亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        云計算安全關(guān)鍵技術(shù)的探討

        2016-05-14 11:05:20李益雷靜
        網(wǎng)絡(luò)空間安全 2016年6期
        關(guān)鍵詞:容災(zāi)備份站點

        李益 雷靜

        1 引言

        云計算(Cloud Computing)基于“網(wǎng)絡(luò)即計算機”的設(shè)想,目前其定義尚未統(tǒng)一,較公認的是美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)給出的:云計算是一種便捷的模型,它按需通過網(wǎng)絡(luò)訪問一個共享計算資源池(包括網(wǎng)絡(luò)、服務(wù)器、存儲、應(yīng)用程序、服務(wù)),共享池中的資源能夠以最少的用戶管理投入或與服務(wù)提供商最少的互動而實現(xiàn)快速部署和釋放。

        云計算的服務(wù)模式有三種。①IaaS(Infrastructure as a Service)基礎(chǔ)架構(gòu)即服務(wù)。IaaS向用戶提供基礎(chǔ)計算資源(如處理能力、存儲空間、網(wǎng)絡(luò)組件、中間件等)。用戶可借助IaaS平臺掌控自己名下網(wǎng)上的存儲硬盤、操作系統(tǒng)、防火墻、已部署的應(yīng)用程序等。②PaaS(Platform as a Service)平臺即服務(wù)。用戶可通過PaaS提供的API的編程模型,自行構(gòu)造和部署應(yīng)用程序的運行環(huán)境。③SaaS(Software as a Service)軟件即服務(wù)。SaaS為用戶提供具體的云應(yīng)用軟件。用戶無需將軟件安裝在自己的主機或服務(wù)器上,而是通過網(wǎng)絡(luò)訪問,直接使用軟件服務(wù)供應(yīng)商所提供定制化的產(chǎn)品服務(wù)。

        2 云計算的安全隱患

        互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)報告顯示,74%以上的用戶認為云安全問題是制約云計算發(fā)展的主要瓶頸。云計算安全方面所面臨的挑戰(zhàn)具體表現(xiàn)為三方面。①數(shù)據(jù)存儲特性導(dǎo)致的安全問題:云計算系統(tǒng)大多采用多租戶、資源共享、分布式存儲的技術(shù),這使得傳統(tǒng)劃分安全域的技術(shù)無法實施,不同用戶間的數(shù)據(jù)難以實現(xiàn)真正意義上的物理隔離,由此帶來極大的安全風(fēng)險;②用戶特性導(dǎo)致的安全問題:云計算的用戶數(shù)量大,類別多,變化頻率高,動態(tài)特性和移動特性強,用戶的安全資質(zhì)難以監(jiān)管,出現(xiàn)一些用戶惡意濫用云計算系統(tǒng),甚至偽造、劫持信息的現(xiàn)象;③傳輸特性導(dǎo)致的安全問題:由于云計算大多業(yè)務(wù)均在網(wǎng)絡(luò)上進行,因此極易成為DDoS、中間人等網(wǎng)絡(luò)攻擊的對象;④管理權(quán)限特性導(dǎo)致的安全問題:云計算所提供的開放式的服務(wù)模式造成用戶的權(quán)限無形中被削弱,服務(wù)提供商的權(quán)限相對過大,若監(jiān)管不嚴(yán),云計算公司內(nèi)部人員因操作不當(dāng)或非法利益驅(qū)動,用戶的隱私數(shù)據(jù)易被泄露、篡改甚至丟失。另外,若云計算公司被并購或破產(chǎn),原有的數(shù)據(jù)和應(yīng)用則難以遷移,其所服務(wù)的用戶相關(guān)利益便難以得到保障。

        3 云計算安全的關(guān)鍵技術(shù)

        3.1 數(shù)據(jù)安全技術(shù)

        數(shù)據(jù)安全是云存儲安全的根本問題,由于IaaS以基礎(chǔ)設(shè)施的形式提供服務(wù),主要由用戶管理數(shù)據(jù),涉及的公共存儲的數(shù)據(jù)較少,所以數(shù)據(jù)安全的焦點主要集中在PaaS和SaaS上。

        3.1.1數(shù)據(jù)加密

        云計算服務(wù)商要保證所負責(zé)存儲、管理、傳輸?shù)臄?shù)據(jù)安全,一般需要對數(shù)據(jù)加密存儲。在前端,云客戶端可采用 SSL 加密技術(shù)以防范假冒網(wǎng)站、網(wǎng)絡(luò)釣魚等網(wǎng)絡(luò)詐騙、盜竊事件等。在后端也可以通過加密來防止黑客及特權(quán)用戶對數(shù)據(jù)的竊取和篡改。如何更好地平衡數(shù)據(jù)安全性和檢索效率,是數(shù)據(jù)加密長期探索的難點問題。因為數(shù)據(jù)經(jīng)過傳統(tǒng)加密后,失去了原有的結(jié)構(gòu)特征,這給進一步的檢索、分析、挖掘云計算數(shù)據(jù)造成了困難。于是,加密方面出現(xiàn)了分為帶關(guān)鍵字檢索的對稱可捜索的加密技術(shù)、帶關(guān)鍵字檢索的公鑰可搜索加密技術(shù)兩類的可搜索的加密技術(shù);搜索方面則出現(xiàn)了分為完全匹配的關(guān)鍵字搜索技術(shù)、模糊關(guān)鍵字搜索技術(shù)兩類的密文搜索技術(shù)。

        3.1.2數(shù)據(jù)隔離

        在傳統(tǒng)軟件中,每個用戶有相應(yīng)獨立的進程,故不需要隔離技術(shù),而在云平臺系統(tǒng)中,一般為多用戶結(jié)構(gòu),允許共享的數(shù)據(jù)被所有具有相應(yīng)權(quán)限的用戶訪問,對于這種虛擬狀況則必須采取隔離機制。為解決此問題,有三種架構(gòu)可供選擇。①共享表架構(gòu):每個系統(tǒng)均享受統(tǒng)一的數(shù)據(jù),根據(jù)特定的標(biāo)志來表示不同數(shù)據(jù)之間的關(guān)系。此框架有利于存儲,對硬件要求低,但是要求邏輯復(fù)雜,需多次備份才能實現(xiàn)效果。②分離數(shù)據(jù)庫架構(gòu):對于每個系統(tǒng)結(jié)構(gòu)有各自的數(shù)據(jù)庫,此架構(gòu)不需多次備份,但對硬件要求高。③分離表架構(gòu):對各個實例中的一樣的數(shù)據(jù)進行合并,但因為用戶有各自的表格,所以實現(xiàn)比較困難。它對于硬件要求一般,但要求有一定量的備份操作。

        3.1.3隱私保護

        云隱私保護涉及對云數(shù)據(jù)的上傳、共享、搜索、計算、驗證、刪除等多項操作,涉及數(shù)據(jù)在云中的整個生命周期。

        用戶在租用云服務(wù)之前,須了解服務(wù)提供商是否在云計算基礎(chǔ)設(shè)施方面提供了角色管理和職責(zé)的分離,每個用戶是否使用自己獨立的密鑰體系,確保密鑰、用戶隱私等敏感數(shù)據(jù)在云計算網(wǎng)絡(luò),尤其是提供商的內(nèi)部網(wǎng)絡(luò)中的傳輸是加密的。另外,盡量將數(shù)據(jù)和密鑰的使用與保管分離,如存放數(shù)據(jù)與密鑰管理分別交由不同的云服務(wù)提供商,以降低隱私泄露的風(fēng)險。

        鑒于私有云具有通過網(wǎng)路控制盒和設(shè)立獨享的防火墻來確保用戶的數(shù)據(jù)資源的控制能力,建議企業(yè)用戶可以通過選擇建立私有云或混合云的策略來解決隱私保護問題。當(dāng)大規(guī)模發(fā)布數(shù)據(jù)時,可考慮采取以下隱私保護技術(shù)。①基于加密的隱私保護技術(shù):在保證數(shù)據(jù)的準(zhǔn)確性、安全性方面表現(xiàn)較好,但其加密過程的計算開銷較大。②匿名化的隱私保護技術(shù):在保證所發(fā)布數(shù)據(jù)的隱私性和真實性方面的表現(xiàn)較好,但有數(shù)據(jù)信息丟失現(xiàn)象。③基于數(shù)據(jù)變換的隱私保護技術(shù):主要采取隨機擾動和幾何變換的方法將數(shù)據(jù)進行輕微變動或偽裝,效率較之前兩種保護技術(shù)要高,但存在一定程度的信息失真。

        3.1.4容災(zāi)備份

        為保證IaaS平臺上基礎(chǔ)設(shè)施的安全,常見的容災(zāi)方案和備份方案有六套。

        (1)城域雙活容災(zāi):在相距較遠的兩地建立各自站點,站點間使用虛擬化存儲系統(tǒng)的鏡像功能,配合云操作系統(tǒng)的虛擬機 HA功能和 DRS功能實現(xiàn)的容災(zāi)方案。兩個站點可同時作為生產(chǎn)站點對外提供業(yè)務(wù),同時作為對端站點的容災(zāi)站點實現(xiàn)自動災(zāi)難倒換。

        (2)陣列復(fù)制容災(zāi):在兩地分別建立一個站點,一個為生產(chǎn)站點,另一個為災(zāi)備站點,利用存儲設(shè)備的遠程復(fù)制功能,將虛擬機數(shù)據(jù)從生產(chǎn)站點復(fù)制到災(zāi)備站點,再使用容災(zāi)管理軟件,在災(zāi)備站點將災(zāi)備存儲上的虛擬機注冊到虛擬化平臺,并自動啟動。

        (3)主機復(fù)制容災(zāi):利用云操作系統(tǒng)的IO鏡像復(fù)制功能,將生產(chǎn)站點存儲上的虛擬機數(shù)據(jù)遠程復(fù)制到容災(zāi)站點,并由容災(zāi)管理軟件實現(xiàn)虛擬機配置數(shù)據(jù)的復(fù)制和容災(zāi)恢復(fù)計劃的管理。

        (4)用戶數(shù)據(jù)容災(zāi):是指在相距較遠的兩地建立兩個站點,站點間使用CDP的容災(zāi)功能實現(xiàn)的容災(zāi)方案。

        (5)虛擬機備份:使用備份軟件,配合云計算操作系統(tǒng)的快照功能和CBT備份功能實現(xiàn)的虛擬機數(shù)據(jù)備份方案。備份管理軟件通過與云計算操作系統(tǒng)配合,實現(xiàn)指定對象按指定策略的備份。當(dāng)虛擬機數(shù)據(jù)丟失或故障時,可通過備份的數(shù)據(jù)進行恢復(fù)。數(shù)據(jù)備份的目的端為本地虛擬磁盤或備份管理軟件外接的共享存儲設(shè)備?;诳煺仗匦院?CBT特性的備份,支持對虛擬機進行完全備份、差異增量式備份和累積增量式備份。

        (6)用戶數(shù)據(jù)備份:使用存儲設(shè)備作為網(wǎng)絡(luò)備份 NBU服務(wù)器實現(xiàn)的用戶數(shù)據(jù)備份方案。NBU 服務(wù)器通過備份軟件對 VM 和物理服務(wù)器的文件或應(yīng)用程序進行周期性備份。當(dāng)用戶數(shù)據(jù)丟失時,可使用備份的數(shù)據(jù)進行恢復(fù)。

        上述容災(zāi)方案和備份方案,用戶可根據(jù)自身業(yè)務(wù)需求靈活地進行選擇。

        3.2 虛擬化安全

        作為云計算的關(guān)鍵核心技術(shù),虛擬化技術(shù)的安全顯得尤為重要,要保證虛擬化的安全可從幾個方面考慮。

        (1)虛擬機隔離:若在同一臺云計算服務(wù)器上運行多個虛擬機,由于共享同一物理硬件平臺,虛擬機之間勢必增加了存在隱蔽通道的風(fēng)險,所以不僅應(yīng)隔離虛擬機的數(shù)據(jù)及應(yīng)用程序,還應(yīng)隔離內(nèi)存、共享存儲單元、共享數(shù)據(jù)。

        (2)虛擬機漏洞:若云用戶的虛擬機存在的安全漏洞,不但用戶虛擬機本身受到安全威脅,同時也會影響到整個云平臺虛擬機環(huán)境的安全。通過在 IaaS 云計算平臺中部署基于網(wǎng)絡(luò)的漏洞掃描系統(tǒng),檢測虛擬機的安全漏洞并評估風(fēng)險,及時更新補丁,可較好地提高虛擬機抗攻擊的能力。

        (3)虛擬機安全管理:基于負載均衡、在線維護等需求,云平臺提供虛擬機動態(tài)遷移服務(wù),但難題在于,要求虛擬機在遷移過程中仍處于正常的運行狀態(tài),這使得虛擬機在遷移過程中極易受到重放攻擊、中間人攻擊、分時檢查分時利用等網(wǎng)絡(luò)攻擊,故除了對虛擬機進行必要的監(jiān)視外,還需要從監(jiān)測遷移時機、制定觸發(fā)遷移閾值、選擇遷移目的節(jié)點等多角度制定全面的安全策略。

        (4)虛擬機監(jiān)控:鑒于云平臺中的虛擬機處于開放的復(fù)雜網(wǎng)絡(luò)環(huán)境中,所以需要部署專項管理服務(wù)器監(jiān)控各個服務(wù)集群下的虛擬機的內(nèi)核、內(nèi)存等各項狀態(tài)指標(biāo)并進行評估。虛擬機監(jiān)控器對整個系統(tǒng)資源擁有完全控制和管理權(quán),客戶虛擬機不得直接訪問硬件,其操作系統(tǒng)中的敏感指令是不能直接執(zhí)行的,而是在監(jiān)控器的監(jiān)督下執(zhí)行,或由監(jiān)控器代為執(zhí)行的。由于對外界而言,虛擬機監(jiān)控器是透明的,因此安全性較高。

        (5)虛擬防火墻:虛擬防火墻是邏輯上的概念,即多個虛擬防火墻可能在同一個物理防火墻上,但它們在邏輯上相互獨立,彼此隔離,各自執(zhí)行獨立的安全策略、用戶認證、管理策略、流量控制、安全防護,可根據(jù)云用戶的需求,設(shè)置不同等級的隔離和防護。虛擬防火墻具有部署靈活、快速的特點。

        3.3 可信計算

        出于降低黑客攻擊風(fēng)險的考慮,云端服務(wù)提供商較少披露云端內(nèi)部的情況,使得云用戶不僅被削弱了對上傳到云端的數(shù)據(jù)與應(yīng)用的控制權(quán),還喪失了必要的知情權(quán),由此導(dǎo)致的信任問題便成為了云計算發(fā)展的一大癥結(jié)??尚庞嬎慵夹g(shù)則從計算機體系結(jié)構(gòu)著手,在硬件層上通過建立一個可信任根,通過構(gòu)建一種“信任傳遞”體系,變被動防御為主動防御,以此解決了云平臺的可信性和安全性問題。

        3.4 安全審計

        安全審計通過對日志記錄進行整理和分析,發(fā)現(xiàn)用戶非法操作、惡意攻擊行為以及潛在的安全漏洞,以便及時進行性能調(diào)優(yōu)、安全評估和責(zé)任認定。面對云計算產(chǎn)生的龐雜日志信息,若使用傳統(tǒng)的審計方法呈現(xiàn)出準(zhǔn)確率低、檢測速度慢、自適應(yīng)差的缺點。有研究提出基于攻擊圖的多層安全審計法,主動查找出潛在的網(wǎng)絡(luò)脆弱節(jié)點,確定這些節(jié)點間的相互關(guān)系,使管理員能及時地處理潛在威脅;對于日志數(shù)據(jù)的加密和傳輸保護問題,有研究提出改進Syslog,以提供鑒權(quán)、傳輸加密等功能;在日志的存儲安全性方面,利用門限密碼技術(shù)可實現(xiàn)日志分布式的處理和備份,既提高了效率,又增強了安全性。

        4 結(jié)束語

        云計算憑借其優(yōu)勢,日漸普及并且迅速商業(yè)化,但這也讓人們對其安全水平提出了更高的要求。云計算的安全不僅要利用各項安全技術(shù)從技術(shù)層面上解決,還應(yīng)從管理制度、法律法規(guī)方面等來保障,如標(biāo)準(zhǔn)化的云計算網(wǎng)絡(luò)安全體系亟待建立,涉及云計算網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)也需進一步完善。

        參考文獻

        [1] 劉邵星.云計算中數(shù)據(jù)安全關(guān)鍵技術(shù)的研究[D] .青島:青島科技大學(xué),2014.

        [2] 林兆驥,付雄等.云計算安全關(guān)鍵問題研究[J].信息化研究,2011,04:1-4.

        [3] 張劍云,陳劍鋒等.計算安全審計服務(wù)研究[J] .信息安全與通信保密,2013,06:62-67.

        [4] 吳淑語.云計算中基于攻擊圖的多層安全審計研究[D].重慶.重慶理工大學(xué),2013.

        猜你喜歡
        容災(zāi)備份站點
        “備份”25年:鄧清明圓夢
        基于Web站點的SQL注入分析與防范
        電子制作(2019年14期)2019-08-20 05:43:42
        2017~2018年冬季西北地區(qū)某站點流感流行特征分析
        關(guān)于建筑企業(yè)容災(zāi)備份系統(tǒng)方案的探討
        電子制作(2017年10期)2017-04-18 07:22:47
        首屆歐洲自行車共享站點協(xié)商會召開
        中國自行車(2017年1期)2017-04-16 02:53:52
        基于中興軟交換的電力通信網(wǎng)絡(luò)容災(zāi)系統(tǒng)建設(shè)
        怕被人認出
        故事會(2016年21期)2016-11-10 21:15:15
        基于數(shù)據(jù)容災(zāi)技術(shù)在企業(yè)信息系統(tǒng)中的應(yīng)用研究
        中國市場(2016年45期)2016-05-17 05:15:38
        淺析數(shù)據(jù)的備份策略
        科技視界(2015年6期)2015-08-15 00:54:11
        出版原圖數(shù)據(jù)庫遷移與備份恢復(fù)
        亚洲va久久久噜噜噜久久男同| 蜜桃一区二区三区自拍视频| 青青青草视频手机在线| 一区二区三区国产黄色| 国产偷久久久精品专区| 护士奶头又白又大又好摸视频| 99久久精品国产片| 高清国产亚洲精品自在久久| 国产av天堂亚洲国产av天堂| 亚洲欧美另类激情综合区| 白丝美女被狂躁免费视频网站| 国产高清不卡二区三区在线观看| 国产麻花豆剧传媒精品mv在线| ā片在线观看免费观看 | 精品久久久无码人妻中文字幕豆芽| 亚洲av无码一区二区三区性色| 久久亚洲国产精品123区| 麻豆成人久久精品二区三区免费| 欧美性生交活xxxxxdddd | 国产婷婷丁香五月麻豆| 一区二区三区在线观看高清视频| 人妻久久久一区二区三区蜜臀| 亚洲性啪啪无码av天堂| 久久精品亚洲中文无东京热| 亚洲av区一区二区三区| 无码中文字幕日韩专区| 日韩av无码成人无码免费| www.尤物视频.com| 刚出嫁新婚少妇很紧很爽| 国产l精品国产亚洲区久久| 亚洲综合免费| 少妇人妻在线伊人春色| 成熟了的熟妇毛茸茸| 少妇对白露脸打电话系列| 亚洲精品白浆高清久久| 91精品人妻一区二区三区久久久| 人妻少妇精品视频无码专区 | 国产精品福利高清在线| 国产国拍亚洲精品mv在线观看| 国产亚洲精品日韩综合网 | 青青草大香蕉视频在线观看|