如何構(gòu)建可信的云計算安全思路

2013-10-15 15:20:24 EP電力信息化網(wǎng)　點擊量：評論 (0)

針對云計算服務(wù)模式和資源池的特征，云安全繼承了傳統(tǒng)信息安全特點，更凸顯了傳統(tǒng)信息安全在數(shù)據(jù)管理和共享虛擬安全等問題，同時改變了傳統(tǒng)信息安全服務(wù)模式。在不久前舉行的第五屆中國云計算大會上，各大企業(yè)和

針對云計算服務(wù)模式和資源池的特征，云安全繼承了傳統(tǒng)信息安全特點，更凸顯了傳統(tǒng)信息安全在數(shù)據(jù)管理和共享虛擬安全等問題，同時改變了傳統(tǒng)信息安全服務(wù)模式。

在不久前舉行的第五屆中國云計算大會上，各大企業(yè)和廠商都聚焦在了云計算的應(yīng)用和創(chuàng)新上，云落地是我們看到和聽到最多的。然而，與之相伴的安全問題也給人們帶來了揮之不去的陰影。

用戶存在對云計算應(yīng)用與擔(dān)憂，現(xiàn)場的專家則提出了云計算安全面臨的挑戰(zhàn)與應(yīng)對策略。針對云計算服務(wù)模式和資源池的特征，云安全繼承了傳統(tǒng)信息安全特點，更凸顯了傳統(tǒng)信息安全在數(shù)據(jù)管理和共享虛擬安全等問題，同時改變了傳統(tǒng)信息安全服務(wù)模式。

從云計算資源池層面上來看，一是虛擬化，將存儲、計算等資源虛擬化統(tǒng)一管理。二是多租戶公用資源，可根據(jù)多租戶的需求而彈性配置。另外，資源虛擬集中后如何保證不被非法租用。這其中產(chǎn)生的就是如何管控虛擬資源和多租戶，即共享虛擬安全。

而從云計算的服務(wù)模式來看，安全面臨的問題一是數(shù)據(jù)隱私安全，將數(shù)據(jù)外包給云服務(wù)商如何保證數(shù)據(jù)隱私與安全?二是服務(wù)可信性，如何確定云服務(wù)商反饋的服務(wù)是可信的?失去數(shù)據(jù)的物理控制及數(shù)據(jù)位置不確定如何安全，即數(shù)據(jù)失控風(fēng)險。

馮登國也表示，面向云計算的數(shù)據(jù)安全與隱私保護等安全目標(biāo)，亟需從關(guān)鍵技術(shù)、標(biāo)準(zhǔn)規(guī)范、測評監(jiān)督等不同層面構(gòu)建適應(yīng)云安全保障目標(biāo)的技術(shù)與服務(wù)體系。馮登國從云安全應(yīng)用服務(wù)、云安全共性服務(wù)、云安全基礎(chǔ)設(shè)施服務(wù)三方面提出了云安全服務(wù)體系的構(gòu)建思路。

張煥國也強調(diào)了有關(guān)云計算基礎(chǔ)設(shè)施和平臺的安全可信問題，云服務(wù)的安全可信問題和云數(shù)據(jù)的安全可信問題。只有云計算得到廣大用戶的信任，用戶才會使用云計算，云計算才能發(fā)揮實際作用，才能真正成功!

張煥國認為，銀行已經(jīng)得到廣大用戶的信任，因此銀行在世界范圍內(nèi)得到廣大用戶的應(yīng)用，在世界經(jīng)濟和金融領(lǐng)域發(fā)揮了重要的作用。從資源共享和服務(wù)角度看，云計算相當(dāng)于一個“數(shù)據(jù)銀行”。因此，云計算的建設(shè)應(yīng)當(dāng)借鑒銀行的成功經(jīng)驗，由此得到一些值得云計算借鑒的技術(shù)思想。首先，從云計算中的基礎(chǔ)設(shè)施、平臺與服務(wù)來看，同銀行一樣，云計算也應(yīng)提供好的服務(wù)。好的標(biāo)準(zhǔn)主要是快捷方便與安全可靠，快捷方便、安全可靠就會得到用戶的信任，用戶信任才會使用云計算。

而從云計算中的隱私保護來說，云計算應(yīng)當(dāng)保護用戶的隱私。張煥國列舉了隱私保護技術(shù)，包括訪問控制、虛擬機隔離、密碼技術(shù)、匿名技術(shù)和阻止利用數(shù)據(jù)挖掘獲取別人隱私。但從云計算中數(shù)據(jù)的可感知性來看，在云計算中，數(shù)據(jù)也應(yīng)是用戶可感知的。借鑒銀行的做法，比如讓用戶感知數(shù)據(jù)的完整性、讓用戶感知數(shù)據(jù)的操作日志，讓用戶感知數(shù)據(jù)的所屬權(quán)。

云計算中數(shù)據(jù)的可控性也應(yīng)借鑒銀行保險柜的做法，由用戶控制重要數(shù)據(jù)的存取和處理。在重要數(shù)據(jù)加密存儲方面，張煥國給出的建議是，讓用戶掌握一個密鑰，云計算管理者掌握一個密鑰，同時有兩個密鑰才能解密。還包括基于USB-Key的用戶數(shù)據(jù)可控性技術(shù)。

云計算的可信性技術(shù)，比如可信計算的遠程證明技術(shù)。還包括云計算的保障性技術(shù)，比如云計算完善管理和法律保障問題等。在論壇上，張煥國教授表達了對中國可信計算的自信態(tài)度，據(jù)了解，中國已公布了3個可信計算技術(shù)標(biāo)準(zhǔn)。可信計算產(chǎn)品產(chǎn)業(yè)化方面，比如TPM芯片、可信PC、可信服務(wù)器、可信PDA和可信計算平臺測評系統(tǒng)，水平不低，張煥國認為，中國已經(jīng)站在國際可信計算領(lǐng)域的前列。

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個人觀點，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實相關(guān)內(nèi)容。

我要收藏

個贊