的信息,特别是其中有可能有许多相当重要的资料,导致了该平台极易受到黑客的攻击。由此,从技术层面着手,对平台进行优化。可以对数据进行加密,隔离等措施来保证信息的安全性和真实性;对于虚拟机则可以对相关的安全策略进行针对性的定义,同时加强对流量的监视,通过一系列手段来保证云计算平台的安全性。再者,云计算的服务方面也应进行完善,应当确定用户在使用云计算平台时已经充分理解协议内容并且能够接受协议所涉及到的相关条文,防止出现纠纷或是用户投诉的现象。
4.4其他方面
云计算的服务种类繁多,应对其进行科学地分类,优化管理,使云计算平台形成一个统一的管理体系,从而促进云计算的稳健发展。云计算的数据安全方面可采用加密技术,在获取文件时必须使用密码,文件上传时也可以采用先加密的手段。在安全审计方面,用户应当准确的评估自己的资料,并且确定需要保护的信息。同时,云计算平台也应保证用户可以实时监测自己的数据流向,保证数据不会被恶意窃取和篡改。
5总结
云计算是信息化技术升华的产物,为企业和个人的生产与生活带来了极大的便利。诚然,云计算平台在使用的过程中还存在着许多的问题,但是通过不断地发展与完善,云计算必定会占据极大地市场,并且持续的为我国的发展做贡献。
参考文献
[1]白.云计算环境下的信息安全问题及策略[J].网络安全技术与应用,2014(11):134-136.
[2]吕泽汉,由欣.云计算环境下的信息安全问题探究[J].硅谷,2014(05):165-165,162.
[3]那勇.云计算环境下的计算机网络安全策略研究[J].电子制作,2014(10):149-150.
云计算中的安全管理篇9
一、云计算的概念与特点
云计算是分布式处理、并行处理和网格计算的新发展,相当于把无数台个人计算机、服务器连接成“云”,“云”中存储了大量的数据。云计算的核心思想就是把互联网上不同计算机中的处理器资源、服务应用软件和数据存储能力联合起来,为互联网用户提供更优质、快速和便捷的服务。云计算的特点主要体现在以下几个方面:
1.强大的数据计算和存储功能。云计算平台拥有超大规模的服务器集群,赋予用户提供强大的计算能力,为用户存储和管理数据提供几乎无限大的空间。
2.安全可靠的数据存储中心。“云”中的数据是复制到多台物理机器上存储的,始终保持多个副本,不会出现数据丢失或损坏的困扰。
3.客户端设备配置要求不高。“云”中相关的管理和维护均由云服务提供商负责,用户无需花费大量的人力物力组建自己的网络或开发各种应用,只需要通过一台普通的电脑甚至手机,用户在任何时间、任何地点都可以从“云”中获取资源、享受服务,因而用户使用云系统的成本极低。
二、云计算与数字档案馆
近年来,档案馆回溯建库,对一些重要的、常用的档案进行了数字化加工。不仅使档案馆的信息资源得到了积累,也使数据技术得到了不断的更新与发展。丰富的信息资源是构建数字档案馆的基础,云计算给数字档案馆的建设与发展提供了新的推动力,给档案信息资源管理带来前所未有变化。云计算系统具有强大的计算和数据存储能力,数据的管理、资源分配和安全控制等都由数据中心的管理者统一进行。档案馆不再需要太多的it维护人员进行系统维护,所有业务支持系统和服务系统都由“云”提供。云计算系统升级时,用户购买服务器等设备的投资大幅下降。云计算的出现为档案馆改变职能和服务方式、实现信息资源共享、提升服务效能、降低管理服务成本提供了平台。
三、云计算环境下数字档案馆信息资源的安全问题
1.云计算自身存在有安全隐患。威胁档案馆数据安全的主要是病毒和黑客,还有就是一些不可抗拒的自然因素。云计算是一个庞大的复杂系统,它在对数据进行传输、处理和存储的过程中都会造成数据信息的破坏、被非法窃取或丢失,但云计算供应商只是在网络传播数据时进行数据加密保护。
2.通过云计算为客户及其具体应用提供服务时的安全隐患,涉及访问和管理权限、数据位置和数据恢复等各个方面。由于档案馆的用户需求不同,个人需求可能分布在不同的虚拟数据中心,当主机受到攻击时,访问虚拟机的客户端服务器也会受到影响,非法用户就会侵入云计算环境下的数字档案馆系统,导致用户机密数据被窃取,对用户数据的完整性和保密性产生严重威胁。总之,不论是系统崩溃还是用户数据被窃,都会给档案馆和其用户带来不可挽回的损失。
3.信任问题和用户数据隐私保护。由于数据是由云计算供应商管理,我们不能完全控制,虽然可以采取数据加密,但还是不能完全保证数据安全。因为加密技术本身就是云计算供应商提供的,如果供应商信誉不高,可以很容易地获取我们的数据。同时,我们的一些个人资料、组织机密、账号密码等信息,甚至发展规划等一些具体工作,也在云供应商的掌控之中。如果云供应商自己都无法确定所拥有的数据信息是否足够安全,档案馆在选择云计算时就应保持谨慎的态度。
四、云计算环境下数字档案馆的安全管理措施
云计算技术因其灵活性好,资源利用率高等优势开始被各个领域广泛应用,档案馆应该抓住这个机遇。同时,档案馆应该针对云计算的新特性及新技术带来的安全性问题,采取合理的安全管理措施和模式,增强云计算系统的安全性,构建安全的“档案云”。
1.法制法规建设。云计算环境下,档案馆的数据安全和保密问题会涉及知识产权保护、责任追究等权益问题。由于云计算技术还不够成熟,还没有专门的具有针对性的法律,档案馆应与云计算供应商之间制定相关协议和条款,来避免风险、维持服务关系,保证数据信息的使用健康发展。云计算供应商自身也应制定合理可行的管理政策,提高企业信誉,保证“云”中信息资源的安全。相信不久的将来一定会制定相应的法律,使用户真正享受云计算服务。
2.数据存储安全。首先,云供应商应该采取有效的安全防护手段保证“云”中数据安全可靠,采用虚拟化存储技术,使“云”中的数据,被复制到多台物理机器上存储,始终保留着多个副本,不受误操作或硬件崩溃的困扰,不用担心数据的丢失或损坏。即使一台或多台机器进入脱机状态,“云”也能够继续正常运行。其次,档案馆应合理放置硬件设备,避免各种意外事件和自然灾害对设备造成损害,同时对馆藏数据资源进行全面及时的备份,保证数据的安全万无一失。
3.访问权限设置。云计算环境下,为保证数字档案馆的数据与服务安全,应当根据用户的实际需要,对用户的访问权限进行划分并加以控制。用户请求访问时,首先要对其访问权限进行验证,通过验证后,用户可以在自己的访问权限内享用云数据资源。通过合理的控制访问,可以有效保护档案信息资源的安全。
4.数据信息保密。pKi(公钥基础设施)是数字档案馆信息安全基础设施建设的核心,利用这一基础设施,使数字档案馆使用加密和数字签名技术,确保信息资源在存储和传递的过程中不被非法下载或恶意篡改,保障云数据信息资源的隐私性、完整性和有效性,为数字档案馆创造相对安全的网络环境。档案馆在确定哪些客户资源、流通数据可以放到“云”里时,必须经过研究和论证,同时还应该本地备份,既要保证档案信息资源的安全,又要最大限度实现档案信息资源共享。
参考文献:
云计算中的安全管理篇10
【关键词】网站群;信息安全;云计算;设计
2011年底,中国互联网信息中心数据,我国网民数量首次突破5亿人,网站数量达到了230万个,而在2012年上半年,来自中国互联网信息中心的数据显示,我国移动互联网的网民数量首次超过基于pC互联网人数,这说明移动互联网已成为未来互联网发展的趋势,而移动互联网和云计算的亲和性更加完美,在此背景下,云计算能够给政府网站群在管理和运营方面提供了一个新的技术平台,本文通过某政府单位典型的网站群建设案例来进行具体的分析,来探索云计算在网站群架构和安全性方面的设计。
1.云计算技术在网站群架构设计和安全性方面的实现
1.1针对云计算在网站群架构设计方面的可行性研究
云计算技术在商业网站以及企业网站群的建设上已经得到了普遍的应用,这说明政府机构网站群的云计算架构也是可以实现的,但是在云计算架构下的应用安全性问题,云计算的表现如何,因此对这一点的探讨还需要通过后续的实施进行研究,当然目前的私有云和公有云的不同属性也有助于解决云计算的应用安全隐患。
1.2设立云计算的网站群架构的实验平台
1.2.1实现云计算架构的软硬件资源
本实验的平台采用了8台刀片服务器以及基于raid6.0磁盘阵列。系统软件采用了LinUX以及中间组件和DBmS面向对象数据库。应用软件模块则使用了专业的网站群管理和应用软件。
1.2.2实验平台的体系架构
在本课题研究的体系架构中,首先要集成研究的基本资源,然后在8台刀片机服务器上安装相应的系统软件和磁盘阵列,安装虚拟服务器操作系统,以及云计算资源管理系统等,从而形成iaaS云计算环境。这是就建立了基本的云计算服务平台。接着就需要在iaaS环境下进一步布置paaS环境,也就是说要在iaaS上布置支持网站群的基础软件。在完成paaS环境的部署之后,在安装网站群管理和建设的应用软件,进而形成SaaS环境,此时就完成了本课题研究的体系架构建设,具体如图1所示。
1.2.3易扩展性设计
在网站群设计阶段就需要充分的考虑今后的易扩展性,在本课题的实验平添环境中需要布置几套能够支持网站群管理的应用软件,在每套系统中有助于建设自由子站群,并通过一个主管理软件统一管理不同子站群,实现子站群的独立性和共享性,同时还能够根据应用的需求随时可以扩大站群。具体如图2所示。
1.3安全性设计分析
根据图3所示,在这个云计算平台上划分出了2个独立的安全域,这是云计算解决网站群的核心。这两个安全域一个放在互联网中,也就是所谓的公有云。这部分是为了实现站群子站的所有浏览服务。另一个安全域就是在管理服务器的局域网中,因此又叫做私有云。主要的作用就是给网站群的内容作管理。在资源管理和服务平台中,跨域管理的核心就是通过ip地址映射。
图3中的云计算资源管理平台一共有4个子域,虚拟机组成的子域是专门网站群的信息,其作用是面向互联网提供内容浏览服务,这就是为什么这个域被称为公有云的原因。而其他3个子域则分别对信息以及数据库尽心管理,形成私有云,而公有云和私有云之间并没有被截断,而是通过Vpn虚拟局域网通道实现数据共享,这种方式能够更好的确保信息的安全传递。
1.4云计算在网站群架构设计和安全性设计的实验分析
1.4.1能够提升站群的易扩展性
在站群建设上是一个动态的过程,相对于传统的站群建设中,都是需要经过独立的服务器和独立的空间,需要独立的服务器进行管理,所以一旦增加新的网站进入站群,那么需要做的工作就很多,而且非常繁琐,这不利于网站集群的扩展。但是在云计算技术下,因为采用了网站群应用软件进行集中管理,网站内容都是集中在数据库中,新建的网站内容只需要在数据库中调去,就能够产生一个功能非常丰富的网站,而且还提供了网站外挂功能模块的接口,有助于系统的增强。
1.4.2网站群的子群和网站安全性更高
在云计算中采用了公有云和私有云结合的方式来实现对网站群的管理,与此同时还在服务器上安装了监控软件,能够对网站站群的属性进行即时监控,比如网站的访问量和访问者等参数的监控,并且这些参数还能够通过前台功能的设置,帮助管理者来监控和管理站群,防范非法入侵,提升网站的安全性。
1.4.3实验平台资源分析
该站群服务器总共有30台4核服务器,类型分别是22台机架式服务器和8台刀片式服务器。在本实验研究中采用的服务器是8台刀片式服务器。按照非云计算技术组件站群服务,那么这8台刀片式服务器就仅仅能够完成8中虚拟服务,但是在云计算环境下,就能够分配48个虚拟服务,在实验研究中,实际上分配的虚拟机是30台,分别布置在公有云和私有云的云计算管理平台中。在实验研究中,有3个子域采用了私有云的安全设置,并支持3个子站群的网站建设,通过将云计算下的服务器使用数量和非云计算服务器使用数量进行对比分析,能够降低达到一半的水平,而且在站群的安全性方面,云计算的私有云和公有云的共同作用要比非云计算环境下安全要高得多。在能耗上,云计算的能耗要比非云计算的能耗同样也要低一半。
1.5云计算实验平台设计和实践的关键
1.5.1对私有云和公有云的应用范围要严格区分
在云计算平台架构中主要有两个层次,一个是信息处理层,另一个是信息展示层。一般而言,云计算体系架构中,信息展示层需要布置在公有云中,而信息处理层则需要布置在私有云中,这两者之间需要通过Vpn建立虚拟通道,这样有助于提升网站群的安全。
1.5.2注重熟能生巧
目前云计算的应用还处于方兴未艾阶段,有很多的应用还存在摸索和研究阶段,因此作为新兴的应用应该将云计算技术的应用放在容易突破的地方,其中从容易了解和熟知的领域进行创新,就能够很好的实现对技术的创新,云计算在存贮和网站管理方面的应用相对已经成熟,本研究课题的实验实际上也就是在这种熟悉的基础上实现的创新。
2.云计算在玩站群架构和安全性设计实验带来的意义
通过对实验平台的研究,云计算技术的核心就在于虚拟化,通过将4个服务模块的虚拟化,分别布置成私有云和公有云,同时在数据存贮方面,同样也使用到了虚拟化的技术,这些对数据存贮安全性和易管理性都具有十分重要的作用。在这里特别要提到的就是云计算技术有效的解决了无边界的安全防护问题,因为在云计算环境下,一切都是虚拟的,这对于安全防护来说,就出现了没有边界的尴尬,无法实现逻辑上的划分隔离。如果仿照物理服务器进行安全防护,那显然有悖于虚拟化的应用。不过随着私有云和公有云的出现则很好的解决了这个瓶颈,将每个子站群布置在一个私有云中,而这个私有云实际上就是一个逻辑边界,因此在私有云中可以实现安全防护。同理公有云同样也是一种逻辑安全边界,可以提升安全防护,而且私有云和公有云之间还可以通过Vpn实现信息共享,从而既保证了数据的安全有保证了数据的沟通。
3.总结
云计算的应用非常广泛,虽然在云存贮的应用上以及云系统的使用上都已经相当成熟,但是在站群架构上的使用还处于实验阶段,因为站群的应用需要满足易扩展、安全性、稳定性、易管理性等诸多要求,对于云计算这个新技术能否胜任还存在着一定的疑问,但是随着云计算的进一步成熟,有关云计算的管理软件的丰富,基于云计算的网站群架构和安全性都是完全有保障的!
参考文献