云安全问题的缘由及应用实践

2023-11-18 理论教育版权反馈

【摘要】：虚拟化技术是云计算赖以生存的核心技术，几乎所有的云服务提供商都是通过虚拟化技术实现多租户商业模式的，因此虚拟化技术引起的安全性问题将严重影响云计算平台和架构的安全性。只要存在数据被还原和泄露的可能性，云计算服务就会被高安全要求级别的客户拒之门外。更何况随着云计算技术推广和应用，其暴露的安全问题越来越多。

云计算最大卖点是不需要什么维护，服务随时都可使用。同时，云用户可依据资源需求调整用量，无须管理超过需求的数据中心容量，而按照实际用量付费。然而很多企业仍对云计算望而却步，其主要顾虑就是安全性，即能够把企业的全部数据，甚至整个商业架构，都交给云服务供应商吗？云服务供应商提供的存储服务安全吗？如何才能避免用户数据被非授权人员访问或窃取呢？尽管云计算号称全天候提供服务，但数据中心仍有可能因故障停摆，因而导致企业不敢依赖单一的服务供应商。如果万一需要将数据与服务移植到另一家云服务供应商时，可能还要遭遇信誉和移植成本的问题。

引起上述疑虑的主要原因源于云计算所采用的技术或实现方案，比如：

（1）多租户在云计算中，资源以虚拟和租用的方式提供给用户，这些虚拟资源根据资源调度与物理资源绑定。由于云计算采用的多租户策略，不同租户使用的虚拟资源可能会被绑定到同一物理资源上。只要有共享资源就不可避免地存在恶意租户对宿主在同一物理主机上的相邻租户发起攻击的可能。也就是说，对云服务供应商来讲，虽然多租户商业模式可以带来好的经济效益，但也会带来安全问题。

虚拟化技术是云计算赖以生存的核心技术，几乎所有的云服务提供商都是通过虚拟化技术实现多租户商业模式的，因此虚拟化技术引起的安全性问题将严重影响云计算平台和架构的安全性。比如，恶意用户利用虚拟平台的漏洞而获得其控制权，会导致云安全的全线崩溃。这也为用户数据的安全埋下隐患。

（2）数据外包在云环境中，云端的数据存储空间是由云计算服务提供商动态提供，而不再是存放在固定的物理位置上。这些动态数据存储空间存在很多不确定因素，可能是现实的数据存储空间，也可能是虚拟的数据存储空间。另外，在使用云计算时，用户的数据必须被授权给云服务提供商从而脱离了用户自己的保护范围，即数据外包意味着用户不能有效控制和保障自己上传至云端数据的安全性，而是完全由云服务提供商负责。显然，用户对数据控制权的缺失使得用户隐私数据的安全问题变得更加棘手。(www.chuimin.cn)

在这种服务模式下，恶意的云服务提供商可以直接窃取用户的数据而不会被用户发现，即使云服务提供商不是恶意的，由于存在内部人员失职、黑客攻击以及系统故障等安全风险，用户的数据也会受到外部攻击。总之，用户无法确保其数据是否被云服务提供商正确使用。现有的大多数保护机制无法阻止这种攻击，因为具有特殊权限的员工可以轻松地绕过这些机制。另外，很多政府如美国政府，即使在没有传票的情况下，也可以对云服务提供商的服务器进行访问，这就使得我们难以保护存储在这些服务器中的数据。

对于静态存储数据而言，云服务提供商可以直接窃取和篡改用户存储在云端服务器上的明文数据。对于参与计算活动的动态数据，云服务提供商也可能会窥探用户使用服务过程中产生的数据流和隐私信息。而且，如果没有监控机制，云服务提供商的非法行为或安全机制被旁路的情况不会被用户所察觉。在数据存储和计算时，数据的机密性、完整性、隐私性和可靠性等方面都得不到有效保障。因此，针对数据外包和云服务提供商不可信而引起的安全风险，亟需用户可控的监控机制来保障用户数据安全。

针对上述问题，云服务提供商认为“完全不必担心”数据安全问题。因为数据在集群上被分解为散乱的状态，想要破译与还原数据的难度非常高，但这仍然无法完全打消人们的疑虑。在一个以信息为王的时代里，即使是数据碎片的泄露也可能会带来严重的后果。只要存在数据被还原和泄露的可能性，云计算服务就会被高安全要求级别的客户拒之门外。更何况随着云计算技术推广和应用，其暴露的安全问题越来越多。

云安全问题的缘由及应用实践

相关推荐