雲共用
出自 MBA智库百科(https://wiki.mbalib.com/)
目錄 |
雲共用就是雲資源的共用,其中主要包含了數據資源與軟體資源兩大類,同時雲共用技術是以雲計算技術為基礎的。
現階段根據云資源的共用範圍可以將其分為公有雲、私有雲以及混合雲三種。
(一)公有雲
所謂的公有雲就是將雲資源無償的將信息傳輸到互聯網當中,然後用戶就可以靈活的、自助的獲取到公有雲中的信息。對於用戶來說,公有雲中的信息是不需要任何費用的,同時還不用考慮其數據的安全問題,因此有很多用戶的使用。
(二)私有雲
私有雲一般情況下都是在某個企業或者組織內來使用的,也就是說外界的用戶是無法獲取到私有雲中的信息。值得註意的是私有雲的使用並不是和附屬部門展示他們的能力,而是為了更好的管理本地用戶。
(三)混合雲
混合雲是公有雲與私有雲的綜合,就是說組織或團隊可以在公有雲與私有雲之間進行信息共用。具體來說,企業採用虛擬化技術可以在其內部構建私有雲,在此基礎上適當的建立公有雲以共用通用的信息資源,進而形成了混合雲的模式。通過使用混合雲的方式可以保證了企業在應.用和成本中做出更好的決策,進而避免了企業將資源向雲空間中遷移時有可能發生的一些問題,進而有利於企業更好的發展。由於混合雲自身的特點,因此被認為是企業使用雲計算類型模式的趨勢。
(一)雲計算服務商的可靠性
由於雲共用是以雲計算為基礎的,因此雲計算的服務商的可靠性對於雲共用的信息安全方面處於重要的。現階段評估服務商的標準主要有技術堆棧、運行性能以及等級服務等,除此之外最重要的是還需要對雲計算服務商的開放應用程式編程介面進行分析。同時雲計算服務商的生命力也是需要分析的因素之一,其主要原因是假如服務商不穩定被一家較大公司收購後,那麼企業中的數據就會受到泄漏或丟失。
(二)數據存儲安全問題
對於雲共用的信息安全方面數據存儲安全問題,主要包含著以下兩個方面的問題:首先在雲共用中,用戶不知道自己想要獲取的數據在什麼位置,所以說當前急需解決的問題是需要保證雲端的數據的連續性以及不被中斷等。其次要考慮二=4數據中的隔離問題,雲共用中的提供商一般清況下會採用SSL的方式來進行傳輸的,但是在雲端中—個企業很有可能與其他公司的數據保存到一起。因此為了保證用戶數據的安全性應該與其他企業的數據進行隔離。
(三)虛擬計算平臺的安全問題
雲共用是服務商通過新型的虛擬計算技術來對實現的,然後資源通過虛擬和租用等模式傳輸給用戶。現階段服務商一般採用的是XEN以及VMWare等電腦技術,當前虛擬計算平臺的安全問題主要包含兩個方面:首先是軟體自身存在的問題,虛擬化軟體中難免會存在安全漏洞,因此給予黑客帶來可趁之機;其次是由於虛擬機在雲共用的過程中是需要共用物理記憶體的,在此過程中很容易將數據泄露出去。
(一)服務安全
正如上文所說,雲共用是採用Saas的雲計算提供商給用戶提供了靈活的應用。那麼saaS的雲計算提供商必須盡最大的努力保證用戶在雲共用中的應用程式的安全性負責,在saas平臺層中,雲服務提供商需要對服務的安全性進行防護,主要可以參考當前對軟體安全性的相關考慮方案進行評估和審查。與此同時用戶還需要對自身的安全、電腦的安全以及病毒的防範進行控制。
(二)數據安全
雲共用中的數據安全主要可以採取數據加密與數據隔離的方式來進行防範。
1.數據加密
在雲共用的終端增加數據的私密性,不但可以保證了資源的隱私陛,更重要的是可以對數據實現安全的存儲。例如亞馬遜的s3系統在向雲端存儲數據的過程中自動生成了—個MD5的散列,進而有效的保護了數據的完整性。此外IBM公司還針對於數據而研發了加密狀態的ideallattic。總之,在雲端資源傳輸的過程中企業可以根據實際情況而選擇不同的加密技術來滿足需要。
2.數據隔離
值得註意的是雲計算中並不是所以的數據都適合加密,因此就需要根據實晴況對數據進行隔離。PaaS和SaaS應用來說,有可能在雲終端發生非法訪問的情況,因此就需要對數據進行隔離,同時在雲計算的環境下其系統的物理安全邊界將會逐步消失,那麼有必要採取分散式的虛擬交換機或者VLAN技術來實現數據隔離。
(三)虛擬化安全
可以說虛擬化的安全是整個雲共用的雲計算中最基礎的手段,同時對於整個雲計算的安全性來說也是非常重要的技術。而現階段基於雲共用中的虛擬化技術的信息安全風險問題中主要包含了兩個方面:分別是虛擬化的軟體安全以及虛擬主機的自身安全。首先,虛擬化軟體的產品基本的作用是需要保證用戶的虛擬主機可以在多用戶的背景下進行隔離,同時還要保證多個虛擬主機系統可以在同一臺物理伺服器上運行,為了滿足這樣需求就需要建立嚴格的安全措施,在限制虛擬化層次訪問的同時還需要嚴格限制任何沒有被授權的用戶訪問。其次對於虛擬主機的自身安全來說,在補充虛擬主機系統自身的問題外,可以將普通的物理伺服器主機系統的安全原理與實踐完全可以運用到虛擬主機系統上。另外,還需要對虛擬機的運行狀態進行實時監控,以及時發現並處理安全隱患,進而保證了雲共用終端的信息的安全陛。
- 燕佳靜.基於 “雲共用”的信息安全技術研究(A).科技情報開發與經濟.2013,4
