算环境下集中式自动化管理可减少运维人员、降低运行管理成本;第四,虚拟化环境下的共享机制可在多个业务、用户间共享
20
2011/10/DTPT
魏亮本期关注云计算安全风险及对策研究MonthlyFocus
境下的用户信息设施安全审计、评估及认证方法,目前也还在研究之中。
(如GFS、MapReduce、BigTable)并在高校开设了云计算编程
课程,但是对包括我国在内的非技术领先国家来说,在虚拟化等关键技术方面并不掌握核心技术(大多是在一些开
源代码上做些修改)。因此,与大规模采用进口设备可能存在的“后门”风险一样,大规模部署云计算同样也会存在着类似的安全风险。
d)数据访问优先权的风险。一般而言,租用云计
算存储、虚拟机、平台等资源的用户都希望能保障数据的机密性。但是,在用户将数据交给云计算服务提供商后,数据实际的最高权限属于云计算服务提供商,而不是数据的真正拥有者。这样,如果云计算服务提供商内部有恶意员工(这种可能通常是存在的),用户的企业秘密就很可能被泄露出去。虽然不少云计算服务提供商也意识到了这种风险的存在,并提供了一些管理和技术手段(如风险提示机制、同态加密技术等)予以防范,但是用户还是应该关注此类风险。
i)其他未知的风险。自2006年推出云计算概念,至今才刚刚经历了短短的5年历程,公用云服务也才
刚开始推出。虽然当前云计算服务并没有暴露出太多的问题,但毕竟还没有经受过长时间的考验,因此可能还存在着其他众多的技术、管理、法规上的未知风险。
1.3云计算安全风险的来源
云计算安全风险的来源可能有以下几个方面。
e)计算和存储共享的风险。在云计算服务平台上,用户可能通过虚拟化技术共享CPU、内存、硬盘、
网络带宽。如果为此采用加密技术,可能需增加额外的计算能力和处理时间,并因此而降低效率,且即使是采用了加密手段,也不能保证万无一失。在虚拟化技术下,如果恶意用户非法取得够格虚拟机权限,就有可能威胁到同一台物理服务器上其他虚拟机。一般而言,隔离措施是现阶段下的最好手段,但具体隔离技术的选择及效果评估目前仍在进一步研究之中。
a)合法云计算用户。由于云计算运营者的合法用
户,可能会利用租用云计算运营者的