云计算环境的主要安全威胁
根据服务的类型,当前云计算大体上可以分为3类:
(1)基础设施即服务(IaaS,Infrastructure鹕aService),将计算、存储、网络和其他基础资源作为服务提供给用户,用户可以在上面部署和运行任意的软件,包括操作系统和应用程序,亚马逊的弹性云(EC2,Elasticcomputecloud),IBM的蓝云(Bluecloud)等都是此类云计算的代表;
(2)平台即服务(PaaS,Platformasaservice),将一个开发和运行平台作为服务提供给用户,此类比较出名的云计算如Google的AppEngine,微软的Azure和Salesforce.com的Force.tom等;
(3)软件即服务(SaaS,Softwareasa Service),将软件分布安装在供应商后以服务的形式提供给用户,用户只需通过互联网使用软件,典型的代表有Salesforce.com、Google的Gmail和SPSCommerce.net等。
由于云计算大规模和开放性,导致云计算面临着比以前系统更为严峻的安全威胁,主要体现在以下几个方面:
(1)大规模服务器使用导致服务器安全。这除了包含传统服务器安全中的主机安全、网络安全等外,还包含云计算中所特殊的虚拟机安全。
(2)数据安全。云计算中,特别是云存储中,数据大量共享以及不同用户数据异地存储导致安全问题,主要包含数据加密解密、访问控制、传输安全等。
(3)应用服务安全。云计算中资源以服务的方式提供,广泛的服务使用导致各类安全,如安全单点登录、身份认证、信任模型等。
(4)安全管理与监控。云计算的安全管理涉及到云供应商以及使用方,如果对安全进行协同管理并能相互监管,将是云计算不同于以前分布式系统之处。
解决云计算面临的安全问题需要从技术、标准、监管、法律等多个角度进行探索,涉及范围较为宽广。1)基础设施安全:云计算的基础设施包含云计算的存储、计算、网络等基础IT资源。基础设施安全主要为云计算上层服务提供基础的安全保障,包含三个方面:
#基础设备安全:容侵容灾、备份冗余、隔离
#系统安全:认证授权、可信计算、
#网络安全:DOS防御、入侵检测、
2)虚拟化安全:云计算通过虚拟化对底层的计算、存储和网络等资源进行抽象,为上层服务提供灵活富有弹性的资源池。虚拟化涉及的安全主要有:虚拟防火墙、虚拟机安全管理、虚拟机隔离、虚拟机漏洞、虚拟机监视
3)数据安全:数据安全主要为云计算中存储的数据提供安全保证,由于IaaS平台以基础设施的形式提供服务,主
要由用户管理数据,涉及公共存储的数据较少,数据安全主要集中在PaaS平台和SaaS平台,主要涉及几个方面:
加密解密、密钥管理、传输安全、访问控制
4)服务安全:云计算以服务的方式向用户提供资源,服务安全成为最主要的安全问题,同数据安全一样,服务安全在PaaS平台和SaaS平台更为明显。主要涉及有:安全单点登录(sso)、数字签名、信任模型、身份认证
5)其他安全:云计算应用与用户需求紧密结合,涉及到种类繁多,与应用相关的其他安全因应用不同而可能不同,但大体上包含以下几个方面:应用程序安全、安全API接口、安全开发环境。