云环境下的数据安全分析报告.docx
《云环境下的数据安全分析报告.docx》由会员分享,可在线阅读,更多相关《云环境下的数据安全分析报告.docx(27页珍藏版)》请在冰点文库上搜索。
云环境下的数据安全分析报告
云计算下的数据安全分析报告
侯银丰1
(电子科技大学政治与公共管理学院本科2013.5成都611731)
[摘要]云计算是一种新兴的计算模式,它将计算任务分布在大量的计算机构成的资源池上。
借助于云计算,用户可以获取近乎无限的资源。
随着云计算技术及理念的深入和应用与发展,云安全问题成为业界关注的焦点,云计算平台的机密性、可用性和完整性等安全问题成为了制约云计算发展的关键因素之一,也直接影响到用户是否愿意将其数据迁移进云计算平台中。
文章将从云计算应用安全问题及平台安全隐患尽行深刻讨论,并研究目前的商家的一些解决办法,提出其方式的局限性。
并提出建议性安全解决方案。
[关键词]云计算云安全
Cloudcomputingdatasafetyanalysisreport
HouyinFeng1
(PoliticsandPublicAdministrationofUniversityofElectronicScienceandTechnologyUniversity,
Undergraduate2013.5ChengDu611731)
[Abstract]Cloudcomputingisanemergingcomputingmodel,itwillcomputingtasksdistributionofalargenumberofcomputersintheresourcepool.Bymeansofcloudcomputing,userscangetvirtuallyunlimitedresources.Ascloudcomputing-depthapplicationanddevelopmentoftechnologyandtheconceptofcloudsecurityissuesbecomethefocusoftheindustry,securityissuessuchasconfidentiality,availabilityandintegrityofthecloudcomputingplatformhasbecomeoneofthekeyfactorsrestrictingdevelopmentofcloudcomputing,directimpactonthewillingnessofuserstomigratetheirdataintothecloudcomputingplatform.Articlesfromcloudcomputingapplicationsecurityandplatformsecurityrisksandutterlyprofounddiscussionandresearchbusinessessomeofthesolutionsproposedlimitsofitsway.Andputforwardtherecommendedsecuritysolutions.
[Keywords]cloudcomputingcloudsecurity
引言
目前云计算存在的安全隐患
针对隐患当前的解决办法
建议可行的解决办法(云服务提供商+用户)
参考文献
一、引言
1、概念引入
1.1、云计算
云计算是一种新的计算模式,是分布式处理、并行处理和网格计算、网络存储、虚拟化、负载均衡等传统计算机技术和网络技术发展融合的产物。
它将计算资源分布在由大量计算机构成的资源池上,通过不断提高“云”的处理能力,进而减少用户终端的处理负担,最终使用户终端简化成一个单纯的输入输出设备,并能按需享受“云”的强大计算处理能力。
1.2、云计算有三种服务模式
Øsaas(softwareasaservice)软件即服务,
Øpaas(platformasaservice)平台即服务,
Øiaas(infrastructureasaservice)基础设施服务。
云通过网络把多个计算机整合成一个具有强大计算能力的完美系统,并借助saas、paas、iaas等先进的商业模式把这强大的计算能力分布到终端用户手中。
1.3、云安全
从完整意义上讲,云安全包括两层含义:
1)云计算应用自身的安全;2)云计算技术在安全领域的具体应用。
前者包括云计算应用系统安全,云计算应用服务安全,云计算用户信息安全等。
后者是基于云计算的、通过采用云计算技术来提升系统付效能的安全解决方案。
2、不可避免的云安全问题
一谈到云计算,安全性问题无法回避,云计算的优势是明显的,它的发展也非常迅速,但是仍然有人对云计算的前景担忧,主要出于对安全问题的忧虑。
安全是每个用户要面临的重要问题。
云计算是建立在通信网络的基础上的,网络本身就有很多不安全因素。
当我们把数据放在云上时,云是一个虚拟的环境,我们并不知道数据究竟在哪里,谁在使用云,谁在控制云,应用环境和数据脱离了用户可控范围,这些都是云的不安全因素。
实际上这也是目前云计算推广应用过程中所遇到的最大难题。
虽然目前云计算服务提供商都在竭力淡化或避免此话题,但作为消费者,这却是他们取之弃之的关键。
作为用户,当然希望更多的数据放在“云”上,这样他们耗费的资源会更少,得到的便利会更多;但越多的数据存于“云”中,就意味着有越多的数据被滥用的可能,这种两难在没有法律保护的情况下让很多用户迟疑不决。
3、近年来,云服务提供商频频出现各种不安全的事件
⏹2008年2月15日Amazon出现了网络服务宕机事件,使得几千个依赖亚马逊的EC2云计算和S3云存储的网站受到影响,其中包括Twitter,SmugMug,37Signals和AdaptiveBlue等。
⏹2009年2月24日,谷歌Gmail邮箱爆发全球性故障,服务中断时间长达4h。
此次故障是由于位于欧洲的数据中心例行性维护,导致欧洲另一个数据中心过载,连锁效应扩及其他数据中心,最终致使全球性断线。
⏹2009年3月7日,Google发生了大批用户文件外泄事件。
⏹2009年3月15日,微软的云计算平台Azure停止运行约22h,微软至今没有给出详细的故障原因。
⏹2009年6月11日,Amazon的EC2中断了几个小时,原因是雷击损坏了公司数据中心的电力设备,造成一些AWS客户服务中断。
⏹Carbonite在2009年丢失了部分客户的备份数据。
⏹2009年7月19日,亚马逊云计算服务网络服务再次中断。
⏹2010年Evernot丢失了6000名客户的数据。
⏹2011年4月的弹性计算云(EC2)中断后,亚马逊在一定程度上某些用户数据已经无法挽回。
云计算在极大地方便用户和企业廉价使用存储资源、软件资源、计算资源的同时,面临的最大挑战或者说存在的问题来自安全方面。
云计算模式下,所有的业务处理都将在服务器端完成,服务器一旦出现问题,就将导致用户应用无法正常运行,数据无法访问。
虽然解决云故障的时间一般并不长,然而足以作为一个对云计算的警示。
毕竟云服务的规模都十分庞大,在出现问题之后,很容易导致网民对于云计算模式的怀疑,动摇用户对云服务的信心。
由此可见,如果云计算的可靠性和安全性的软肋不能很好解决的话,云计算的普及仍有很长一段路要走。
二、目前云计算存在的安全隐患
安全问题的解决是关系到云服务能否得到用户认可的关键要素,云安全也是阻碍当前云计算应用的主要障碍之一。
除了可能发生的大规模计算资源的系统故障外,云计算安全隐患还包括缺乏统一的安全标准、适用法规以及对于用户的隐私保护、数据主权、迁移、传输、安全、灾备等问题。
1、云安全类别
云安全从性质上可以分为两大类:
一类是用户的数据保护,另一类是针对传统互联网和硬件设备的安全。
云安全从技术安全方面看,可分为三个层次:
首先,多租户带来的安全问题。
不同用户之间虽相互隔离,但不可避免地存在相互影响。
云时代,需要通过一些技术防治用户有意或无意识地"串门"。
其次,采用第三方平台带来的安全风险问题。
提供云服务的厂商不是全部拥有自己的数据中心,一旦租用第三方的云平台,那么这里面就存在服务提供商管理人员权限的问题。
最后,服务连续性问题。
传统互联网服务也存在单点故障的问题,所以,才会有双机备份:
主服务器停止服务,备用服务器在短时间内启动并提供正常服务。
在传统方式下,一组服务停止工作只会影响到自己的业务和用户,但是在云环境下,云服务提供商的服务终止了,影响的就不是一个用户,而是一大片用户,范围可能非常巨大。
2、云计算十大问题与九大威胁
2.1、问题
1.服务可用性2.数据防丢失3.数据保密性和可审计性4.数据传输瓶颈5.性能不可预知性6.大规模分布式系统中的漏洞7.声誉共享8.云计算必须妥善解决安全9.数据和应用的互操作10.数据和应用可移植性、治理和管理、计量和监测。
2.2、威胁
1.数据破坏2.数据丢失3.账户劫持4.不安全的API5.拒绝服务6.恶意的内部人员7.滥用和恶意使用8.审查不足9.共享技术问题。
2.3、从学术研究的角度,云安全领域迫待需要解决的问题包括
1.如何对存储数据、传输数据进行加密的问题;
2.云服务应用程序组件间的身份验证问题;
3.云计算平台安全性评估标准与应用;
4.如何对有权访问异域云服务的用户以及访问方式进行管理;
5.云服务应用程序接口的安全与访问控制问题;
6.服务云计算需要的新一代网络安全技术;
7.研究建立完善的云计算服务质量(QoS)体系;
8.云计算与可信计算技术的融合研究。
3、云服务用户所担心的问题
在云计算风起云涌的发展事态下许多企业慢慢步入云计算行列中,不断扩大自身云服务范围,夯实自身实力,但云安全问题一直都是企业高管扩大云服务投入的犹豫点,这关键在于,安全问题和集成问题没有彻底解决。
在ITValue和英特尔共同发起的一项调查结果显示,对于“公共云”,企业的顾虑主要集中在安全与隐私方面,以及与企业其他信息系统的集成问题。
如果“公共云”的服务提供商不能在这些方面拿出有效的解决方案说服企业,企业将很难对“公共云”产生足够的兴趣。
对于使用云计算的企业来说,最主要的是安全问题,云安全意味着企业要面临不确定的因素和风险,不管是对公有云和私有云来讲,数据在虚拟机和共享资源中流动时都会暴露在外,这些数据会不会被恶意窃取,毕竟并不是每个社会成员都是友善的。
这始终让人放心不下,公司的机密资料会不会被泄露,服务提供商的诚信成为最大的问题,其次就是网络的问题。
追根到底,云计算服务商和用户之间的信息并不对称,云计算安全存在隐忧的缘由。
一方面,正是出于解放和优化自身IT资源的初衷,企业对自身的IT计算和服务外包给云服务提供商,所以自身几乎没有足够的资源去全面洞察IT服务商的“云”细节。
另一方面,云服务提供商出于自身商业机密和安全性的考虑,也无法将“云”中的关键信息全面呈现给用户企业。
4、数据安全隐患
云计算使公司可以把计算处理工作的一部分外包出去,公司可以通过互联网来访问计算基础设施。
但同时,数据却是一个公司最重要的财富,云计算中的数据对于数据所有者以外的其他用户云计算用户是保密的,但是对于提供云计算的商业机构而言确实毫无秘密可言。
随着基于云计算的服务日益发展,云计算服务存在由多家服务商共同承担的现象。
这样一来,公司的机密文件将经过层层传递,安全风险巨大。
云环境下,用户数据直接在云端计算与存储,数据的所有权与管理权相分离,带来了云环境下的数据安全问题,数据安全存在着特权用户的接人、可审查性、数据位置、数据隔离、数据恢复、调查支持、长期生存性等7大风险。
4.1、数据隐私
云技术要求大量用户参与,不可避免的出现了隐私问题。
用户参与即要收集某些用户数据,从而引发了用户数据安全的担心。
很多用户担心自己的隐私会被云技术收集。
正因如此,在加入云计划时很多厂商都承诺尽量避免收集到用户隐私,即使收集到也不会泄露或使用。
但不少人还是怀疑厂商的承诺,他们的怀疑也不是没有道理的。
不少知名厂商都被指责有可能泄露用户隐私,并且泄露事件也确实时有发生。
如何保证存放在云服务提供商的数据隐私不被非法利用,不仅需要技术的改进,也需要法律的进一步完善。
4.2、数据泄露
数据泄露对于每位CIO来说最大的噩梦就是自己公司敏感的内部数据落入了竞争者之手,这也让高管们寝食难安。
有些数据是企业的商业机密数据,安全性关系到企业的生存和发展。
云计算数据的安全性问题如果解决不了,会影响云计算在企业中的应用。
与此同时,虽然数据丢失和数据泄露都是对云计算的严重威胁,你所采取的措施或许能缓解某一方面但却可能让另一方面更加麻烦,或许你可以把所有的数据都加密起来,但如果把密钥丢了那你等于所有数据都丢了。
反之,如果你想把所有的数据都进行离线备份来降低灾难性数据丢失的影响,但又增加了你的数据暴露的风险。
4.3、数据丢失
数据丢失对于消费者和企业双方而言,数据丢失都是非常严重的问题。
而存储在云中的数据则可能因为其他的原因而造成丢失。
云服务供应商的一次删除误操作,或者火灾等自然因素导致的物理性损害,都可能导致用户数据丢失,除非供应商做了非常到位的备份工作。
但数据丢失的责任并非总是只在供应商一方,比如如果用户在上传数据之前加密不妥当,然后自己又弄丢了密钥,那么也可能造成数据丢失。
数据丢失最常见的便是云中断,云服务提供商所提供的公共云服务在多种因素影响下很可能导致数服务平台垮台,导致数据无法传输或传输不正确以致数据的丢失。
亚马逊的三次平台中断导致海量用户信息的丢失造成企业巨额亏损。
京东商城节日促销,服务器超载,只是会员管理不当,民怨四起,这样的例子举不胜数。
许多承诺性政策里都要求组织对数据安全进行持续的审计记录或其他形式的文档存档。
如果组织存储在云中的数据发生了丢失,将会导致组织的承诺陷入困境。
4.4、身份认证、授权以及访问控制
显而易见,云供应商对于使用的身份认证、授权以及访问控制机制的选择是非常重要的,但它的实际效果在很大程度上往往要依赖于具体实施过程。
毕竟,数据保护仍是一项非常受关注的功能。
如果单从生产力的角度来看,共享命名空间以及身份验证措施的单一登录(SSO)模式效率会非常高;但与此同时,这也会导致数据面临的风险程度大幅上升。
4.5、云上数据的归属权
对于很多云客户来说,这条风险可能有些出乎意料;但是,现实中确实经常会出现客户往往不是数据唯一拥有者的情况。
包括最大最有名在内的很多公共云服务供应商都会在合同中用专门条款明确指出,存储的数据属于供应商——而不是客户的。
云供应商之所以喜欢拥有这些数据,是因为这样在出现问题的时候就能够获得法律的更多保护。
此外,他们还可以对客户数据进行搜索与挖掘等处理,为自身创造出带来额外收入的机会。
我甚至还看到过这样的情况,一家云供应商倒闭了,客户的机密数据被作为其资产的一部分卖给了接手的买家。
这样的现实情况的确令人非常震惊。
因此,我们在作出选择之前,就应该确保明确了已知的未知问题:
谁拥有我们的数据,以及云服务供应商到底都可以用它来做些什么?
4.6、数据的存储和转移
传统的外包协议中,用户可与供应商商议数据存储地点的控制情况(包括备份流程在哪里进行)。
这样,用户和供应商均可了解,针对相关数据的传输法规,应提供哪种管理办法。
然而,对云计算实施外包的成本效益很高,因为供应商可将数据转移到世界任何地方,也可将一个企业的数据发送到不同的地点,这取决于容量、应用情况和带宽。
自由度的提高将导致处理流程不遵从全球众多与数据存储和转移相关的法规。
历史上,外包计划中,用户和供应商之间通常谈论的风险是:
用户要求供应商采用特定流程,以实现的数据转移流程合规。
没有这些要求,供应商就不对用户数据的存储和转移负法律责任。
随着时间的发展,供应商意识到自己应该对用户的要求做出回应,并且为了保证规模经济的持续增长,他们必须将这些需求整合进解决方案。
最终,我们相信云计算供应商会将数据转移的从规组件内置于其商业化技术服务,从规的成本会由于用户规模的扩大而被平衡,同时,外包供应商在制定服务价格时将计入这一成本。
比如,早期的云供应商允许客户通过“可用区域”控制某些特定技术的数据存储地点。
因为每个国家的数据转移法规不同,因此云供应商可将数据存储在某一事先确定的地区(比如,欧洲经济区);遵从此地的数据转出法规。
采用这一方法,数据可不断地从这一供应商的欧洲服务器中进行转移,而不会出现从规问题,因为数据被存储在特定的经许可的区域。
5、网络安全隐患
虚拟化隔离了各种计算资源,因此也就提供了重新分配与整合被隔离资源的机会,以便更好、更高效地利用这些资源。
在云计算环境中,所有服务器都已虚拟化,而且是以虚拟机的形式部署的,所以IaaS最终就成了按需部署虚拟机的能力。
难么虚拟化的网络服务必然带来不透明的网络安全隐患。
5.1、用户串扰
在公司外的场所处理敏感信息可能会带来风险,因为这将绕过企业IT部门对这些信息“物理、逻辑和人工的控制”。
云计算所提供的服务有多个服务提供商整合而成,用户群也是是借用互联网虚拟整合而成,所以用户不知道自身信息存储存储在什么地方,用户信息是分在在互联网上的,某一服务商不能够确保用户信息的绝对安全。
那么,这就可能导致用户可以借助云服务平台串扰服务商手中的数据信息,盗取用户信息。
最常见的便是账户或服务流量劫持黑客,他们通过网络钓鱼、欺诈或利用软件漏洞来劫持无辜的用户。
通常黑客根据一个密码就可以窃取用户多个服务中的资料,因为用户不会为每个服务设立一个不一样的密码。
对于供应商,如果被盗的密码可以登陆云,那么用户的数据将被窃听、篡改,黑客将向用户返回虚假信息,或重定向用户的服务到欺诈网站。
不仅对用户自身造成损失,还将对供应商的声誉造成影响。
账户和服务劫持及通常伴随的证书盗窃,仍位列威胁前列。
窃取证书后攻击者通常都可以进入云服务里的一些关键性领域,破坏其机密性、完整性和可用性。
在社会化媒体蓬勃发展的今天,消息传播变得容易,但可能夹杂的假消息往往让人心有不安。
此前,奥巴马曾一度关注调查Twitter用户号码被盗事件,因为不法分子盗取号码,发布导致政治性社会性恐慌新闻,这充分暴露了Twitter在信息安全上的脆弱性。
在面对重大突发事件的时候,Twitter的迅速传播往往能帮助大众更好的了解最新信息。
但随着越来越多类似事件的发生,以后在面对类似的“BreakingNews”的时候,不得不思考这条信息是真是假。
不过人们往往来不及思考,消息已经传遍天下了。
除了账号被黑之外,Twitter上的假消息也给新闻机构和民众造成了很大的困扰。
这些账号往往追求第一时间发布消息,却来不及去证实,导致了很多“乌龙事件”,在波士顿爆炸案上就有这样的情况发生。
国内的微博也是如此,一旦遇到突发事件,千奇百怪的谣言迅速滋生,并占据了信息流的主要位置,对事态发展有负面影响。
5.2网络传输问题
云计算服务依赖网络,网速低且不稳定,使云应用的性能不高。
云计算的普及依赖网络技术的发展。
很多网络故障,如网络丢包严重、网速慢、网络攻击等等,往往会让我们感觉无从下手,云计算提供了一个开放的、无控制机构的网络服务平台,在云层数据传输是基于TCP/IP通信协议进行的,这些协议缺乏使传输过程中的信息不被窃取的安全措施。
网络上的通信业务多数使用Unix操作系统来支持,Unix操作系统中明显存在的安全脆弱性问题会直接影响安全服务。
网络数据传输的安全隐患主要有:
不能访问服务器和传输超载导致网络资源不足,流量高峰期遭遇拒绝服务攻击时就像遇到了大堵车一样,无法访问目标服务器,除了等待你什么都做不了。
对于消费者,服务中断不仅会挫伤他们对云服务的信心,还会导致他们考虑将关键性数据从云中转移走以降低损失。
更糟的是,由于云服务的收费模式通常都是按用户消耗了多少系统资源占用了多少空间来计算,因此即便是攻击者没有完全把你的系统搞瘫痪,也会让你因为巨大的资源消耗而蒙受巨大的云服务费用。
5.3、共享访问模式
在公共云计算中,重要原则之一就是多重租赁。
这就意味着,尽管不同客户之间通常都属于毫无关联的情况,但依然会共享相同的计算资源:
CPU、存储、内存、命名空间以及物理建筑。
对于我们中的绝大多数人来说,多重租赁就属于一种巨大的已知的未知。
它并不仅仅意味着我们的机密数据面临着意外泄露给其它租户的威胁,而且还造成了资源共享方面的额外风险。
由于只要一处漏洞出现就能够导致其它租客或者攻击者看到所有其它数据或者掌握其它客户的真实身份,因而多重租赁所面临的严峻风险确实会令人非常不安。
实际上,安全漏洞方面新出现的几种类别就源自于云的共享性质。
现在,已经有研究人员可以做到从本来应该是新存储空间的地方恢复出其它租户的数据来。
其它研究人员则实现了查看其它租户的内存与IP地址空间。
还有几位甚至能够通过对IP或者MAC地址的分配情况进行简单预测来达到控制其它租户整体计算资源的目标。
对于我们中的绝大多数人来说,多重租赁所带来的安全问题正变得越来越严峻,其中存在的薄弱环节需要立即加以探讨。
从实际上,如果从历史上的情况来看,最好的例子就是一个与其它数百甚至几千个毫无关联的网站放在相同网络服务器上的站点。
如果历史能够作为指导经验的话——通常情况下,确实是这样——从长远来看,多重租赁将会变成为一个很大的问题。
5.4、虚拟技术漏洞
通常情况下,云客户对于所选虚拟化产品的实际型号或供应商正在运行的管理工具是什么一无所知。
从虚拟化技术角度来看,所有大型云供应商本身就属于一名超级用户。
当然,这就意味着除了物理设备上已经存在的所有风险外,它还有自身面临的独有威胁需要加上。
这其中就包括了针对虚拟服务器主机以及客户的攻击。
换句话说,我们经常面对的风险中,有四种主要是虚拟漏洞带来的:
这就是,仅仅针对服务器主机、客户对客户、主机对客户以及客户对主机等情况。
在绝大多数人的风险模型中,这些风险在很大程度上都属于未知类型,因而也没有进行过精确计算。
6、云可见性问题
即便云计算中所面临的风险都属于众所周知的类型,它们依然非常难于进行真正的精确计算。
目前,我们根本无法提供足够的历史经验与现实根据来确定出安全性或可用性故障的概率;尤其是在面对一家具体供应商的时间,以及这样的风险是否会导致客户出现大量流失的结果。
实际上,我们目前能做到的最好程度就是学习拉姆斯菲尔德,至少做到对已知的未知部分进行亲自管理。
当然,这里的第一步工作就是努力减少未知的未知的数量。
我们必须确保供应商的透明度能够变得尽可能高;如果没有什么意外的话,就应该获得至少一次相关成功审计报告的副本。
在供应商介绍相关策略的时间,我们就应当询问上一位数据出现问题的租户都遭遇了哪些损失,以及最终是如何获得解决的。
尽一切可能将云供应商需要承担的具体责任控制下来。
毕竟,只通过询问难以回答的问题,我们才能开始认识到公共云计算会面临到的总体风险情况。
尽管从表面上来看,我好象是在对公共云计算进行极力贬低;但实际上,我就属于这项服务的一名铁杆支持者。
我相信,相比起自己的客户,绝大部分公共云供应商在数据安全方面的工作都更为出色。
但是,相比自身可以独立实现的效果,我们依然需要掌握云供应商的具体标准以及为降低风险而采取的实际措施。
7、第三方软件隐患
第三方软件盗取用户信息,已经成为一个热点话题。
关于应用程序安全的问题,很多人都会谈论在对自身产品的漏洞检查方面作出的努力,然而在很多情况下,风险并不存在于内部开发人员所编写的代码中,而在外部开发人员提供的组件中,开源库或者第三方工具包。
拿WebKit举例来说:
很多公司
升级会员 