谈云计算信息安全测评的关键技术
近几年来,随着信息网络技术的不断发展,云计算已成为研究的热点,而云计算的信息安全问题也成为研究的重要。下面是小编搜集整理的相关内容的论文,欢迎大家阅读参考。
摘要:近年来,云计算得到了前有未有的普及和应用,但如何保证云计算中信息的安全(云安全)却逐渐引起社会的关注。在本案,笔者主要首先简述云安全的相关知识,然后再着重解析云计算信息安全测评中的关键技术。
【关键词】云安全;安全测评;关键技术
美国NIST提出,云计算(CloudComputing)是一种在互联网环境下按需付费、便捷地访问共享资源池的新型计算模式,其具有按需服务、经济廉价、高扩展性、高可靠性、虚拟化、通用性及超大规模等优势。但随着云计算的普及应用,潜在的隐患却威胁到了云计算信息的安全。据此,为了进一步推广云计算的应用,保障云安全是当前迫切需要解决的问题。
1云安全
依据美国NIST制定的云计算服务标准,云计算的常用服务模式包括基础设施即服务(IaaS)、平台即服务(PaaS)及软件即服务(SaaS),详见图1。据此,不同的服务、服务供应商及用户所处的层级并不相同,且要求其承当相应的安全责任。依据现行的云计算信息安全测评标准,云计算安全可按测评内容划分成物理与环境安全、应用安全、平台安全、网络安全、数据安全及虚拟化安全六个层次。综上,对于云计算的IaaS、PaaS及SaaS服务模式,其服务提供商负责的安全任务涉及上述六个层次的安全,其中物理与环境安全、应用安全、平台安全及网络安全的安全问题已有可直接使用的安全测评机制,而因云计算具有多租户共享、虚拟化及按需付费等特点,则在数据安全与虚拟化安全上面临新的安全隐患。为此,笔者仅从数据安全、虚拟化安全的角度解析云计算信息测评中的关键技术。
2云计算信息安全测评中的关键技术
2.1数据安全测评
云计算数据安全主要包括数据的传输、访问、存储、删除安全及备份、恢复。其中,传输安全测试要求通过数据抓取、分析和检验来测试通信中传输方法的安全,以减少或消除传输方法存在的风险问题;访问安全测试涉及权限管理、身份认证与鉴别、访问控制等内容,即检验数据是否可能在传输中被未授权用户截获、访问和获取,其中对于访问控制测评,其要求检验用户只能访问权限范围内的资源,同时要求由云计算平台在用户访问系统时进行识别和验证;访问安全测评涉及权限控制、身份鉴别等内容,以验证无权限用户在通信中无法篡改、截取数据等,其中对于权限控制,其要求检测用户仅可访问云计算平台的资源,同时要求云计算平台具备身份认证功能及用户标识具有唯一性;存储安全的目标是保障数据的保密性、安全性及敏感数据不会在未授权用户访问数据时被篡改、获取、移除等,而存储安全测评涉及数据的保密性、完整性、备份及恢复等内容,其中对于数据的完整性,要求云计算平台校验数据的'完整性,同时要求校验数据完整性的方法有效且与国家规范相符;删除安全测试涉及数据清除机制的执行;数据备份与恢复安全测试要求用户不得在记录备份时使用明文数据,检查备份数据的内容、恢复周期及备份情况,同时通过记录数据的恢复程序来验证数据是否可用。
2.2虚拟安全测评
在云计算中,虚拟化技术主要包括服务器、存储及网络虚拟化,即其安全测评表现在下列方面:
2.2.1服务器虚拟化服务器虚拟化安全测评关注的重点是安全审计、三权分离机制、软硬件隔离、平台监控及平台间隔离的有效性等内容。其中,隔离有效性要求物理服务器与虚拟服务器间、不同用户的虚拟服务器间及虚拟服务器在访问外部公共网络时加以控制;软硬件隔离测评通过判断若干台虚拟服务器资源的相互隔离、干扰状态,可验证其CPU、内存等资源的彼此影响。
2.2.2网络虚拟化网络虚拟化安全测评应涵盖带宽管理、访问控制及网络隔离等内容。其中,网络隔离测评涉及流量监控、网络结构探测及端口扫描等;带宽管理安全主要验证虚拟服务器流量控制的信息、带宽管理与安全设计标准是否相符及对虚拟服务器带宽的约束力;访问控制安全的控制对象是虚拟网络间采用的访问方式。
2.2.3存储虚拟化存储虚拟化安全测评应包括逻辑隔离、存储限制、安全审计、剩余信息保护、备份恢复支持及数据访问控制等内容。其中,对于剩余信息保护,其要求在释放虚拟存储资源后,清除资源占用的内存及物理存储空间,以保障用户数据的安全;对于逻辑隔离安全,其要求验证若干台运行中的虚拟服务器彼此间是否能互访存储空间,同时验证当某一虚拟服务器被逻辑卷挂载后,其余虚拟服务器是否无法挂载。
3结束语
综合前文,云计算的快速发展适应了现代科技发展的要求,但如何保障云计算信息安全却异常紧迫。为了解决云计算信息的安全问题,深入探究云计算信息安全测评变得尤其关键,同时要求尽快完善云计算平台及其软件、基础设施,从而创建一个有效、安全的云计算环境,这是促进云计算健康发展的必然要求。
参考文献
[1]宋好好.云计算信息系统信息安全等级保护测评关键技术研究[J].信息网络安全,2015(09):167-169.
[2]顾欣,徐淑珍,高员.云计算信息安全测评中关键技术研究[J].现代计算机(专业版),2017(09):74-77.
[3]蔡艳.云计算信息及数据中心安全关键技术研究[J].山东工业技术,2016(10):146-147.
[4]刘征.基于云计算的煤炭企业信息安全关键技术探析[J].煤炭技术,2013(03):255-257.
【谈云计算信息安全测评的关键技术】相关文章: