当前位置:安全提示
云计算服务中面临的安全问题及对策建议
作者: 公安部十一局   时间:2012-09-11
云计算服务中面临的安全问题
及对策建议
 
近年来,国内越来越多的企业开始使用云计算服务。这种新型的应用模式,可以解决传统整合数据方式中不能集中整合所有的计算资源的问题,并由软件实现自动管理,从手段上将分散、无序、无时效的数据变成有序、可分享、有时效、可查询使用的数据。可以降低沟通成本,提高工作效率,增强科学决策能力。云计算服务在数据集中处理方面带来了便捷,但数据大集中和核心数据存储商业化,也面临着许多安全问题。具体情况如下:
一、云计算服务的基本情况
云计算服务,是一种基于互联网的应用方式。通过这种方式,共享的软硬件资源和信息可以按需提供给计算机和其他设备。通过云计算服务,用户可以将自己的任务上传到云服务器,云服务器通过统一调配,安排与云相连的计算机共同完成,这样能够大幅提高效率,缩短计算时间。
相对于传统的互联网应用方式,云计算服务具有以下特点:
一是处理能力强。云计算管理系统具有相当的规模,国外的大型云服务公司均拥有几十万台服务器,私有云一般拥有数百上千台服务器。目前国内企业在这方面已有所开展,多为企业内部的私有云。
二是使用方便。云计算服务支持用户随时随地使用各种终端获取应用服务。
三是高通用性。云计算服务不针对特定的应用,在理想的云计算服务中,用户提出的需求命令都会得到相应的计算平台的响应,通用性非常高。
四是可扩展性强。云系统的规模可以动态伸缩,满足应用和用户规模增长的需要。可扩展性是云计算服务的又一大优势,它可以无限伸展来满足各类需求。只要用户提出需求,云可以调动世界各地的运算终端来满足计算需要。
二、云计算服务面临的安全问题
云计算服务除了提供计算服务外,还提供存储服务功能。无论云计算服务提供商的技术优势有多强,云服务系统都不可避免地面临着遭受攻击、破坏等风险。所以,对于政府机构、涉及公共利益或敏感信息的商业机构,选择云计算服务时应提出更高的安全性要求。
(一)云计算安全威胁
一是攻击位置扩大。大量的敏感数据被存放在任何位置都可以访问的云服务器中,攻击者不再需到现场窃取数据,而可以利用云系统内的任意一台虚拟机发起攻击。
二是拒绝服务威胁。由于云计算用户、信息资源的高度集中,更容易成为黑客攻击的目标,针对云计算的拒绝服务攻击造成的后果和破坏性将会明显超过攻击传统企业网应用环境的后果。
三是云系统漏洞威胁。云计算服务的应用系统本身以及用户访问的行为并没有发生本质的变化,黑客仍然可以利用云系统或者云应用本身存在的安全漏洞,对云计算服务器发动DDoS、蠕虫病毒、恶意代码等网络攻击。
(二)云存储安全威胁
一是数据管理威胁。在云计算服务中,对物理安全的控制完全掌握在云计算服务提供商手中。包括用户信息等核心数据都离不开管理人员的操作和审核,如果服务商内部的管理出现疏漏,将可能导致内部人员私自窃取用户数据,从而严重威胁用户的信息安全。
二是数据隔离不清晰。在云计算的体系下,所有用户的数据都位于共享环境之中,通过不同的加密算法进行相互隔离,一旦加密系统出现问题,就有可能导致数据很难使用,即便正常的加密也可能使数据的可用性变得相当复杂。
三是数据恢复难度大。云计算过程中,用户数据在云终端运算,用户不知道数据存储的位置。一旦遭遇紧急情况,用户数据受损,短时间内数据恢复将很难实现。
三、对策建议
一是相关政府主管部门,应当尽快建立云计算安全标准及其测评体系;明确用户与云计算服务商之间的责任与权限界定,避免可能出现的责任推诿。
二是各云计算服务提供商应当加强自身安全管理,根据云计算安全各个风险因素提高其应对风险的策略,进行必要的技术改进,建立云计算安全保护框架。加强云存储数据安全保护,通过加密机制确保共享存储环境下数据的安全,同时定期在安全的存储设备上备份云上数据,提高数据的可用性和可靠性。