云计算本身是一个复杂的系统,云计算的安全需求散布在云计算的各个层次、各个环节。以下分别从云服务提供商、云服务用户的角度探讨云计算的安全需求。
对于云服务提供商,需要解决以下问题:①如何保证云服务平台、数据中心这样的复杂系统能长时间安全运行,并在故障发生时能及时隔离故障,将影响降到最低;②对于云计算数据中心这样引人注目的存在,如何应对由此引来的数量众多的网络黑客;③面对参差不齐的用户,如何对他们进行有效的安全管理,并能鉴别和屏蔽恶意用户。
对于云服务用户,有以下安全需求:①如何在现有云计算服务还不能确保稳定的情况下尽量让运行在云环境上的应用稳定、安全、可用;②如何保证自己在云端的数据安全、完整、可用,且商业机密不被泄露。
虽然云计算的架构层次还没有统一的标准,但大体可以抽象为5层,从底向上分别为:物理资源层、资源抽象与控制层、资源架构层、开发平台层、应用服务层。其中资源架构层、开发平台层、应用服务层分别对应云计算的3种服务模式:基础设施即服务(Infra-structure as a Service,IaaS)模式、平台即服务(Platform as a Service,PaaS)模式和软件即服务(Software as a Service,SaaS)。下面按该层次详细分析其中的安全问题。
1)物理资源层安全。本层安全问题包括硬件安全和软件安全两个方面,与传统软硬件安全问题基本相同,硬件方面包括物理设备本身的问题如硬件故障和电源故障等,还包括设备的物理环境、物理访问和电磁辐射造成信息泄露等安全问题;软件方面包括病毒攻击、网络入侵等安全问题。(www.xing528.com)
2)资源抽象与控制层安全。本层主要涉及虚拟化带来的各种安全挑战。虚拟化是云计算中最重要的技术之一,也是云计算的重要标志,然而,虚拟化的结果却使许多传统的安全防护手段失效,引发了诸如虚拟机逃逸、远程管理缺陷、迁移攻击、虚拟机通信等安全问题。
3)资源架构层安全。本层提供基本的分布式资源服务,用户面临的主要安全问题包括:存储安全、数据完整性、冗余备份和审计计费安全等。
4)开发平台层安全。本层为应用程序开发者提供程序的开发环境、运行环境和运营环境,同时还提供数据库、用户界面、负载均衡等服务支持。用户面临的安全问题包括安全设计、安全编程、安全测试和安全发布等问题。
5)应用服务层安全。本层中云计算运营商通过互联网向用户提供软件服务,这些软件的开发、测试、运行、维护、升级由应用程序提供者负责。用户面临的安全问题包括身份认证与访问控制、安全单点登录、数据与隐私保护等。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
