文档介绍:关于私有云的系统安全性研究
 
   
 
 
 
 
 
 
 
     
 
 
 
 
 
郭玉芝 唐国城
摘要:随着云计算的普及与发展,云计算已经成为信息技术发展道路上的一个重要的里程碑,计算机相关领域都在积极探讨云端的建设思路和发展方向。云计算的高效性让整个IT界发生着巨大的变革,但是对于云计算来说目前面临最为严峻的考验就是安全问题。云计算服务自身的安全隐患随着应用的不断深入逐渐暴露出来,私有云的安全问题成为制约其发展的一个首要的关键性问题。本文从安全性角度出发,基于私有云的高可用性和数据安全的相关特点,探讨构建安全可靠的私有云。
关键词:私有云;数据安全;云计算
TP3 :A :1009-3044(2018)30-0024-02
1 概述
信息化时代的到来,伴随着计算机网络的迅速普及与发展,信息化技术在我们日常生活中得以普及和使用,并且信息化技术带给我们的便利体现在方方面面。随着科学技术的不断进步,各种信息化技术的不断革新,传统的基于普通PC机或者无盘工作站的服务器架构已经不能满足人们的日常生活需要。由此产生了云端,云服务器、云存储、分布式计算等云端远程服务器技术大大减少了系统垃圾的产生,并且在一定的程度上提高了系统安全性,使得系统的故障率降低。
近年来,大数据的普及,分布式云存储以及云计算开始被广泛使用,由此而来的数据安全性以及服务的高可用性成为技术方面一个最大的难题。
2 云技术面临的安全问题
现如今,随着科学技术的快速发展,信息化已经成为趋势,各大企业信息化程度不断加深,需要存储的数据越来越多。与此同时,由于计算及软件的更新换代的速度太快、信息数据量太大,对于企业来说本地化的硬件与软件已经无法满足运算需求。因此,企业对于计算的要求变得更高,而私有云的出现解决了这一难题。但是随着云计算的发展,用户数据存储方式的变化,一些隐私数据交由云计算处理,将会在不同层面面临新的安全问题。
认证层面
支持移动性和分布式网络计算是云计算的重要特征,这增加了用户认证管理的难度,为了实现用户随时随地都可以访问
云计算资源,就要接受来自不同位置、不同客户端的登录访问。如果认证入口被入侵者攻破,如同攻打一座城池时,攻破了大门一样,入侵者必将长驱直入,拿下这座城池了。入侵者一旦进入内部云计算系统,掌握了内部资源,就会进行破坏或者窃取,给云计算用户带来严重损失。入侵者通常利用租用的虚拟机发起攻击,或者攻击虚拟化管理平台,利用操作系统或网页漏洞,非法截获用户数据。
虚拟层面
云计算将虚拟化技术运用得淋漓尽致,虚拟化技术放大了安全威胁,将系统暴露于外界。虚拟机动态地被创建、迁移,虚拟机的安全措施必须相应地自动创建、迁移,可虚拟机本身就是可以在二层网络中任意迁移,安全防护很难针对虚拟机做防护,尤其在迁移的过程中。虚拟机在没有安全措施或安全措施没有自动创建时,容易导致接入和管理虚拟机的密钥被盗、相应的服务遭受攻击、弱密码或者无密码的账号被盗用。虚拟化增大了安全威胁,且没有很好的手段去防护。众所周知,Hypervisor为虚拟化的核心技术,可以捕获 CPU指令,为指令访问硬件控制器和外设充当中介,协调所有CPU资源分配,运行在比操作系统特权还高的最高优先级上。一旦 Hypervisor