大云網信息安全信息安全案例正文

如何構建可信的云計算安全思路

2013-10-15 15:20:24 EP電力信息化網　點擊量：評論 (0)

針對云計算服務模式和資源池的特征，云安全繼承了傳統信息安全特點，更凸顯了傳統信息安全在數據管理和共享虛擬安全等問題，同時改變了傳統信息安全服務模式。在不久前舉行的第五屆中國云計算大會上，各大企業和

針對云計算服務模式和資源池的特征，云安全繼承了傳統信息安全特點，更凸顯了傳統信息安全在數據管理和共享虛擬安全等問題，同時改變了傳統信息安全服務模式。

在不久前舉行的第五屆中國云計算大會上，各大企業和廠商都聚焦在了云計算的應用和創新上，云落地是我們看到和聽到最多的。然而，與之相伴的安全問題也給人們帶來了揮之不去的陰影。

用戶存在對云計算應用與擔憂，現場的專家則提出了云計算安全面臨的挑戰與應對策略。針對云計算服務模式和資源池的特征，云安全繼承了傳統信息安全特點，更凸顯了傳統信息安全在數據管理和共享虛擬安全等問題，同時改變了傳統信息安全服務模式。

從云計算資源池層面上來看，一是虛擬化，將存儲、計算等資源虛擬化統一管理。二是多租戶公用資源，可根據多租戶的需求而彈性配置。另外，資源虛擬集中后如何保證不被非法租用。這其中產生的就是如何管控虛擬資源和多租戶，即共享虛擬安全。

而從云計算的服務模式來看，安全面臨的問題一是數據隱私安全，將數據外包給云服務商如何保證數據隱私與安全?二是服務可信性，如何確定云服務商反饋的服務是可信的?失去數據的物理控制及數據位置不確定如何安全，即數據失控風險。

馮登國也表示，面向云計算的數據安全與隱私保護等安全目標，亟需從關鍵技術、標準規范、測評監督等不同層面構建適應云安全保障目標的技術與服務體系。馮登國從云安全應用服務、云安全共性服務、云安全基礎設施服務三方面提出了云安全服務體系的構建思路。

張煥國也強調了有關云計算基礎設施和平臺的安全可信問題，云服務的安全可信問題和云數據的安全可信問題。只有云計算得到廣大用戶的信任，用戶才會使用云計算，云計算才能發揮實際作用，才能真正成功!

張煥國認為，銀行已經得到廣大用戶的信任，因此銀行在世界范圍內得到廣大用戶的應用，在世界經濟和金融領域發揮了重要的作用。從資源共享和服務角度看，云計算相當于一個“數據銀行”。因此，云計算的建設應當借鑒銀行的成功經驗，由此得到一些值得云計算借鑒的技術思想。首先，從云計算中的基礎設施、平臺與服務來看，同銀行一樣，云計算也應提供好的服務。好的標準主要是快捷方便與安全可靠，快捷方便、安全可靠就會得到用戶的信任，用戶信任才會使用云計算。

而從云計算中的隱私保護來說，云計算應當保護用戶的隱私。張煥國列舉了隱私保護技術，包括訪問控制、虛擬機隔離、密碼技術、匿名技術和阻止利用數據挖掘獲取別人隱私。但從云計算中數據的可感知性來看，在云計算中，數據也應是用戶可感知的。借鑒銀行的做法，比如讓用戶感知數據的完整性、讓用戶感知數據的操作日志，讓用戶感知數據的所屬權。

云計算中數據的可控性也應借鑒銀行保險柜的做法，由用戶控制重要數據的存取和處理。在重要數據加密存儲方面，張煥國給出的建議是，讓用戶掌握一個密鑰，云計算管理者掌握一個密鑰，同時有兩個密鑰才能解密。還包括基于USB-Key的用戶數據可控性技術。

云計算的可信性技術，比如可信計算的遠程證明技術。還包括云計算的保障性技術，比如云計算完善管理和法律保障問題等。在論壇上，張煥國教授表達了對中國可信計算的自信態度，據了解，中國已公布了3個可信計算技術標準。可信計算產品產業化方面，比如TPM芯片、可信PC、可信服務器、可信PDA和可信計算平臺測評系統，水平不低，張煥國認為，中國已經站在國際可信計算領域的前列。