当云计算服务推出时,人们乐观地估计,未来的计算机不需要大容量硬盘,因为所有的应用程序和个人数据(包括图片、视频、文档和电子邮件)都将存储在远程服务器中,用户可以获得按需分配的存储资源.安全事件的出现加深了人们对云计算安全的担忧;一些安全专家还指出,云计算的广泛应用需要向云计算架构毛巾增加更强的安全措施,以确保其安全。否则,云计算毛巾存储的数据量和处理量将无法控制,并将对用户数据和与数据相关的人构成安全和隐私风险。
1.用户在选择云计算服务时的潜在安全风险分析
从“云计算”概念提出以来。关于其数据安全性的问题从未平息过。这里的安全主要包括两个方面:一是不泄露自己的信息,避免不必要的损失,二是确保必要时准确获取信息。综上所述,用户在选择云计算服务时主要关注以下安全风险:
①数据传输安全:通常,企业数据中心保存大量的企业私人数据,通常代表企业的客户信息、财务信息、关键业务流程等核心竞争力。在云计算模式下,企业通过网络将数据传输到云计算服务提供商,面临几个问题:一是如何确保企业数据在网络传输过程中严格加密,如何确保云计算服务提供商在获取数据时不泄露绝密数据;第三,在云计算服务提供商中存储。如何确保访问用户通过严格的权限认证和合法的数据访问,并确保企业随时安全访问自己的数据;
②数据存储安全:企业数据存储是一个非常重要的环节,包括数据存储位置、数据相互隔离、数据灾难恢复等。在云计算模式下,云计算服务提供商在高度集成的大容量存储空间中为企业开辟了部分存储空间。但客户不知道他们的数据放在哪个服务器上,甚至不知道该服务器放在哪个国家;云计算服务提供商是否存在信息安全问题,以确保企业数据不泄露;在数据存储资源共享环境中,云计算服务提供商是否能保证数据之间的有限隔离;此外。即使企业用户知道数据存储服务器的准确位置,服务提供商也必须承诺备份托管数据,防止重大事故;
③数据审计安全:企业在进行内部数据管理时,往往会引入第三方认证机构进行审计或认证,以确保数据的准确性。但在云计算环境中。云计算服务提供商如何保证其他企业的数据计算没有风险,并提供必要的信息支持.为了协助第三方机构审计数据的安全性和准确性,满足企业的合规要求,如何确保云计算服务提供商能够提供自己.效的数据。又不损害其他已有客户的利益,使得企业能够选择一家可以长期存在的、有技术实力的云计箅服务商进行业务交付,也是安全方面的潜存风险。
为了更好地消除这些潜在的安全风险.让更多的用户享受云计算服务的优势。在选择云计算服务时,一方面,风险可控的业务模式应根据自己的业务需要提交给云格栅服务提供商.其他关键业务模型可以选择建立企业私有云模型;另一方需要与云计算服务提供商建立规范规避风险,包括选择信誉较高的服务提供商、企业与云计算服务提供商之间的传统数据渠道加密传输、云计算服务提供商承诺数据存储佗的安全性以及与其他企业数据的加密隔离,并与服务提供商签署SLA服务质量保证协议明确,服务提供商应具备数据恢复能力,并明确数据恢复的时限。
二、安全模型与传统安全模型在云计算环境下的差异
在云计算服务提供商建设资源高度集成的云计算中心时,安全更多地作为云计算客户的服务,这通常被称为SaaS(安全即服务)SaaS在建设理念的指导下,云计算中心的安全建设模型与传统企业的安全防护理念存在明显差异。综上所述,主要有以下几个方面:
①流量模型的转变:从分散到高度集中,设备性能面临压力。传统的企业流动桥模型相对简单,各种应用程序的基准流量和紧急流量可以定期遵循。即使是大型数据中心,它仍然可以基于Web应用服务器的蘑菇应得到有针对性的保护,对安全设备的处理能力没有太高的要求;在云计算环境下,同类存储服务器的规模扩大到1万台,基于统一基础设施的网络不能单独处理,对安全设备提出了较高的性能要求;
②虚拟化要求:安全作为一种服务(SaaS),如何实现虚拟交付?云计算服务提供商基于存储资源和服务器资源的高度集成,为客户提供各种服务。存储计算资源的按需分配和数据之间的安全隔离已成为基本要求,这也是虚拟化成为云计算中心关键技术的原因。在这种情况下,如何适应云计算中心基础网络架构和应用服务的虚拟化,实现基础设施和安全的统一虚拟交付,是云计算环境下安全建设的重点;
③安全边界消失;云计算环境中的安全部署边界在哪里?在传统的安全保护中,一个非常重要的原则是基于边界的安全隔离和访问控制,对不同的安全区域设置差异化的安全保护策略,在很大程度上依赖于区域之间明显清晰的区域边界;在云汁计算环境中,存储计算资源高度集成,基础网络架构统一,安全设备部署边界消失,这意味着安全设备部署不再类似于丁传统的安全建设模式,云计算环境需要寻找新的模式;
④未知威胁检测引擎的变化:客户端将从主检测引擎转变为辅助检测传感器。在传统的安全威胁检测模式中,客户端安全软件或硬件安全网关允许成为威胁检测的主体,所有流动鳄鱼都将在客户端或网关上完成所有的威胁检测。该模式的优点是基于本地处理的伞式防尘检测延迟较小,但由于客户端相互独立,系统问题的隔离阻止了威胁检测结果的共享。这也意味着在企业中A企业发现的新威胁B它仍然可能造成损坏,没有船体的安全保护。在云计算环境中,客户端将更多传感器作为未知威胁,将无法识别的可疑流量发送到云,充分利用云的超计算能力进行未知威胁检测,实现云模式的安全检测。
三、云计算环境下安全防护的主要思路
1.建设高性能、高可靠的网络安全一体化防护体系
为了应对云汁环境下流量模型的变化,安全防护系统的部署需要朝着高性能的方向进行调整。在现阶段企业私有云的建设过程中。许多高速链路聚集的大流量相对普遍。在这种情况下,安全设备必须具有高密度10GE甚至100G界面处理能力;根据用户的云规模和施工思路,合理配置独立的框架安全设备和数据中心高端交换机的各种安全业务引擎;同时,考虑到云计算环境的业务可持续性,设备部署必须考虑双机热设备、鳄鱼同步、电源风扇冗余、链接捆绑聚合和硬件等高可靠性支持BYPASS在大流量聚集的情况下,真正实现基本的安全防护。
2.以虚拟化为技术支撑的安全防护系统建设
目前,虚拟化已成为云计算服务提供商“按需服务”的关键技术手段,包括基础网络架构、存储资源、计算资源以及应用资源都已经在支持虚拟化方面向前迈进了一大步。只有基于这种虚拟化技术,才可能根据不同用户的需求。提供个性化的存储计算及应用资源的合理分配,并利用虚拟化实例间的逻辑隔离实现不同用户之间的数据安全。安全无论是作为基础的网络架构,还是基于安全即服务的理念,都需要支持虚拟化,这样才能实现端到端的虚拟化计算。
从网络基础设施的角度(如状态防火墙的安全隔离和访问控制),需要考虑支持虚拟防火墙.可以基于不同的用户VLAN每个虚拟不同的虚拟实例时,每个虚拟实例都具有独立的安全控制策略和独立的管理功能。从安全即服务的角度来看,云计算服务提供商和内容安全提供商也必须考虑提供类似的防病毒和反垃圾邮件服务VMware,中间件实现操作系统层面的虚拟化实例,同一服务器运行多个独立的操作系统和应用软件,检查防病毒和反垃圾邮件时各用户的保密数据.其他虚拟化系统引擎不能访问数据,只有这样才能保证用户数据的安全。
3.以集中的安全服务中心应对无边界的安全防护
与传统的安全建设模型不同,它强调边界保护、存储和计算等资源的高度集成。使不同的企业用户在申请云计算服务时只能实现基于逻辑的划分和隔离.没有物理安全边界。在这种情况下,不可能根据每个或每个类型的用户收集流量并部署独立的安全系统。因此,安全服务部署应从基于各子系统的原始安全保护转移到基于整个云计算网络的安全保护.建立一个集中的安全服务中心。以适应这种逻辑隔离的物理模型。云计算服务提供商或食品私人云管理员通过合理的技术手段将需要安全服务的用户流引入集中安全服务中心,完成安全服务后返回原转发路径。这个集中的安全服务中心.提供单独的用户安全服务配置.考虑到在一定收敛比的基础上提供安全服务能力,义能有效节约建设投资
4.充分利用云安全模式,加强云与客户端的关联耦合
在云安全建设中,充分利用云的超计算能力,实现云模式的安全检测和保护,是后续的重要方向。与传统的安全保护模型相比,新的云安全模型不仅要求大量挂在云中的本地客户具有基本的威胁检测和保护功能,还要强调其对未知安全威胁或可疑安全威胁的传感检测能力。任何客户端都应该对当地无法识别的可疑流量进行检测***时间到云检测中心后台,利用云检测计算能力快速定位分析安全威胁,安全威胁协议特征到所有客户端或安全网关,使整个云客户端和安全网关具有未知威胁检测能力,客户端和云耦合进一步加强。基于该模式的安全保护系统将真正实现PDRR(Protection、Detection、Reaction、Restore)云检测模式的本质是安全闭环。
虽然基于云计算环境的安全建设模型和理念需要继续实践和探索,但云计算中心虚拟基础网络架构的安全嵌入,通过安全服务交互,不仅可以提高云计算中心的安全保护能力和安全服务的视觉交付,还可以根据风险预警进行实时战略控制。这将使云计算服务交付更加安全可靠,从而实现传统IT转变应用模式。
【编辑推荐】