基于云计算的信息系统安全风险评估模型.pdfVIP

基于云计算的信息系统安全风险评估模型

[摘要]本文通过分析云计算平台的架构、云计算环境下的信息传输和储存

方式,初步分析了云计算环境下可能存在的安全风险,并对如何发现和评测云计算

环境下的安全风险做了简单的探讨,以期丰富信息安全风险评估方法。

[关键词]云计算;信息安全;风险评估

1引言

云计算是并行计算(ParallelComputing)、分布式计算(DistributedComputing)

和网格计算(GridComputing)的发展,或者说是这些计算机科学概念的商业实现。

继亚马逊(Amazon)、Google等知名IT公司推出“云计算”策略后,微软日前也加入

该阵营,推出WindowsAzure“云计算”服务,各大公司在“云计算”业务领域的竞争

正逐渐加剧。但是,基于云的信息安全事件时有发生,2009年2月中旬,亚马逊的云

存储S3出现故障,持续时间约4小时;3月份,世界著名的谷歌公司不得不尴尬地承

认了不小心泄露客户私人信息的事实;3月底,微软在博客中发布了微软云计算平

台WindowsAzure运作中断的消息等。

上述的种种安全事件说明基于云计算的信息系统同样存在安全风险,对于我

们常认为的信息安全性:自己的信息不会被泄露从而给自己造成不必要的损失;自

己在需要时能够保证准确无误地获取这些信息,研究机构Gartner日前发布了一份

名为《云计算安全风险评估》的报告,列出了云计算技术存在的7大风险:特权用

户的接入、可审查性、数据位置、数据隔离、数据恢复、调查支持、长期生存性。

为实现在享用云计算带来的强大计算能力和方便性的同时,避免信息安全事

件的发生,就必须及早发现信息安全风险,这就要求我们要对信息系统进行定期、

不定期高效的信息安全风险评估,因此,建立一套信息安全风险评估办法是十分必

要的。本文将在充分分析现有云计算平台结构的基础上,结合传统的信息安全风

险评估方法,给出一套基于云计算的信息安全风险评估方法。

2云计算

云在计算机网络结构图中常用来表示Internet,是对复杂的互联网的一种抽

象。因此把这种基于Internet的计算方式形象地称为“云计算”。云计算就是将计

算任务分布在由大量计算机构成的资源池上,使各种应用系统能够根据需要获取

计算力、存储空间和各种软件服务,这里各种资源往往是动态变化的,常常是通过

互联网(Internet)以一种服务的形式提供给用户,而用户并不清楚“云”中的具体技

术架构[1]。云计算的一般结构如图1所示。

云计算的底层结构包括数据中心(DataCenter)提供的可靠服务和建立在不同

虚拟技术之上的服务器。数据中心可以提供各种可靠的服务,但是并不要求所有

的数据中心都有相同的功能,数据中心之间有高速可靠的网络连接,以实现数据的

协同处理;应用不同虚拟化技术的服务器可以方便地满足不同的用户需求。

目前流行的云计算平台大致可以分为两种架构:一是根据服务的类型建立不

同的平台;二是通过建立统一的平台,提供的各种服务作为其上的模块。亚马逊、

Google采用的是上述第一种方式,而微软(Microsoft)则侧重于第二种方式(见图2),

试图建立一个网络Windows操作平台,并强调与现有单机版的Windows操作系统

有良好的兼容性,更倾向与建立云+端的计算模式。

总之,云计算核心是服务,强调软件即服务(SoftwareasaService,SaaS)、平台

即服务(PlatformasaService,PaaS)、基础设施即服务(InfrastructureasaService,

IaaS)、数据即服务(DataasaService)等。云计算的迅猛发展,吸引了众多的知名IT

公司,它们发挥自身固有优势,以各种形式提供服务,如IBM借助亚马逊平台提供

基础设施服务,Oracle提供了云数据库服务等。

针对不同的商业公司,提供的云计算服务也不尽相同,采取的安全措施也各有

差别,因此,势必会存在安全风险,下面我们将结合风险评估的有关方法,给出基于

云计算的信息安全风险评估方法。

3信息安全风险评估

信息安全风险是信息在整个生命周期中安全属性面临的危害发生的可能性,

是人为或自然的威胁利用系统存在的脆弱性引发的安全事件,并由于受损信息

资产的重要性而对机构造成的影响[3]。

信息安全风险评估指的是依据有关