如何構建可信的云計算安全思路

2013-10-15 15:20:24 EP電力信息化網(wǎng)　點擊量：評論 (0)

針對云計算服務模式和資源池的特征，云安全繼承了傳統(tǒng)信息安全特點，更凸顯了傳統(tǒng)信息安全在數(shù)據(jù)管理和共享虛擬安全等問題，同時改變了傳統(tǒng)信息安全服務模式。在不久前舉行的第五屆中國云計算大會上，各大企業(yè)和

針對云計算服務模式和資源池的特征，云安全繼承了傳統(tǒng)信息安全特點，更凸顯了傳統(tǒng)信息安全在數(shù)據(jù)管理和共享虛擬安全等問題，同時改變了傳統(tǒng)信息安全服務模式。

在不久前舉行的第五屆中國云計算大會上，各大企業(yè)和廠商都聚焦在了云計算的應用和創(chuàng)新上，云落地是我們看到和聽到最多的。然而，與之相伴的安全問題也給人們帶來了揮之不去的陰影。

用戶存在對云計算應用與擔憂，現(xiàn)場的專家則提出了云計算安全面臨的挑戰(zhàn)與應對策略。針對云計算服務模式和資源池的特征，云安全繼承了傳統(tǒng)信息安全特點，更凸顯了傳統(tǒng)信息安全在數(shù)據(jù)管理和共享虛擬安全等問題，同時改變了傳統(tǒng)信息安全服務模式。

從云計算資源池層面上來看，一是虛擬化，將存儲、計算等資源虛擬化統(tǒng)一管理。二是多租戶公用資源，可根據(jù)多租戶的需求而彈性配置。另外，資源虛擬集中后如何保證不被非法租用。這其中產生的就是如何管控虛擬資源和多租戶，即共享虛擬安全。

而從云計算的服務模式來看，安全面臨的問題一是數(shù)據(jù)隱私安全，將數(shù)據(jù)外包給云服務商如何保證數(shù)據(jù)隱私與安全?二是服務可信性，如何確定云服務商反饋的服務是可信的?失去數(shù)據(jù)的物理控制及數(shù)據(jù)位置不確定如何安全，即數(shù)據(jù)失控風險。

馮登國也表示，面向云計算的數(shù)據(jù)安全與隱私保護等安全目標，亟需從關鍵技術、標準規(guī)范、測評監(jiān)督等不同層面構建適應云安全保障目標的技術與服務體系。馮登國從云安全應用服務、云安全共性服務、云安全基礎設施服務三方面提出了云安全服務體系的構建思路。

張煥國也強調了有關云計算基礎設施和平臺的安全可信問題，云服務的安全可信問題和云數(shù)據(jù)的安全可信問題。只有云計算得到廣大用戶的信任，用戶才會使用云計算，云計算才能發(fā)揮實際作用，才能真正成功!

張煥國認為，銀行已經(jīng)得到廣大用戶的信任，因此銀行在世界范圍內得到廣大用戶的應用，在世界經(jīng)濟和金融領域發(fā)揮了重要的作用。從資源共享和服務角度看，云計算相當于一個“數(shù)據(jù)銀行”。因此，云計算的建設應當借鑒銀行的成功經(jīng)驗，由此得到一些值得云計算借鑒的技術思想。首先，從云計算中的基礎設施、平臺與服務來看，同銀行一樣，云計算也應提供好的服務。好的標準主要是快捷方便與安全可靠，快捷方便、安全可靠就會得到用戶的信任，用戶信任才會使用云計算。

而從云計算中的隱私保護來說，云計算應當保護用戶的隱私。張煥國列舉了隱私保護技術，包括訪問控制、虛擬機隔離、密碼技術、匿名技術和阻止利用數(shù)據(jù)挖掘獲取別人隱私。但從云計算中數(shù)據(jù)的可感知性來看，在云計算中，數(shù)據(jù)也應是用戶可感知的。借鑒銀行的做法，比如讓用戶感知數(shù)據(jù)的完整性、讓用戶感知數(shù)據(jù)的操作日志，讓用戶感知數(shù)據(jù)的所屬權。

云計算中數(shù)據(jù)的可控性也應借鑒銀行保險柜的做法，由用戶控制重要數(shù)據(jù)的存取和處理。在重要數(shù)據(jù)加密存儲方面，張煥國給出的建議是，讓用戶掌握一個密鑰，云計算管理者掌握一個密鑰，同時有兩個密鑰才能解密。還包括基于USB-Key的用戶數(shù)據(jù)可控性技術。

云計算的可信性技術，比如可信計算的遠程證明技術。還包括云計算的保障性技術，比如云計算完善管理和法律保障問題等。在論壇上，張煥國教授表達了對中國可信計算的自信態(tài)度，據(jù)了解，中國已公布了3個可信計算技術標準?？尚庞嬎惝a品產業(yè)化方面，比如TPM芯片、可信PC、可信服務器、可信PDA和可信計算平臺測評系統(tǒng)，水平不低，張煥國認為，中國已經(jīng)站在國際可信計算領域的前列。