云计算是并行计算、分布式计算、网格计算的发展,也是虚拟化、效用计算等概念的混合进化和飞跃。与传统的计算模式相比,它具有按需服务和低廉的价格。因此得到了很多公司的称赞,随着各种云计算应用程序的不断出现,一些云计算数据安全需要进一步讨论,传统的安全模型需要重新评估。
作为一种新的计算模式,云计算数据安全在以下几个方面面临着复杂而多样的挑战:
云计算数据安全问题
1、在云模式下,用户失去了对物理安全的控制。多个用户共享公共云的计算资源。用户无法知道或控制资源运行的位置。如果其他客户违反法律,政府可能会以“合理的理由”没收他们的资产。
2、当前云提供商提供的大多数存储服务不兼容。如果用户决定从一家供应商切换到另一家供应商,可能会遇到一些困难,例如数据丢失。
3、静态数据通常可以加密。但是,在许多情况下,云计算应用程序的静态数据加密是不可能的。由于基于云的应用程序使用的静态数据在加密后无法处理、索引和查询数据,因此云计算数据在生命周期的某些阶段至少在数据处理阶段是不加密的。如果需要加密,谁来控制加密/解密密钥?客户还是云提供商?
4、数据的机密性并不意味着完整性。加密技术本身可以确保机密性,但完整性要求使用需要大量加密/解密密钥的消息验证码。密钥管理是一个大问题。云计算还包括大量数据。用户如何验证存储数据的完整性?将数据迁移到云中并从云中迁移数据需要付费,也需要消耗网络利用率。事实上,如果您希望自己验证云计算环境中存储的数据的完整性,而无需先下载数据,然后再重新上载数据,这是不现实的。更重要的是,如果您无法完全理解整个数据集,则必须在云计算中完成完整性检查。用户通常不知道存储数据的物理机或系统在何处。您还可以动态频繁地更改数据集,从而削弱现有的完整性技术。
5、在云计算中,大多数公司都是外包的。外包意味着失去对数据的基本控制。在安全性方面,这不是一个好方法,但为了减轻企业负担和节约成本,这些服务的使用将继续增加。
云计算数据安全应用程序开发的安全问题
1、使用云模型意味着软件开发少。如果用户计划在云中使用内部开发代码,这意味着多个代码的组合和兼容性。混合技术的不成熟使用不可避免地导致这些应用程序的未知漏洞。
2、随着越来越多的关键业务流程迁移到云,云计算提供商需要直接向管理员和客户实时提供日志。由于供应商的日志是内部的,因此无法从外部访问客户或调查。如何确保这些协议不被滥用,以及如何监管云监控是一项艰巨的任务。
3、云应用程序继续添加功能。用户必须加快保护应用程序的速度。云应用程序的更改速度会影响安全软件生命周期(SDLC)和安全性。例如,微软的SDLC假设关键业务软件将有3-5年的周期,这个周期不会有太大变化,但云计算可能需要应用每几周进行一次更改。此外,SLDC安全性并不能提供安全周期来跟上这些快速变化。这意味着用户必须继续更新旧版本,因为旧版本无法正常工作或无法保护数据。
