如何保證云計算環(huán)境下的安全？

時間：2020-07-27 09:00:02

關(guān)鍵字： iaas saas 云計算

手機(jī)看文章

掃描二維碼
隨時隨地手機(jī)看文章

[導(dǎo)讀] 云計算是一種新興的應(yīng)用模式，他將傳統(tǒng)的應(yīng)用計算資源整合形成容量更大、速度更快的云服務(wù)中心。云計算是以虛擬化技術(shù)為基礎(chǔ)，以網(wǎng)絡(luò)為載體，提供基礎(chǔ)架構(gòu)（IaaS）、平臺（PaaS）、軟件（SaaS）等

云計算是一種新興的應(yīng)用模式，他將傳統(tǒng)的應(yīng)用計算資源整合形成容量更大、速度更快的云服務(wù)中心。云計算是以虛擬化技術(shù)為基礎(chǔ)，以網(wǎng)絡(luò)為載體，提供基礎(chǔ)架構(gòu)（IaaS）、平臺（PaaS）、軟件（SaaS）等服務(wù)，整合大規(guī)?？蓴U(kuò)展的計算、存儲、數(shù)據(jù)、應(yīng)用等分布式計算資源進(jìn)行協(xié)同工作的超級計算模式。云計算的應(yīng)用能夠擴(kuò)展和收縮，使用戶能夠獲取適合自身需求的資源，在大幅度節(jié)省用戶計算成本的同時提高了計算效率。

在云計算環(huán)境下，用戶的使用觀念也會發(fā)生徹底的變化：從“購買產(chǎn)品”到“購買服務(wù)”轉(zhuǎn)變，因?yàn)樗麄冎苯用鎸Φ膶⒉辉偈菑?fù)雜的硬件和軟件，而是最終的服務(wù)。用戶不需要擁有看得見、摸得著的硬件設(shè)施，也不需要為機(jī)房支付設(shè)備供電、空調(diào)制冷、專人維護(hù)等費(fèi)用，并且不需要等待漫長的供貨周期、項目實(shí)施等冗長的時間，只需要把資金匯給云計算服務(wù)提供商，即可馬上得到需要的服務(wù)。

云計算雖然大幅度削減了用戶的自身應(yīng)用成本，但是基于虛擬化和網(wǎng)絡(luò)遠(yuǎn)程的計算模式使得其安全性受到質(zhì)疑。在很多用戶尤其是商業(yè)用戶中，隱私保護(hù)是他們關(guān)注的焦點(diǎn)問題之一，他們不愿意讓政府知道他們的商業(yè)行為，也不愿意讓他們的對手知道任何有關(guān)的商業(yè)秘密。普通用戶也是如此，私人的照片、信息都放在云端，他們最擔(dān)心信息的泄露。同時，遠(yuǎn)程的身份認(rèn)證機(jī)制相對脆弱，無法保證用戶身份的安全。從目前云計算推廣的角度來看，以下幾個問題制約了云計算的推廣和發(fā)展：

數(shù)據(jù)隱私問題。如何保證存放在云服務(wù)提供商的數(shù)據(jù)隱私不被非法利用，不僅需要技術(shù)的改進(jìn)，也需要法律的進(jìn)一步完善。

數(shù)據(jù)安全性。有些數(shù)據(jù)是企業(yè)的商業(yè)機(jī)密，數(shù)據(jù)的安全性關(guān)系到企業(yè)的生存和發(fā)展，云計算數(shù)據(jù)的安全性問題解決不了會影響云計算在企業(yè)中的應(yīng)用。

用戶使用習(xí)慣。如何改變用戶的使用習(xí)慣，使用戶適應(yīng)網(wǎng)絡(luò)化的軟硬件應(yīng)用是長期而艱巨的挑戰(zhàn)。

網(wǎng)絡(luò)傳輸問題。云計算服務(wù)依賴網(wǎng)絡(luò)，低速以及不穩(wěn)定的網(wǎng)絡(luò)環(huán)境將使得云應(yīng)用的性能不高，云計算的普及依賴網(wǎng)絡(luò)技術(shù)的發(fā)展。

仔細(xì)分析云計算面臨的安全問題，其實(shí)與傳統(tǒng)的安全問題并沒有太大的差異，但從安全方案和服務(wù)模式有了很大的變化。這里以企業(yè)建設(shè)的私有云為例進(jìn)行說明二隨著云計算應(yīng)用的逐步推廣，一些大型集團(tuán)企業(yè)開始初步應(yīng)用私有云，將IT資源整合，集中提供企業(yè)的各類服務(wù)，對員工應(yīng)用資源集中配置、管理、計算資源共享，大大減少了傳統(tǒng)員工單機(jī)的運(yùn)維管理工作，加強(qiáng)了對員工的管控。為了解決云平臺用戶接入、數(shù)據(jù)存儲等安全問題，采用數(shù)字證書實(shí)現(xiàn)對其接人用戶的強(qiáng)身份認(rèn)證和對其私有數(shù)據(jù)的加密。

目前大部分私有云基于虛擬化架構(gòu)設(shè)計，虛擬基礎(chǔ)構(gòu)架是將傳統(tǒng)的用戶PC端本地計算、應(yīng)用與存儲全部剝離至數(shù)據(jù)中心，通過部署于服務(wù)器集群中的、相互獨(dú)立的虛擬機(jī)進(jìn)行所有的運(yùn)算與處理，用戶端僅僅做運(yùn)算結(jié)果的呈現(xiàn)與計算信息的錄入。這種構(gòu)架解決了以Pc為用戶端的傳統(tǒng)模式下，數(shù)據(jù)本地計算和存儲帶來的不安全、難管理等問題。

在虛擬應(yīng)用架構(gòu)下，用戶的資源可以彈性進(jìn)行擴(kuò)展，并且根據(jù)需要采用不同的操作系統(tǒng)以及個性化的數(shù)據(jù)，同時，在接入環(huán)節(jié)采用云接入網(wǎng)關(guān)響應(yīng)用戶的接入請求，采用數(shù)字證書實(shí)現(xiàn)用戶身份的強(qiáng)認(rèn)證，用戶登錄虛擬化遠(yuǎn)程桌面必須出示數(shù)字證書，方能進(jìn)入虛擬環(huán)境。在云環(huán)境的后臺專門有安全設(shè)備提供加密服務(wù)，通過云平臺管理系統(tǒng)實(shí)現(xiàn)對加密密鑰的調(diào)度和管理，對需要加密的業(yè)務(wù)或個人數(shù)據(jù)進(jìn)行加密，并通過個人用戶的數(shù)字證書對加密密鑰進(jìn)行加密，確保加密的數(shù)據(jù)只有加密者可以打開，確保多種用戶數(shù)據(jù)的隱私和安全。

云計算環(huán)境下對于身份認(rèn)證以及數(shù)據(jù)的安全顯得更為重要，通過數(shù)字證書非對稱的加密特性可以有效地解決上述問題，從實(shí)現(xiàn)原理與傳統(tǒng)證書應(yīng)用并無太大區(qū)別。