云计算安全解决方案

云计算安全解决方案

目录

云计算安全解决方案 0

1.云计算的特点 (3)

2•云计算的安全体系架构 (4)

3•云计算面临的安全隐患 (5)

3.1云平台的安全隐患 (5)

3.2应用服务层的安全隐患 (6)

3.3基础设施层的安全隐患 (6)

4•云计算的安全解决方案 (7)

4.1确保云平台的安全 (7)

4.2确保应用服务层的安全 (8)

4.3确保基础设施层的安全 (9)

5.云计算安全的未来展望 (11)

1. 云计算的特点

超大规模。“云计算管理系统”具有相当的规模，Google的云计算已经拥有

100多万台服务器，Amazon、IBM、微软、Yahoo等的“云”均拥有几十万台服务

器。“云”能赋予用户前所未有的计算能力。

虚拟化。云计算支持用户在任意位置、使用各种终端获取应用服务。所请求的资源来自“云”，而不是固定的有形的实体。应用在“云”中某处运行，但实际上用户无需了解、也不用担心应用运行的具体位置。

高可靠性。“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性，使用云计算比使用本地计算机可靠。

通用性。云计算不针对特定的应用，在“云”的支撑下可以构造出千变万化的应用，同一个“云”可以同时支撑不同的应用运行。

高可扩展性。“云”的规模可以动态伸缩，满足应用和用户规模增长的需要。廉价。

由于“云”的特殊容错措施可以采用极其廉价的节点来构成云，因此用户可以充分享受“云”的低成本优势。

目前各家所提的云安全解决方案，大都根据自己企业对云平台安全的理解，结合本企业专长，专注于某一方面的安全。然而，对于用户来说云平台是一个整体，急需一套针对云平台的整体保护技术方案。针对云平台的信息安全整体保护技术的研究的是大势所趋，整体保护技术体系的建立，必将使云计算得以更加健康、有序的发展。

2. 云计算的安全体系架构

云计算平台和传统计算平台的最大区别在于计算环境，云平台的计算环境是

通过网络把多个成本相对较低的计算实体整合而形成的一个具有强大计算能力的系统，这样的一个系统势必比传统意义上的计算环境要更加复杂。对云平台的

计算环境的保护也是云平台下信息安全整体保护体系的重中之重。

强大、方便的云计算服务是通过客户端最终展现给用户的，在云计算环境完成了客户所要求的工作或服务后，这些工作、服务的成果应通过一个安全的途径传输并最终展现在客户端上。云计算环境下的通信网络就是保证云计算环境到客户端、云计算环境之间进行信息传输以及实施安全策略的部件。

区域边界是云计算环境与云通信网络实现边界连接以及实施安全策略的相关部件。真正的云计算环境应是可控的，在这一可控的云区域与其外部的不可控区域之间，应遵循一套规则来确保只有通过认证的用户才能管理和使用云，从而保证云计算环境区域的安全。

云计算环境内部的各个部件的正常运转、数据在云内的安全传输、云计算环境以及云区域边界上的安全机制的执行，都需要进行统一的安全管理。操作、使用云服务，也应遵守一定的管理规章制度。云计算环境下的安全管理就是一套对云计算环境内部以及云边界的安全机制实施统一管理，并控制操作、使用云计算

服务的行为的手段。

3. 云计算面临的安全隐患

3.1云平台的安全隐患

（1）应用配置不当。当你在云基础架构中运行应用以及开发平台时，应用在默认配置下安全运行的概率机会基本为零。因此，你最需要做的事就是改变应用的默认安装配置。要熟悉一下应用的安全配置流程，也就是说如果要使用它们，就要知道如何确保其安全，

因为它们占据了PaaS云架构中所有应用的80%之多。（2）平台构建漏洞，可用性、完整性差。任何平台都存在漏洞的风险，

有些平台极端环境下可用性、完成性的工作能力不够，比如在大量网络连接下，web服务器的承受能力等。在对外提供API的平台应用中，编程环境的漏洞、堆栈溢出的漏洞、高权限非法获取的漏洞都会存在。

（3）SSL协议及部署缺陷。对PaaS用户而言，第三个需要考虑的威胁是SSL 攻击。SSL是大多数云安全应用的基础。目前，众多黑客社区都在研究SSL，SSL 在不久的将来或许会成为一个主要的病毒传播媒介。因此，客户必须明白当前的形势，并采取可能的办法来缓解SSL攻击，这样做只是为了确保应用不会被暴露在默认攻击之下。

（4）云数据中的非安全访问许可。对于PaaS用户而言，第四个需要考虑的威胁是需要解决对云计算中数据的非安全访问问题。尽管说这似乎是一个特定环境下的问题，但我经过测试发现，许多应用实际上存在严重的信息漏洞，数据的基本访问许可往往设置不当。从安全的角度讲，这意味着系统需要批准的访问权限太多。

3.2应用服务层的安全隐患

（1）数据安全。SaaS提供的是一种数据托管服务，成千上万的企业将自己的信息托管于SaaS服务商。在信息输过程中极易丢失或被非法入侵主机的黑客篡改、窃取，为病毒所破坏或者因为程序的而不小心被其他使用者看到。

（2）垃圾邮件与病毒。病毒、蠕虫邮件在网络中传播大量占用用户网络带宽资源，企业中被感染的局域网用户机器被植入木马程序，可能导致敏感、机密信息数据泄露（如重要文件、账号密码等）。

（3 ）软件漏洞，版权问题。

（4）操作系统以及IE浏览器的安全漏洞。由于目前操作系统、IE浏览器漏洞较多，容易被病毒、木马程序等破坏。而也就是因为这样用户口令丢失的事情时有发生，从而使得安全性得不到保障。

（5）人员管理以及制度管理的缺陷。服务商内部人员的诚信、职业道德可能造成安全危险，另外，安全法律制度的不健全，保密规范和条款缺失，也是一个急需解决的问题。（6）缺少第二方监督认证机制。

3.3基础设施层的安全隐患

（1 ）首先用户的数据在云中会存在泄露的危险。当用户迁移到云的时候，对于

客户和他们的数据来说，有两大改变。其一，相对于客户的地理位置来说，数据会被远程存储；其二，数据通常是从单租户环境迁移到多租户环境的，这就是数

据泄露问题发生的源头。数据泄露只不过是一个客户到另一个客户的数据迁移，实际上在云中的每个客户都应该只能访问他们自己的数据，而不能访问其他客户

的数据

（2 ）计算服务性能不可靠。主要包括硬件与软件问题。硬件问题包括服务器、存储、网络的问题，硬件的不兼容、不稳定以及不易维护性，这都有可能造成计算性能的不可靠；软件主要指统一部署与硬件之上的虚拟化软件的可靠性能，包括兼容性、稳定性、可维护性等。

（3）远程管理认证危险。IaaS资源在远端，因此你需要某些远程管理机制，这就存在认证上的危险，比如账户的盗用，冒用，丢失等。

（4）虚拟化技术所带来的风险。由于IaaS基于虚拟化技术搭建，虚拟化技术所带来