云共享
1.什么是云共享
云共享就是云资源的共享,其中主要包含了数据资源与软件资源两大类,同时云共享技术是以云计算技术为基础的。
2.云共享的类型
现阶段根据云资源的共享范围可以将其分为公有云、私有云以及混合云三种。
(一)公有云
所谓的公有云就是将云资源无偿的将信息传输到互联网当中,然后用户就可以灵活的、自助的获取到公有云中的信息。对于用户来说,公有云中的信息是不需要任何费用的,同时还不用考虑其数据的安全问题,因此有很多用户的使用。
(二)私有云
私有云一般情况下都是在某个企业或者组织内来使用的,也就是说外界的用户是无法获取到私有云中的信息。值得注意的是私有云的使用并不是和附属部门展示他们的能力,而是为了更好的管理本地用户。
(三)混合云
混合云是公有云与私有云的综合,就是说组织或团队可以在公有云与私有云之间进行信息共享。具体来说,企业采用虚拟化技术可以在其内部构建私有云,在此基础上适当的建立公有云以共享通用的信息资源,进而形成了混合云的模式。通过使用混合云的方式可以保证了企业在应.用和成本中做出更好的决策,进而避免了企业将资源向云空间中迁移时有可能发生的一些问题,进而有利于企业更好的发展。由于混合云自身的特点,因此被认为是企业使用云计算类型模式的趋势。
3.云共享在信息安全方面存在的问题
(一)云计算服务商的可靠性
由于云共享是以云计算为基础的,因此云计算的服务商的可靠性对于云共享的信息安全方面处于重要的。现阶段评估服务商的标准主要有技术堆栈、运行性能以及等级服务等,除此之外最重要的是还需要对云计算服务商的开放应用程序编程接口进行分析。同时云计算服务商的生命力也是需要分析的因素之一,其主要原因是假如服务商不稳定被一家较大公司收购后,那么企业中的数据就会受到泄漏或丢失。
(二)数据存储安全问题
对于云共享的信息安全方面数据存储安全问题,主要包含着以下两个方面的问题:首先在云共享中,用户不知道自己想要获取的数据在什么位置,所以说当前急需解决的问题是需要保证云端的数据的连续性以及不被中断等。其次要考虑二=4数据中的隔离问题,云共享中的提供商一般清况下会采用SSL的方式来进行传输的,但是在云端中—个企业很有可能与其他公司的数据保存到一起。因此为了保证用户数据的安全性应该与其他企业的数据进行隔离。
(三)虚拟计算平台的安全问题
云共享是服务商通过新型的虚拟计算技术来对实现的,然后资源通过虚拟和租用等模式传输给用户。现阶段服务商一般采用的是XEN以及VMWare等计算机技术,当前虚拟计算平台的安全问题主要包含两个方面:首先是软件自身存在的问题,虚拟化软件中难免会存在安全漏洞,因此给予黑客带来可趁之机;其次是由于虚拟机在云共享的过程中是需要共享物理内存的,在此过程中很容易将数据泄露出去。
4.云共享的信息安全技术研究
(一)服务安全
正如上文所说,云共享是采用Saas的云计算提供商给用户提供了灵活的应用。那么saaS的云计算提供商必须尽最大的努力保证用户在云共享中的应用程序的安全性负责,在saas平台层中,云服务提供商需要对服务的安全性进行防护,主要可以参考当前对软件安全性的相关考虑方案进行评估和审查。与此同时用户还需要对自身的安全、计算机的安全以及病毒的防范进行控制。
(二)数据安全
云共享中的数据安全主要可以采取数据加密与数据隔离的方式来进行防范。
1.数据加密
在云共享的终端增加数据的私密性,不但可以保证了资源的隐私陛,更重要的是可以对数据实现安全的存储。例如亚马逊的s3系统在向云端存储数据的过程中自动生成了—个MD5的散列,进而有效的保护了数据的完整性。此外IBM公司还针对于数据而研发了加密状态的ideallattic。总之,在云端资源传输的过程中企业可以根据实际情况而选择不同的加密技术来满足需要。
2.数据隔离
值得注意的是云计算中并不是所以的数据都适合加密,因此就需要根据实晴况对数据进行隔离。PaaS和SaaS应用来说,有可能在云终端发生非法访问的情况,因此就需要对数据进行隔离,同时在云计算的环境下其系统的物理安全边界将会逐步消失,那么有必要采取分布式的虚拟交换机或者VLAN技术来实现数据隔离。
(三)虚拟化安全
可以说虚拟化的安全是整个云共享的云计算中最基础的手段,同时对于整个云计算的安全性来说也是非常重要的技术。而现阶段基于云共享中的虚拟化技术的信息安全风险问题中主要包含了两个方面:分别是虚拟化的软件安全以及虚拟主机的自身安全。首先,虚拟化软件的产品基本的作用是需要保证用户的虚拟主机可以在多用户的背景下进行隔离,同时还要保证多个虚拟主机系统可以在同一台物理服务器上运行,为了满足这样需求就需要建立严格的安全措施,在限制虚拟化层次访问的同时还需要严格限制任何没有被授权的用户访问。其次对于虚拟主机的自身安全来说,在补充虚拟主机系统自身的问题外,可以将普通的物理服务器主机系统的安全原理与实践完全可以运用到虚拟主机系统上。另外,还需要对虚拟机的运行状态进行实时监控,以及时发现并处理安全隐患,进而保证了云共享终端的信息的安全陛。