《云安全的现状、问题及对策分析.docx》由会员分享,可在线阅读,更多相关《云安全的现状、问题及对策分析.docx(7页珍藏版)》请在三一办公上搜索。
1、网、政府和金融企事业单位众多范用内的构建信息化的克任。云计算应用平安的探讨在不断成熟当中,现有的主潦探讨组织有CAM(COmmonassurancemetricbeyondtheCkH1.d通用保障测量体系)和CSA(CIoUdSecurityA1.1.iance.云平安联盟)。业内多家企业为加强云计算应用平安的探讨和发展,指引用户们进行平安云计算,于2008年的12月共同建立了CSA这样个非盈利的组织。2009年12月7日,CSA对外发布了新一期的8云计算平安指南(V2.1),分析/云计算当中的平安限制模型、技术架构模型和相关合规模型之间的映射关系,并于云计算用户的角度说明白平安威逼、商业陷
2、忠和理应进行的平安举措。mIaaasttMRC1.oudSecurityAGxnprehenuwGuidecoSecureC1.oudComputing云计算安全指南m三ttNM.MMtttnrM三tt1.*三nMTWKttWXW1.Wt9XRXM图2-2云计。平安指南tkWXitt.张立强CAM项目,是由欧洲网络信息平安局(EN1.SA)和CSA共同发起的,它的目标是研发出一个科学、合理的测量标杆,来对云计算服务供应商的平安执行力做出评测。并且,在2011年1月,为给公仃云计算的平安及院私爱护供应平安性看法,SP800/44标准草案也被美国国家标准委员会所推出.3“公平安”存在的威逼及应对策
3、略来源:随时隹看公共黑名单。3.2 担忧全的接口和AP为了在技术层面上让资源和实力开放这个云计算时代特别关键的业务改革实现,海fit网络接口与AP1.就要云计兑服务供应商来供应,以此来寻求业务伙伴,协调上下游工作,乃至向客户供应干脆的服务。然而当前的测试工具或者测试方法在面对网络接口与AP1.的实际运作当中依旧不够成熟,业内的种种实践已经表明更多的平安入侵入口已然出现,缘由是本在后台相对比较平安环境中运行的功能也走向了前台。可行对策:深化接口和AP1.整个生命周期的平安实践,添加更完善的平安测试案例,大规模运用认证、审计、加密、访问限制这些平安举措。3.3 恶意的内部员工云计算服务可以说是一种
4、外包业务,随着不断发展,能够接触到用户敏感数据的人群范围也在扩大,包括用户自身人员、云计算服务商管理人员和维护人员等等。访问权限的拓展让怀恶意的内部人员更简洁滥用数据和服务,进行犯罪的可能性也更加高。可行对策:强化对员工的平安教化;平安限制在每个业务流程都不能掉以轻心;管理供应商时应制定明确的争议条款、惩处规定,在其发生平安事故后照章处置:必需制定特定的企业要明确员工所背负的法律费任,若其未能遵遵守法律规可移交司法部门依法处理.3.4 共享技术产生的问题云计算根本所在是资源的虚拟池化,然而共享的代价是平安漏洞。2007年至今,虚拟层hypercisor软件时常出现漏洞,经报告后其平安性探讨得到
5、了更高的关注。可行对策:一起先设计云计算中心时为了满意不同用户的须要,已经制定好了相关的硬件分区与防卫策略,可满意不同平安等级和不同硬件共享策略,尤其是能于运行阶段就可以检测出仃没有违规活动及没有经过授权的篡改。3.5 数据泄漏云里面高度密集的至要数据在潜藏的攻击者眼里是块大大的香管管,并且在很多的威遢环境中均有让云端数据丢失泄露的可能性,于是这就要求管理层或决策者要好好对云服务供应商爱护数据的实力做出测试。秘钥不见了的话会造成数据湮火,进行国度之间的共享会使得加密强度也越来越弱,因此管理秘糊至关重要。还有就是个宿主机上有不同客户,每个客户均会要求作法律取证,这同样会引起数据的泄露和毁坏。在当
6、今大型机、移动、云和社交环境中供应平安的在线访问。身份和访问管理解决方案可以提高洞察力,管理用户对日.联企业内数据、应用和基础架构的访问,改善治理、满意合规性需求并降低运营成本。IdentityInte1.1.igenceVision(5%SeCUrityInte1.1.igenceUsfc*MymoMofwgM*ycxwrt.WCom(AenCerepomng8SAppIcMomDMkIop&S4vc3nfrnOOudNobto984-BManageEnterpriseIdentityContextAcrossA1.1.SecurityDomains图4-5爱护并监控对IT系统、应用和信息的
7、访问Ik舶来诩IBM官网扫描并爱护网络免受威逼在不影响系统性能的状况卜.爱护IT基础架构。即爱护服务器、端点和网络免受威逼。IRM基础架构爱护解决方案可为网络、服务器、虚拟服务器、大型机和终端供应高度的平安防护.这可满意多种关键的平安需求,从识别和阻挡新兴或逼到保持全部终端持续符合组织策略。在云中建立智能日志收正射化安全日志被管理环境安全日志告理系统安全管理人员AWX杓(阻俗设番.S.主楼IO1.K务H如I库加中阍件、应用答)BNCFIow.JFIow.SFIow.工48QRadarSIEM斛决方案示意图日岩宓漫分析实rt提用故据泉源rIBM官网在整个云中全面地实施平安性.在整个云中建立平台,
8、具有实时关联和检测功能.IBM的集成平安智能解决方案(IBMQRadarSecurityInte1.1.igenceP1.atfonn)可利用整个组织内全部与平安相关的信息,运用分析和自动化功能供应上卜.文,帮助客户更快地检测威逼、发觉漏洞、确定风险优先级并自动执行合规性活动。它包括实时日志、潦量、漏洞、资产配置文件和外部威逼相关的数据,可以识别威逼并确定事务优先级。它实现了对每天高达数十亿的事务的分布式采集,通过网络流量分析以获得深度的应用洞察.分布式数据架构支持大规模的可伸缩性并削减用户部署解决方案的付出。先进的威逼检测功能既削减/误报数.又可以检测到的其他解决方案漏掠的威逼。数以百计的预
9、定义报告、相关规则和仪表板视图削减了为确保合规性所做的努力,并为平安和网络专业人员以及企业高管供应对洞察。结论云的价值,对于IT行业来说,这个行业已经因为云计算面临着巨大的变革,PC机让计算实力普及到个人,互岷网让这些普及的实力连为一体,公计算让这些连为体的世界所须要的计算实力变得前所未有的便宜、简洁、多效能.若把云计算比作在互联网浪潮中遨游的战观,那么云平安就是战舰的动力装置.动力装置峪强势终稳健的话,战规就可以快速前行.摧枯拉朽.反之会止步不前,H到消沉!参考文献1 .范怅云计算及其平安问题探讨田J,保密科学技术,20U(IO)2 .胡晓荷,云平安网页挂马的克星切,信息平安与通信保密,20
10、092):31-32.3 .吉义,沈千里,章剑林,沈忠华,平玲娣,云计.兑:从云平安到可信云.计算机探讨与发展J1.中国信息界,2010(11)4 .潘剑锋,主机恶意代码检测系统的设计与实现D,安徽:中国科学技术高校计算机科学与技术学院出版社,2009.5 .肖珑,张翠,鹿凯宁,基于趋势和瑞星云平安方法的改进设计J中国教化网络,2011.2:86-876 .游项锋,打造平安的网络环境之“云平安”,电脑编程技巧与维护山,商务现代化,2009年(7)7 .余娟娟.浅析“云平安”技术切,计算机平安,2011(09)8 .张茜,云平安环境卜的恶遨代码前端检测技术探讨D,安徽:合肥工业高校计算机与信息学
11、院出版社,2011.9 .朱芳芳,云平安实现措施的探讨J,商品与质量.2010年(6)IOJonObcrheidc1EvanCOokC.FarnamJahanian.Rcthinkinganivirus:EXCC1.I1.abICana1.ysisinthenetworkc1.o1.CJ.USENIXAssociation,Boston.MA:2ndUSENIXWorkshoponHotTopicsinSccurity.2OO7-O8.11.YanW1AnsariN.Whyanti-virusproductss1.owdownnyourmachinc?C.SanFranCiSCo.Ca1.ifomia.USA:ProCCCdingSof18thInternationa1.ConferenceonComputerCommunicationsandNctwork.2012.I2.1smai1.de1.A1.-TaharWa.A1.bertBJeng.Hahn-Ming1.ee.eta1.C1.oud-basedanti-ma1.wareso1.utionC).cadeniaSinicaJaipeifraiwanfI1.ieInternationa1.SymposiumonGridsandC1.oudsandtheOpenGirdForum.2013.