7
使用者對安全的需求
由於雲計算為使用者帶來的資訊科技服務成本的顯著降低和資訊管理的極大便利,所以推動雲計算前進的力量將勢不可擋。在推動雲計算的程序中,另乙個廣為關注並讓客戶擔憂的問題是雲計算的安全風險問題。由於雲計算存在的一些新的特徵
——特別是計算過程發生在「雲
」端,所以其安全風險涉及到諸多方面,比如資料隔離、資料隱私、使用者特權訪問、資料恢復能力、服務商的生存能力等等。服務商的服務轉包也可能會導致
it風險、法律問題和一致性風險等新的雲計算所特有的問題。
當使用者(企業或個人)的敏感資料在雲端處理的時候,由於處理過程並不在使用者本地進行,所以使用者無法對風險進行直接的控制。儘管有些雲服務商具有很高的知名度和可信度,但也有可能由於疏忽而雇用了乙個惡意的雲資料中心管理員,而這個管理員將有能力控制使用者的敏感資料。在不同的國家和地區,企業或個人的資訊可能還需要符合該國家或地區規定的隱私法規。而在雲計算環境下,使用者根本無法知道其資料儲存在何處,甚至不知道是在哪個國家或地區。雲服務商如何擔保其資料儲存和處理是符合該國家和地區的隱私需求將是乙個新的問題。
目前所有雲服務商在資訊保安上至多使用了通常的網路安全技術如
ssl安全通訊協議保護端與雲之間的資料傳輸,
ssh安全隧道協議讓使用者安全登陸在雲上的平台,並使用加密技術來保護外存磁碟上的資料。但是當使用者資料在後端伺服器的記憶體(
ram)中計算處理時,則必須是以明文的形式才能進行處理的。由於現有雲計算服務解決方案幾乎都使用商用作業系統,這是雲計算中乙個重大的安全隱患
——大量的黑客技術正是通過商用作業系統存在的漏洞來攻擊它所服務的應用程式載入記憶體中的資料。提供記憶體資料的保護和隔離將是雲計算的重要安全需求之一。雲服務商不僅需要新的安全技術來提供滿足使用者需求的安全服務,而且還需要向使用者作出擔保:服務級別協議(
service level agreement, sla
)要求對各種服務(計算、儲存、網路和安全服務等)承諾服務質量進行定義並能履行其違約責任。就安全需求而言,雲服務商僅僅依靠良好的聲譽、違約責任賠償等通常的商務標準是不夠的,這並不能減輕使用者對其雲端數字財產安全風險的擔憂。原因是資訊保安的損失往往很難量化。如何保護使用者的數字財產免受黑客(包括來自雲服務商本身)的攻擊,如何做到安全服務
sla的可審計性,這是雲計算安全問題必須面臨乙個的挑戰。
emc中國實驗室參與的「道裡
」研究專案(
)便是迎接雲計算的這個安全挑戰。該專案致力於雲計算環境下關於信任和可靠度保證的全球研究協作,道裡研究團隊包括復旦大學、武漢大學、華中科技大學和清華大學這四所中國頂尖技術高校。道裡專案結合可信計算技術和硬體虛擬化技術實現使用者可驗證的安全應用隔離和行為規範,加強對雲計算和雲儲存服務中的使用者數字財產的保護。可信計算技術通過增強體系結構的安全來提高計算平台的安全性。可信計算聯盟
tcg (trusted computing group)
是行業中的乙個標準組織。
tcg技術使用乙個稱為
tpm的安全晶元和一套可信軟體棧來實現可信計算平台。在
x86平台中,
tpm被安裝在輸入
/輸出控制器
(i/o controller)
匯流排上,那麼它可以「監聽
」到每乙個從外存裝載入記憶體的軟體。在平台的啟動過程中,
tpm能夠記錄整個啟動過程中按序裝載的所有軟體。
tpm記錄軟體載入過程是為了向關心該平台軟體狀況的人進行報告,比如該平台是一台雲伺服器,而關心者是雲服務的使用者。可信計算技術的主要優勢是能夠對平台的啟動過程進行度量,將資料保護與平台的身份特徵進行繫結,並能實現計算平台的相互認證。這裡所說的度量,就是乙個可以被審計的證據。因為
tpm中使用了公鑰密碼技術,度量的結果是可以被第三方檢查的。
硬體虛擬化技術是用乙個直接跑在「金屬
」硬體計算平台上的叫做
「虛擬機器監控器
」virtual machine monitor, vmm
的軟體(這是我們在本文中第三次遇到虛擬化技術,可見其與雲的密切相關性)來模擬「金屬
」硬體的指令。
vmm執行在系統軟體棧的最底端,具有最高的執行特權,能主動管理
cpu、記憶體、輸入
/輸出等物理硬體裝置。所以
vmm在執行時不僅可以抵制其它軟體的攻擊,實現自身的執行時完整性保護,而且可以管理其他程式的記憶體空間,防止記憶體中使用者**資料被未授權篡改或訪問。另外,與典型的商用作業系統相比,
vmm只需要不到
1%的**量,其提供的功能介面和實現機制也相對簡單,所有也有理由認為
vmm相對於作業系統可以被更正確地實現。因此,乙個正確定製的安全
vmm可以作為主動可信計算基(
active trusted computing base, atcb
)對重要服務軟體提供主動的保護,對應用程式提供細粒度的安全隔離。
道裡研究專案結合可信計算和虛擬化技術來加強計算平台的安全,使得雲服務商能夠在公共雲計算平台中提供虛擬私有雲計算服務(
virtual private cloud, vpc
),這將是雲計算安全技術發展的乙個重要方向。簡單的說,虛擬私有雲之於公共雲計算有如虛擬私有網路
(virtual private network, vpn)
之於公共網路。無容置疑,虛擬私有雲相比公共雲將提供更多的增值服務。但就實現方法而言,虛擬私有雲與虛擬私有網路在技術上有很大的差異。我們可以用密碼和身份認證技術在公共網路中實現虛擬私有網路。然而,對於虛擬私有雲來說,僅僅依賴加密解密和身份認證技術並不能在公共的「雲
」中虛擬出一片私有的「雲
」,這是因為雲計算服務中計算過程發生在遠端,在接受計算服務時資料不能加密,信任問題要比虛擬私有網路複雜得多。虛擬私有雲的實現需要對雲服務提供者的記憶體儲器和
cpu暫存器作一種非加密方式的保護,使得租客的**和資料在雲服務提供者的記憶體和
cpu暫存器中以明文形式被處理時仍然得到私密性及完整性的保護,避免被其它租客或攻擊者竊取。道裡專案提供的虛擬私有雲計算服務為雲使用者提**用程式級別的安全隔離,並保證使用者**和資料的私密性和完整性,是從真正意義上降低了雲計算的安全風險。 8
有關雲的懷疑論
雲計算作為乙個概念從一出現就引起許多疑問。。。。。
我亦云云 也談雲計算(4)
3 資訊管理的需求 雲服務即便被 矮化 敘述為一種通常基礎設施服務,其海量資料 高效能 高訪問量以及低成本也是乙個不可忽視的特性。每年全球新產生的資料急劇增長,然而只有當這些資料被有效地組織和管理後,它們才具有真正的價值。這是非常簡單的道理,emc 內容管理與歸檔 cma 部門主管mark lewi...
我亦云云 也談雲計算(7)
6 使用者對易用性與服務質量的需求 行文至此我們著重討論了雲服務對企業使用者的價值。個人使用者也可以通過雲服務更加容易和方便地管理其個人資訊。由於資訊化產品的多樣性,人們使用不同的裝置和技術管理著自己的個人資訊。目前,大部分的個人資訊可能儲存在使用者的電腦 手持裝置 智慧型 或不同的 上。由於這些資...
我也來談WEB列印
呵呵,菜鳥乙個,只會用ie自帶的列印功能,感覺一般也夠用了,在這裡算是提醒一下大家使用時要注意的問題吧 首先在網頁中新增 然後就可以依次加入功能按鈕了 將這兩塊東西放到就不會列印這些按鈕了。當然要定義noprint了 只要把不想列印的東西的css設定成noprint就可以了。現在就實現了基本的web...