试述架构基于个人云计算安全架构研究及实现技术资料网
最后更新时间:2024-01-27
作者:用户投稿
本站原创
点赞:27895
浏览:122462
本站原创
点赞:27895
浏览:122462
论文导读:
摘 要: 对现有个人云计算服务模式和安全需求进行了分析;从用户信息安全、数据安全、个人云服务的自身稳定性及可靠性三个方面入手,结合网络虚拟化等网络安全技术、Iaas/Paas核心架构安全技术和个人云安全管理技术,设计并整合了一种可以实施的个人云安全架构;针对个人云终端用户,根据虚拟资源化管理和个人云服务的要求,为当前个人云计算发展提供了一种安全技术支持。
关键词: 个人云计算; 云服务; 个人云安全架构; 个人云安全技术
1006-8228(2013)09-17-03
0 引言
个人云计算安全事件近年来频频出现,如:谷歌泄露个人隐私事件,盛大云数据丢失事件,2011年韩国三大门户网站之一Nate和社交网络“赛我网”遭到攻击,致使3500万用户信息泄露事件等,都严重侵犯了用户的合法权益。这些个人云不安全事件促使了社会各方面对个人云计算安全保护的强烈需求。安全性、稳定性和低成本是个人云计算的主要特点和发展重心。
1 个人云计算定义
个人云由服务器、终端、应用程序和组成。存储在服务器上,运行在那里的Web应用程序进行计算,通过网络接口提供服务给终端,终端通过Web浏览器等客户端软件访问个人云服务。
2 个人云服务安全威胁
目前个人云服务的安全问题主要分为用户身份信息的安全,用户隐私信息的安全,用户上传数据的安全和云服务的自身稳定及可靠性。云安全威胁主要可以概括为以下六种。
⑴ 内部员工滥用数据和服务,有权限的云计算服务商的内部人员在接触和处理内部数据的过程中,有滥用数据的可能性。
⑵ 数据泄露和丢失,主要有ACL(访问控制列表,Access Control List)不充分或者密钥的丢失,导致数据毁坏和外泄。
⑶ 不安全的网络程序接口或API(应用程序接口,Application Program Interface),云计算应用在开发和运行过程中的测试时,对网络接口和API接口来说不大成熟,会带来一定不安全隐患。
⑷ 平台服务中的权限弱点,平台服务中的消息列队,NoSQL(非关系数据库),Blog服务等的权限弱点会破坏数据的保密性。
⑸ 虚拟机隔离能力弱点使资源的虚拟化和共享使服务安全性降低。云计算基础设施及服务厂商在安全隔离多用户架构时就会同步产生不安全隐患。
⑹ 账户或服务劫持,在云环境中,攻击者如果控制了用户账户的证书,就可以窃听用户的活动、交易,把数据变为伪造的信息,将账户引到非法网站或发送恶意软件。甚至造成隐私信息泄露等事件。
3 个人云计算安全架构
针对上文所提到的个人云计算面临的威胁,在个人云计算服务基础上,构建了个人云计算安全框架。并从终端个人用户、应用层服务、网络层服务和云平台及设施服务入手,提出安全架构与策略。如图1所示。
⑴ 终端用户安全与监控,用户可以使用由终端用户服务商提供的多重认证,个人用户通过第三方授权认证[3],然后由终端用户服务门户发出服务令牌。加入服务门户网站后,用户可以购买和使用由单独的服务提供商或服务供应商提供的云服务。终端用户服务商,是由服务配置、访问控制、审计和安全控制等构成,提供使用云服务管理和配置的安全访问控制。安全控制则实现了使用者权限分配,识别,认证和授权和密钥管理。
⑵ 应用层服务安全的保证,通过服务配置、服务网关、服务和服务监控,服务配置中的管理者可以使用通信协议和开放的API(应用程序接口,Application Programming Interface)在管理和初始化虚拟资源获得许可时,可以通过用户认证发出单点登录访问令牌,接着访问控制组件并通过安全策略和认证,将客户的相关信息与其他终端用户、服务门户实现云数据共享,用户可以无限制地使用服务供应商提供的服务摘自:学报论文格式www.7ctime.com
。
⑶ 网络层安全的保证,在个人云数据中心边界部署抗DoS攻击设备和虚拟防火墙设备,并通过虚拟防火墙设置不同的安全访问策略;引入VLAN技术,实现虚拟化网络数据链路层隔离,使虚拟网络成功对外通信,同时将虚拟主机网络管理的范围从服务器内部转移到网络设备,解决虚拟化主机的安全隔离和安全监控问题。
⑷ 个人云服务提供商的安全保障,主要基于IaaS/PaaS(基础设论文导读:。那么通过基于漏洞数据库的漏洞扫描技术,可以对PC上的应用漏洞及时进行修复,避免攻击者获取root权限而获取用户信息。
施及服务/平台及服务)两个层面,个人云服务提供商应该提供对DoS防护以及对由移动用户或者PC发起的会话的保密性与完整性进行安全控制。因此,对个人云服务提供商的安全控制可以使用SAML(安全断言标记语言,Security Assertion Markup Language)标准对服务提供商进行安全身份认证;通过云策略管理服务决定终端用户可以访问哪些资源;还应该提供对用户资料的保护,可以通过特定的API完成对用户资料存储,认证服务日志与审计服务记录云上的事件,并采用云审计协议审计和云计量服务跟踪云资源的使用。
4 个人云安全实现技术
针对安全即服务设计架构,个人云上的应用部署包括了多种服务的编排,其中包括负载均衡、网络QoS等服务的自动化。从IaaS/PaaS的云安全防火墙策略、虚拟化管理涉及的安全模式,以及个人云应用层的网络连接加密、虚拟机系统配置、帐户权限及日志配置入手。把安全控制嵌入到个人云服务中,重要技术如图2所示。
⑴ 漏洞扫描,主要通过两种方法检测目标主机是否存在漏洞:
① 端口扫描,在端口扫描后得知目标主机开启端口以及端口上的网络服务,将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配,查看是否有满足匹配条件的漏洞存在;
② 通过模拟的攻击手法,对目标主机系统进行攻击性的安全漏洞扫描,模拟攻击成功则表明目标主机系统存在安全漏洞。那么通过基于漏洞数据库的漏洞扫描技术,可以对PC上的应用漏洞及时进行修复,避免攻击者获取root权限而获取用户信息。 ⑵ 虚拟化技术下的安全防护,虚拟化云技术是虚拟化平台将服务器虚拟为多个性能可配的虚拟机(VM),对整个集群系统中所有VM进行监控和管理,可提供多租户云服务的能力,但是由于基础设施采用了VM,所以其系统间的隔离存在安全隐患,解决措施:
① 开源虚拟化平台(XEN)通过自己的访问控制模块(ACM),根据用户定义的策略判断,对虚拟机的资源进行控制,XEN适用于BSD、Linux、Solaris及其他开源操作系统,由于运行后无法改动,XEN不适合对像Windows这些专有的操作系统进行虚拟化处理;
② XEN可信计算构建信任链来防御攻击,处理需要安全保护下的在线服务和敏感数据的访问;
③ 在数据库和应用层之间设置防火墙,隔离虚拟机保证虚拟环境;
④ 每台虚拟服务器应该通过不同的IP和VLAN(虚拟局域网,Virtual Local Area Network)来实现逻辑隔离,虚拟机之间通过VPN(虚拟私人网络,Virtual Private Network)进行网络连接;
⑤ 使用TPM(可信赖平台模块,Trusted Platform Module)保证虚拟服务器安全,TPM可以用来检测用户,在发现及用户的Hash序列不匹配时,就不允许启动虚拟服务器。
⑶ API自动化防护,在SOAP(简单对象访问协议,Simple Object Access Protocol)和REST(表示性状态转移,Representational State Traner)即(REST/SOAP)Web技术支持下API应用程序接口进行自动化防护、防火墙策略、配置强化以及应用部署的访问控制来提高API防护能力。
⑷ 不依赖IP地址的认证服务[4],采用证书(自签名或者来自于可信的CA证书)完成像生成/签发证书、生成/签发证书撤销列表(CRL)、发布证书和CRL到目录服务器、维护证书数据库和审计日志库等安全服务,从而保证终端用户才能阅读信息和确认信息发送者的身份,并且信息在传递过程中不会被篡改,实现部署在云上的服务之间安全连接。
⑸ 日志记录和持续监视,集中式记录所有安全事件的日志,创建端到端的事务视图,对于安全事故事件审计跟踪,让取证工程师可用以调研和发现数据是如何被滥用的。通过云审计对个人论文导读:临安全威胁的同时,从技术角度为云计算的安全提供支持。个人安全技术的瓶颈是虚拟化的安全构建,关键是保证个人云用户的数据完整性和安全性。本文不足之处:部分技术支持尚无法通过实验进行验证;为了实现个人云计算的安全目标,还需在个人云计算平台和服务上继续深入研究关键安全技术。目前国内个人云计算的网络传输速率和安全性
云数据安全性进行监视以执行安全事件关联。
⑹ 加密掩盖敏感数据[5],通过MD5算法(Message-Digest Algorithm 5,信息-摘要算法)对用户加密和使用像MYSQL的Web应用程序,把或者其他敏感数据保存在应用程序里,MYSQL通过加密函数实现双向加密和单项加密,保护数据库和敏感信息。
⑺ 挂马检测,通常使用特征匹配来加强对病毒的特征记录,或者检测木马端口,因为新式摘自:学术论文格式模板www.7ctime.com
木马都加入了控制端口的功能,所以禁用端口的方式可以实现对数据库和Web应用的各个页面进行挂马检测,挖掘隐藏木马。
5 结束语
本文结合网络虚拟化,VPN等网络安全技术,IaaS/PaaS核心架构安全技术和个人云安全管理技术,设计和整合了一种可以实施的个人云安全架构,在分析云计算特征和面临安全威胁的同时,从技术角度为云计算的安全提供支持。个人安全技术的瓶颈是虚拟化的安全构建,关键是保证个人云用户的数据完整性和安全性。本文不足之处:部分技术支持尚无法通过实验进行验证;为了实现个人云计算的安全目标,还需在个人云计算平台和服务上继续深入研究关键安全技术。目前国内个人云计算的网络传输速率和安全性能方面还有很多提升空间,国内企业对个人云计算的开发仅仅处于导入期,其特点是免费以及分散[6],网络接入的发展和个人云计算数据安全性发展将与个人云计算的发展相辅相成。
参考文献:
个人云计算安全解析[EB/OL].http:///index.php?doc-view-15550
[5] Cloud Security Alliance. Security Guidance for Critical Areas of Focus in Cloud Computing V2.1[EB/OL].2011-10-2. https://cloudsecurityalliance.org/research/security-guidance
[6] 中国通信学会,中兴通讯学院.对话云计算[M].北京人民邮电出版社,2012.
摘 要: 对现有个人云计算服务模式和安全需求进行了分析;从用户信息安全、数据安全、个人云服务的自身稳定性及可靠性三个方面入手,结合网络虚拟化等网络安全技术、Iaas/Paas核心架构安全技术和个人云安全管理技术,设计并整合了一种可以实施的个人云安全架构;针对个人云终端用户,根据虚拟资源化管理和个人云服务的要求,为当前个人云计算发展提供了一种安全技术支持。
关键词: 个人云计算; 云服务; 个人云安全架构; 个人云安全技术
1006-8228(2013)09-17-03
0 引言
个人云计算安全事件近年来频频出现,如:谷歌泄露个人隐私事件,盛大云数据丢失事件,2011年韩国三大门户网站之一Nate和社交网络“赛我网”遭到攻击,致使3500万用户信息泄露事件等,都严重侵犯了用户的合法权益。这些个人云不安全事件促使了社会各方面对个人云计算安全保护的强烈需求。安全性、稳定性和低成本是个人云计算的主要特点和发展重心。
1 个人云计算定义
个人云由服务器、终端、应用程序和组成。存储在服务器上,运行在那里的Web应用程序进行计算,通过网络接口提供服务给终端,终端通过Web浏览器等客户端软件访问个人云服务。
2 个人云服务安全威胁
目前个人云服务的安全问题主要分为用户身份信息的安全,用户隐私信息的安全,用户上传数据的安全和云服务的自身稳定及可靠性。云安全威胁主要可以概括为以下六种。
⑴ 内部员工滥用数据和服务,有权限的云计算服务商的内部人员在接触和处理内部数据的过程中,有滥用数据的可能性。
⑵ 数据泄露和丢失,主要有ACL(访问控制列表,Access Control List)不充分或者密钥的丢失,导致数据毁坏和外泄。
⑶ 不安全的网络程序接口或API(应用程序接口,Application Program Interface),云计算应用在开发和运行过程中的测试时,对网络接口和API接口来说不大成熟,会带来一定不安全隐患。
⑷ 平台服务中的权限弱点,平台服务中的消息列队,NoSQL(非关系数据库),Blog服务等的权限弱点会破坏数据的保密性。
⑸ 虚拟机隔离能力弱点使资源的虚拟化和共享使服务安全性降低。云计算基础设施及服务厂商在安全隔离多用户架构时就会同步产生不安全隐患。
⑹ 账户或服务劫持,在云环境中,攻击者如果控制了用户账户的证书,就可以窃听用户的活动、交易,把数据变为伪造的信息,将账户引到非法网站或发送恶意软件。甚至造成隐私信息泄露等事件。
3 个人云计算安全架构
针对上文所提到的个人云计算面临的威胁,在个人云计算服务基础上,构建了个人云计算安全框架。并从终端个人用户、应用层服务、网络层服务和云平台及设施服务入手,提出安全架构与策略。如图1所示。
⑴ 终端用户安全与监控,用户可以使用由终端用户服务商提供的多重认证,个人用户通过第三方授权认证[3],然后由终端用户服务门户发出服务令牌。加入服务门户网站后,用户可以购买和使用由单独的服务提供商或服务供应商提供的云服务。终端用户服务商,是由服务配置、访问控制、审计和安全控制等构成,提供使用云服务管理和配置的安全访问控制。安全控制则实现了使用者权限分配,识别,认证和授权和密钥管理。
⑵ 应用层服务安全的保证,通过服务配置、服务网关、服务和服务监控,服务配置中的管理者可以使用通信协议和开放的API(应用程序接口,Application Programming Interface)在管理和初始化虚拟资源获得许可时,可以通过用户认证发出单点登录访问令牌,接着访问控制组件并通过安全策略和认证,将客户的相关信息与其他终端用户、服务门户实现云数据共享,用户可以无限制地使用服务供应商提供的服务摘自:学报论文格式www.7ctime.com
。
⑶ 网络层安全的保证,在个人云数据中心边界部署抗DoS攻击设备和虚拟防火墙设备,并通过虚拟防火墙设置不同的安全访问策略;引入VLAN技术,实现虚拟化网络数据链路层隔离,使虚拟网络成功对外通信,同时将虚拟主机网络管理的范围从服务器内部转移到网络设备,解决虚拟化主机的安全隔离和安全监控问题。
⑷ 个人云服务提供商的安全保障,主要基于IaaS/PaaS(基础设论文导读:。那么通过基于漏洞数据库的漏洞扫描技术,可以对PC上的应用漏洞及时进行修复,避免攻击者获取root权限而获取用户信息。
施及服务/平台及服务)两个层面,个人云服务提供商应该提供对DoS防护以及对由移动用户或者PC发起的会话的保密性与完整性进行安全控制。因此,对个人云服务提供商的安全控制可以使用SAML(安全断言标记语言,Security Assertion Markup Language)标准对服务提供商进行安全身份认证;通过云策略管理服务决定终端用户可以访问哪些资源;还应该提供对用户资料的保护,可以通过特定的API完成对用户资料存储,认证服务日志与审计服务记录云上的事件,并采用云审计协议审计和云计量服务跟踪云资源的使用。
4 个人云安全实现技术
针对安全即服务设计架构,个人云上的应用部署包括了多种服务的编排,其中包括负载均衡、网络QoS等服务的自动化。从IaaS/PaaS的云安全防火墙策略、虚拟化管理涉及的安全模式,以及个人云应用层的网络连接加密、虚拟机系统配置、帐户权限及日志配置入手。把安全控制嵌入到个人云服务中,重要技术如图2所示。
⑴ 漏洞扫描,主要通过两种方法检测目标主机是否存在漏洞:
① 端口扫描,在端口扫描后得知目标主机开启端口以及端口上的网络服务,将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配,查看是否有满足匹配条件的漏洞存在;
② 通过模拟的攻击手法,对目标主机系统进行攻击性的安全漏洞扫描,模拟攻击成功则表明目标主机系统存在安全漏洞。那么通过基于漏洞数据库的漏洞扫描技术,可以对PC上的应用漏洞及时进行修复,避免攻击者获取root权限而获取用户信息。 ⑵ 虚拟化技术下的安全防护,虚拟化云技术是虚拟化平台将服务器虚拟为多个性能可配的虚拟机(VM),对整个集群系统中所有VM进行监控和管理,可提供多租户云服务的能力,但是由于基础设施采用了VM,所以其系统间的隔离存在安全隐患,解决措施:
① 开源虚拟化平台(XEN)通过自己的访问控制模块(ACM),根据用户定义的策略判断,对虚拟机的资源进行控制,XEN适用于BSD、Linux、Solaris及其他开源操作系统,由于运行后无法改动,XEN不适合对像Windows这些专有的操作系统进行虚拟化处理;
② XEN可信计算构建信任链来防御攻击,处理需要安全保护下的在线服务和敏感数据的访问;
③ 在数据库和应用层之间设置防火墙,隔离虚拟机保证虚拟环境;
④ 每台虚拟服务器应该通过不同的IP和VLAN(虚拟局域网,Virtual Local Area Network)来实现逻辑隔离,虚拟机之间通过VPN(虚拟私人网络,Virtual Private Network)进行网络连接;
⑤ 使用TPM(可信赖平台模块,Trusted Platform Module)保证虚拟服务器安全,TPM可以用来检测用户,在发现及用户的Hash序列不匹配时,就不允许启动虚拟服务器。
⑶ API自动化防护,在SOAP(简单对象访问协议,Simple Object Access Protocol)和REST(表示性状态转移,Representational State Traner)即(REST/SOAP)Web技术支持下API应用程序接口进行自动化防护、防火墙策略、配置强化以及应用部署的访问控制来提高API防护能力。
⑷ 不依赖IP地址的认证服务[4],采用证书(自签名或者来自于可信的CA证书)完成像生成/签发证书、生成/签发证书撤销列表(CRL)、发布证书和CRL到目录服务器、维护证书数据库和审计日志库等安全服务,从而保证终端用户才能阅读信息和确认信息发送者的身份,并且信息在传递过程中不会被篡改,实现部署在云上的服务之间安全连接。
⑸ 日志记录和持续监视,集中式记录所有安全事件的日志,创建端到端的事务视图,对于安全事故事件审计跟踪,让取证工程师可用以调研和发现数据是如何被滥用的。通过云审计对个人论文导读:临安全威胁的同时,从技术角度为云计算的安全提供支持。个人安全技术的瓶颈是虚拟化的安全构建,关键是保证个人云用户的数据完整性和安全性。本文不足之处:部分技术支持尚无法通过实验进行验证;为了实现个人云计算的安全目标,还需在个人云计算平台和服务上继续深入研究关键安全技术。目前国内个人云计算的网络传输速率和安全性
云数据安全性进行监视以执行安全事件关联。
⑹ 加密掩盖敏感数据[5],通过MD5算法(Message-Digest Algorithm 5,信息-摘要算法)对用户加密和使用像MYSQL的Web应用程序,把或者其他敏感数据保存在应用程序里,MYSQL通过加密函数实现双向加密和单项加密,保护数据库和敏感信息。
⑺ 挂马检测,通常使用特征匹配来加强对病毒的特征记录,或者检测木马端口,因为新式摘自:学术论文格式模板www.7ctime.com
木马都加入了控制端口的功能,所以禁用端口的方式可以实现对数据库和Web应用的各个页面进行挂马检测,挖掘隐藏木马。
5 结束语
本文结合网络虚拟化,VPN等网络安全技术,IaaS/PaaS核心架构安全技术和个人云安全管理技术,设计和整合了一种可以实施的个人云安全架构,在分析云计算特征和面临安全威胁的同时,从技术角度为云计算的安全提供支持。个人安全技术的瓶颈是虚拟化的安全构建,关键是保证个人云用户的数据完整性和安全性。本文不足之处:部分技术支持尚无法通过实验进行验证;为了实现个人云计算的安全目标,还需在个人云计算平台和服务上继续深入研究关键安全技术。目前国内个人云计算的网络传输速率和安全性能方面还有很多提升空间,国内企业对个人云计算的开发仅仅处于导入期,其特点是免费以及分散[6],网络接入的发展和个人云计算数据安全性发展将与个人云计算的发展相辅相成。
参考文献:
个人云计算安全解析[EB/OL].http:///index.php?doc-view-15550
5.html,2011-11-16.
Cloud Security Alliance. The Notorious Nine: Cloud Computing Top Threats in 2013[EB/OL].2013-2-25. http://puting white paper,November 2009.[5] Cloud Security Alliance. Security Guidance for Critical Areas of Focus in Cloud Computing V2.1[EB/OL].2011-10-2. https://cloudsecurityalliance.org/research/security-guidance
[6] 中国通信学会,中兴通讯学院.对话云计算[M].北京人民邮电出版社,2012.