云计算安全风险及对策研究
服务 的交 付 和使用 模式 , 指通 过 网络 以按需 、 扩 是 易
邮电设计技术/ 1门 1 2 1o 0 9
本期 关注 魏 亮
Mo tlF c s 云 计 算 安 全 风 险 及 对 策 研 究 nhy o u
A src: b ta t
I it o u e h e d fc o d c m p t g s c r y r s a c ,co d c m p t g c n e t n e i io s h h r c e it s o t n rd c st e n e so lu o ui e u i e e rh lu o n t u i o c p s a d d fnt n ,t e c a a t r i f n i sc c o d c m p t g,a ay e h l u o p t g r k n h ou c s o i k p e e t h e a e e s r s lu o ui n n lz st e c o d c m u i i s a d t e s r e f s , r s n s t e r lt d m a u e . n s r
是第 三方普 通用 户租 用 给云计 算 服务 商 的 ,溯 源尤 为
困难 : 同时 , 同 国家和 地域 的有 关云计 算 服务 提供 者 不
的 法 律 法 规 不 尽 相 同 ,对 各 种 违 法 行 为 调 查 和 溯 源 的
d 可 靠性 高 。 常 , ) 通 云计 算会 采用 节 点同构 互换 、 存储 多 副本 容错 、异 地备 份等 技术 措施 来保 障高 可靠 性 。 源所在 服 务器 出 问题后 , 随 时迁移 到 资源池 中 资 可 的其 他 节点 : 量资 源部 署在 多个 地理 位置 , 然地 实 大 天 现 了异 地 灾 备 。一 般 情况 下 , 资源 池 中 的 3 %设 备 发 0 生故 障 时也 不会 影 响“ ” 常提供 服 务 。 云 正 e 价 格低 廉 。云 计算 价 格 低廉 的主要 原 因是 : ) 首 先 ,云 计算 能兼 容 不 同硬件 厂商 的产 品及 不 同配 置 的 服务 器 和外 设 。 有利 于 “ ” 云 的运 营者保 护 已有 投资 ; 其 次, 由于 其 自身 特 性 , 计算 可 由廉 价 的服 务 器 构成 , 云
络上 引入 新 的安全 风 险或改 变原 有 的安全 风 险影 响程
a 规模 大 , ) 可扩 展性 强 。就 一般 而言 , 云” “ 拥有 的
计 算及 存储 能 力是 非常 庞大 的 , 例如 : oge云计算 服 G ol 务 器 已超 过 10万 台 , m zn I M、微 软 等公 司 的云 0 A ao 、 B 平 台也 都 拥 有 几 十万 台 服 务 器 ,即 便 是 企 业 的私 有 “ ” 其服 务器 的规 模也 会 超过数 千 台 。 些 服务器 通 云 , 这 常会 以 互 联 网数 据 中 心 ( C) 单 位 , 布 部 署 在 1 I 为 D 分
展方 式 获得所 需 服务 ,这种 服务 可 以是 I T和软 件 、 互 联 网相关 的服务 , 可 以是其 他 的服务 。 计算 的核 心 也 云
资 源 , 大地 提 高 了 中央处 理 器 ( P 和存 储 设 备 的 极 C U)
利 用率 。因此 , 用户 可享 受 云计算 带来 的低 成本 优 势 ,
提供 的模 式 相 比 , 云计算 ”通 常 具备 如下 技术 和部 署 “
方 面 的 特 点
务 的交互 和使 用模 式 ,因此 传统 互联 网环 境下 存在 的
诸 多 安全 问题 都可 能在 云计算 环 境 中出现 ,加 之 云计
算规模大 、 价格 低 、 资源 共 享 等 自身 特 点 , 能会 在 网 可
之 中。
未来则 有 可能 是 云计算 时代 。 常 , 通 我们认 为 云计算会
给用户 带来 革命 性体 验 , 例如 : 在个 人终 端甚 至是 移 动 终 端上 享受 超级 计算 机 能力 , 价 比提 升 5倍 以上 , 性 信
息触手 可及 , 务 能力按 需扩 展 , 服 以及个 人数 据 中心 随 身携带 等 。
虑资 源所 在 物理 服务 器 、 储 器 的实 际能力 。 买资 源 存 购 的数 量 , 可通 过 自服务 系 统按 实际需 求 随时 变更 。
可 在全 球跨 国获取 , 并可 使用 被盗 窃 的信用 卡 支付 , 因
此 对 网络犯 罪行 为很 难 进行 追查 。甚 至部 分 资源可 以
魏 亮 ( 工业和信 息化部 电信研究院 。 北京 1 0 3 0 0 8)
W e in Chn c d myo ee o iLa g( i A a e f lc mmu i t nR s ac f I B i g1 0 3 , ia) a T n ai e e rho T, e i 0 0 8 Chn c o MI j n
往 往 只 需 花 费 几 十小 时 和 数 百 美 元 就 可 完 成 以 往 需 数
思想 是 将大 量用 网络 链 接起来 的 计算 资源 进行 统一 的 管理 和 调度 ,构 成一 个计 算 资源 池来 向用 户提 供按 需 的服务 。 供资 源 的 网络 被称 为 “ ” “ ” 提 云 。 云 中的资 源在
摘
要:
关键 词 : ห้องสมุดไป่ตู้
云计算 ; 安全 ; 风险 ; 对策
中图分类号: P 9 T 33
文 献 标识 码 : A
介绍 了云计算安全研究需求 、 云计算概念与定义 、 云计算特点 , 分析了云计算面临的
风险 及风险来源 , 提出了面对云计算安全风险的相关对 策。
文章编号 :0 7 3 4 ( 0 1 1 — 0 9 0 1 0— 03 2 1)0 0 1— 4
商 为方便 用 户租 用资 源 ,通常 其登 记程 序管 理都 是 不
很严 格 的 , 目前任 何一 个 持有有 效 信用 卡 的人都 可 以
注册 并 能立 即使 用 “ 服 务 : 次 , 云” 其 由于云计 算 资源 租 用服 务 价格低 廉 ,因此 网络犯 罪分 子可 以很 容易 地 租 用到 海量 的计 算 和带 宽资 源进行 分 布式 拒绝 服务 攻击 ( D s 或进 行恶 意 破 解盗 取 身 份 。 当前 , D o) 企业 甚 至 网 络运 营商所 部署 的流 量 清洗 系统 的规模 ,是很难 抵 御 来 自云计算 的攻 击 的 。 b 对 网络违 法 行为 调查 和 溯源 的 风 险 。首先 , ) 由 于 在 云计 算 广泛 应 用 的情 况 下 , 算 、 储 、 宽 服 务 计 存 带
推进 下 . 计算 的应用 和影 响范 围越来 越 大 。作 为新 云
于互 联 网在安 全方 面众所 周 知 的缺 陷 .以及 业 界对 云
计 算 在未 来互 联 网 中重 要地 位 的预期 .因此 当前 对 云 计算 安全 的相关 研 究 已得 到了越来 越 多 的重 视 。
1云计算 安全
b 与用 户所 在 的位置 及 使用 的终 端无 关 。 户所 ) 用 使 用 的软件 、 台 、 平 存储 资 源 、 计算 资源都 在 “ ” 。 云 中 一
般情 况下 , 户是 无法 获 知 , 用 同时也 无需 获知 这些 资 源
究 竟 是在 哪个 地 点 的哪 台服务 器和 存储 器上 的。 此外 ,
出愈 演愈 烈 之 势 ,用 户对 互联 网 的安 全越 来 越 失望 。
尽 管 当前有 很 多关 于云计 算 的定义 ( 维基 百科 、 如
虽 然 已应 用 的云计 算 尚未 出现重 大 的安全 事 件 。 由 但
收 稿 日期 : 01 一 8 1 2 1O—9
I M、 ate 等 组织都 有 自己的定义 ) B Gr r n ,但 总 的来 说 它
个 月 和数 万美 元才 能完 成 的工作 。
12 云 计算 的安 全风 险 .
鉴于 云计 算是 架构 在传 统服 务器设 施 上 的一种 服
使用 者 看来 是 可 以无 限 扩展 的 , 可 以是 随时 获取 、 并 按 需使 用 、 随时扩 展 、 使 用付 费 的。 与传统 互联 网服 务 按
取 证需 求 也各 不相 同 。例如 , 在某 些 国家 展开调 查 时 , 云计算 服务 商 可能有 权 拒绝 提交 所托 管 的数据 。因此
可 以预期 ,在 云计算 环 境下 对 网络犯 罪行 为 的调查 和
溯 源 可能 会存 在着 风险 。
K y r s: e wo d
Clu o o d c mp t g Se u i ; s ; u t r a u e u i ; c r y Rik Co n e me s r s n t
0 前 言
随着 网 格 计 算 、 布 式 计 算 、 行 计 算 、 用 计 分 并 效 算、 网络 存储 、 拟 化 、 载 均 衡 等技 术 的 不 断 涌 现 、 虚 负 发 展 和 融 合 , oge首 席 执 行 官 艾 里 克 ・ 密 特 在 G ol 施 20 0 6年 的 搜 索 引 擎 大 会 上 提 出 了 云 计 算 概 念 。在 G ol、B 雅 虎 、 普 、 特 尔 等公 司的 实 施 和大 力 o g I M、 e 惠 英
11云 计算概 述 .
云 计 算 可 以说 是 信 息 时 代 生 产 工 具 的一 次 大 飞 跃 ,例如 :0世 纪 6 2 0年代 是大 型机 时代 ,0年代 是个 8 人 电脑 和 局 域 网时代 ,0年 代 至 今 是互 联 网时 代 , 9 而
兴 战略性 产 业 , 计算 已纳入 到 了我 国“ 云 十二 五 ” 划 规
魏 亮 } 期关 注 本
云计算安全风险及对策研究 Mo tl o u nh F c s y
