随着云计算平台及技术的迅速发展,其被广泛运用到我国各行各业中,也改变了我们的日常生活,我国政府及学术界也越来越关注云计算技术,在此基础上云计算在应用中的安全问题也成为了我国民众所关注的重点。结合云计算平台的特点,对云计算中要面临的各种安全问题制定了一系列的应对措施,从而使云计算在运用中可以更加安全和高效。

  在2012年,温总理在召开国务院会议的时候,对信息工作进行了阐述,并且研究了信息技术的发展趋势及信息技术的安全问题,最终确定了信息技术工作的重点内容:保障信息网络的安全管理及防护。在发展迅速的社会中,云计算作为一个新型技术也在快速发展,也是我国互联网今后的发展趋势,安全问题是云计算用户在使用过程中第一考虑的因素,云计算是否能够实现全面安全也是云计算在推广及可持续发展中的重要因素。

跨界永无极限

云计算平台体系分析

  云计算平台安全体系由两部分组成,分别是基础设备及远程终端,运程终端又包含计算终端和智能终端。基础设备包含虚拟化层、维护管理层、平台服务层、软件服务层及基础支撑组成。

  自从虚拟化、多租户等全新的技术引入云计算平台中,云计算平台的安全特点就有:

其一,由于云计算平台中的用户多种,就要保障云计算平台的服务可以永续性;

其二,云计算平台中有多种信息,就要保障云计算平台中的数据安全;

其三,云计算平台是为用户提供不同的服务,就要保障各用户之间的安全及运行环境的安全;

其四,不同等级对云计算平台中的安全需求是不同的,就要保障虚拟机之间的安全。

虚拟化安全

  虚拟化层的安全隐患主要有5个方面:

其一,虚拟机的监控漏洞,对方往往会利用漏洞攻击云计算平台;

其二,没有对镜像及快照文件实施保护,此方面的安全性关乎到发布镜像后,使用用户信息的安全性;

其三,虚拟机在工作的时候,会由于本身的负载失衡或者自身存在的安全问题等多方面因素,在虚拟机向物理机移动的过程中,可能会存在数据信息泄露的风险;

其四,随着云计算的不断进步,传统对流量监控的手段已经满足不了虚拟机网络流量监控需求,这就造成对虚拟流量监控方面非常困难;

其五,传统的审计宿主机的方式已经不适用于审计虚拟主机的方式,这就造成对虚拟机审计方面的监管较为困难。

  信息资源存储方面的安全风险主要类似于SAN技术的虚拟化存储技术方面的安全问题,包括虚拟化存储设备中的软件/硬件问题和信息在网络中的接受和传送等安全问题。

数据存储安全

  数据存储的安全隐患主要有3个方面:

其一,用户将数据信息存放到云端中,数据信息没有较好的安全性及完成性,就会对其造成安全风险,这也是由于用户对数据信息没有一个较好的管理程度;

其二,在模拟多租户的背景下,用户可以实现资源共享及计算,在此过程中切换用户的时候,用户在资源共享的数据信息就有可能泄露,以此对其造成风险;

其三,由于是模拟多租户的环境,所以传统的审计数据没有办法满足云端审计数据的需求。

基础软/硬件安全

  在云计算平台安全体系中,要密切注意存在软/硬件中的预埋后门风险、(芯片、CPU等)硬件风险、(应用软件、开发软件、开发工具等)软件风险。

终端安全

  在云计算平台中,由于终端具有不同的设备及不同的类别,这就大大加强了对接入和认证控制方面的难度。另外终端和服务器之间主要是对键盘、图形、鼠标、输入/输出信号等信息进行传输,除了对远程连接方面有安全协议,对于其他符合国家密码法的信息传输等方面并没有制定保护措施或者安全协议,这造成了这方面存在被修改、窃听等安全问题。同时终端还具有计算和缓存功能,在进行信息加密传输的过程中,就不能确定信息是否被缓存保存,这就使信息有泄露安全风险。

Paas和SaaS运行安全

  云计算平台中的管理员有存储、缓存、计算等权利,这就会造成云计算管理员权利受到他方控制的安全隐患。其次在Paas和SaaS运行的过程中,各租户与各租户之间及各租户与基础设备之间并没有科学有效的访问及隔离控制手段,这就可能会使各租户或者基础设备造成他方对其的肆意破坏及攻击等安全风险。最后在虚拟化背景下,相同的物理服务器中的节点具有不同的虚拟服务器,所以对两者的区分会有较大的难度,这就造成有多种安全保护的用户会受到访问限制等一系列的挑战。

云计算平台安全应对措施

  针对云计算平台中虚拟化安全、数据存储安全、基础软/硬件安全、终端安全及Paas和SaaS运行安全,应该采取以下措施,以此使云计算平台可以有一个安全的运行环境。

虚拟化安全应对措施

  虚拟化存在5种安全隐患,所以也要有5种应对措施。

其一,要定期对云计算平台进行漏洞风险扫描、修复、升级等,及时发现漏洞并且及时对其进行解决;

其二,对于镜像、快照文件进行加密存储,保障其是完整且具有机密性的;

其三,可以在虚拟机向物理机移动的过程中进行加密技术或者限制权限等技术,防止其中的文件、信息等被恶意篡改和非法访问等;

其四,可以在虚拟网络流量监控中使用虚拟标记和审计措施,实现对其的实施监控;

其五,首先要全面了解虚拟化环境中的审计监管,对于虚拟化网络及虚拟化硬件资源方面采取细致的审计措施,保障对虚拟机的监控是实时且有效的。

数据存储安全应对措施

  数据存储中存在安全隐患,所以也要采取3种应对措施。

其一,使用数据加密或者磁盘加密等加密措施,使云计算平台中存储的数据具有完整性及机密性;

其二,对于数据的残留,可以对其进行销毁,有效地整理数据,使数据不被泄露;

其三,提高数据处理、使用、销毁的周期,为之后的数据审计打下良好基础。

基础软/硬件安全应对措施

  对于软/硬件后门风险,可以使用国产CPU、芯片或者国产化的软件来研究及开发云计算平台,防止软/硬件安全隐患的发生。

终端安全应对措施

  首先可以对终端进行统一有效的接入授权,然后针对终端在传输过程中发生的泄露信息的风险,对远程传输协议实施安全加固,使用国家规定的密码算法对信息传输进行保护,使其具有完整性及机密性。最后可以使用物理断电对终端中残留的敏感信息进行清理,使信息彻底消除,降低信息泄露风险。

Paas和SaaS运行安全应对措施

  首先可以对云计算平台中的管理员及虚拟机的管理员进行控制和分配权限。其次使用虚拟机隔离、进程隔离等隔离方式对各租户之间进行有效隔离,限制各租户之间的访问,降低各租户的信息泄露风险。最后可以重新构建安全芯片,使用密码隔离对同一物理机上存在的风险进行安全隔离。

Last modification:February 4th, 2021 at 02:31 pm
如果觉得我的文章对你有用,请随意赞赏