傳統計算模式相比,它具有按需服務、價格低廉等眾多的優勢。因此得到了眾多企業的推崇。隨著各種各樣的云計算應用不斷出現,一些安全問題也值得進一步討論,傳統的安全模式必須重新評估。“安全問題依然是其應用的最大障礙,可以說網絡的雙刃劍從來沒有像今天這樣鋒利”。
云安全解決方案
解決云計算安全的策略
云計算是一種公眾服務,其帶來的安全問題錯綜復雜,需要技術、標準、監管、法律等各方面結合起來,多管齊下共同解決安全問題。
3.1 搭建可信云計算環境
可信鏈傳遞是從基礎設施可信根出發,度量基礎設施、計算平臺可信,驗證虛擬計算資源可信,支持應用服務的可信,確保計算環境可信。可信接入是驗證用戶請求和連接的計算資源可信.
3.2 構筑可信云計算體系架構
云計算的安全體系結構(如圖2)總體上應該包括應用層安全、主機安全和網絡安全,但具體的劃分方式見仁見智,本文將云計算安全防御體系建設在安全管理中心支撐下的可信計算環境、可信邊界接入和可信網絡通信三重防御架構。一個完整的云計算安全模型,應該是以身份認證(身份鑒別)為基礎、以數據安全(數據加密)和授權管理(訪問控制)為核心,以監控審計(安全審計)為輔助的安全防御體系。
3.3 建立云計算服務分級分類安全管理制度
作為計算機信息系統重要發展方向之一的云計算系統,按照“分區分域、縱深防御”的原則,實行信息安全等級保護,建立健全云計算安全防御體系,是從整體上、根本上解決其安全問題的有效辦法,已經成為關系到國家信息安全與信息產業發展的戰略工程。
按照使用對象、使用范圍、業務模式可以將云服務業務劃分為不同的安全等級要求,如根據使用對象劃分分為面向政府、企業和普通用戶的云服務,根據使用范圍劃分為私有云、公有云、混合云等,根據業務模式劃分為提供信息、軟件和基礎設施資源的云服務,并根據每個等級的特點和需求制定安全防護標準和等級保護制度。應將各類安全防護手段落實到各個等級區域邊界中,從而保證各級安全目標的實現。同時,可建立誠實可信的第三方公共云服務平臺,如為中小企業提供服務的、由政府創辦的公共云服務平臺。
3.4 加強云計算安全技術的研發
各種信息安全技術的應用主要在技術層面上為信息安全提供具體的保障。從技術層面來說,加強云計算安全技術的研發,是解決云計算安全問題的關鍵點。因此,要針對云計算技術和業務特點建設更有針對性的技術管控手段。云計算服務進一步降低了互聯網業務的開發和應用門檻,并為信息提供了更加便捷、低廉的傳播渠道,因此需配套建設強有力的技術管控手段,如業務開發審計系統、違法有害信息發現和過濾系統、違法網站及應用定位及處置系統以及日志留存系統等技術手段。要加強對身份的保護、基礎設施的保護和信息數據的保護等方面相關技術的研發,從而有效促進云計算安全問題的解決。
3.5 加強云計算相關標準的研究制定
建立統一的信息安全標準,其目的是為信息安全產品的制造、安全的信息系統的構建、企業或組織安全策略的制定、安全管理體系的構建以及安全工作評估等提供統一的科學依據。目前,云標準尚無定論。各種業務割裂,不兼容,系統混亂。因此,應盡快啟動云計算的理論研究和標準研發工作,盡快規劃入云信息的分類規范,盡快建立云計算服務平臺的建設規范和對運營服務軟件的驗收規范,防止其預留后門,還應盡快建立入云企業的信息安全管理規范,以確保云計算得到健康有序的發展。特別是要改變目前標準僅圍繞特定的關鍵技術或者領域,僅有零星特定技術標準的現狀,加強高層次標準的研究制定,特別是安全技術標準的研究和制定,為安全解決方案提供技術基礎和規范依據。
3.6 加強信息安全相關立法的工作
從法律層面來說,要解決服務提供商的責任與義務問題,并從法律的高度規定用戶數據與隱私保護的重要性。從監管層面來說,通過完善法律法規,進而加強政府對云計算相關業務的準入、審查和退出等管理力度,實現市場的規范化監管、實現對國家重要信息的安全監管。因此,我國要加強國家層面的信息安全統一領導和協調,加大信息安全、數據安全立法方面的工作,盡快填補目前的法律空白。