云計(jì)算技術(shù)安全分析

— 攻擊流量是很有效的。在云計(jì)算環(huán)境下，由于傳統(tǒng)的DDos攻擊防護(hù)一般采取被動(dòng)模式，而新型的DDos一般采取小流量應(yīng)用層攻擊，這種攻擊會(huì)造成性能的巨大消耗。對(duì)于僵尸網(wǎng)絡(luò)、木馬、蠕蟲的檢測(cè)過濾，一個(gè)困難就是這些惡意代碼的樣本難于獲得，沒有樣本就無(wú)從特征，現(xiàn)在的惡意代碼樣本往往幾天就失效了，收集不到其網(wǎng)絡(luò)通信報(bào)文特征也就更難談及檢測(cè)和過濾。垃圾郵件，很多都是僵尸網(wǎng)絡(luò)發(fā)起。黑客利用僵尸網(wǎng)絡(luò)，不斷的進(jìn)行大規(guī)模的垃圾郵件發(fā)送，這些主機(jī)今天感染了僵尸網(wǎng)絡(luò)發(fā)郵件，明天可能重新上網(wǎng)，IP發(fā)生了變化，黑名單很難奏效?；谶@些分析，在云計(jì)算環(huán)境下，出現(xiàn)了兩種新型的云安全技術(shù)，分別是：自動(dòng)特征分析以及全網(wǎng)共享、信譽(yù)服務(wù)。自動(dòng)特征分析，該技術(shù)是指云中心端搜集云端上傳的可執(zhí)行文件信息，自動(dòng)化的進(jìn)行惡意性分析，識(shí)別是否是惡意代碼，如果是惡意代碼，則對(duì)其進(jìn)行自動(dòng)化檢測(cè)，自動(dòng)分析出其網(wǎng)絡(luò)通信特征，然后云中心端再把這個(gè)樣本的特征進(jìn)行全云設(shè)備的下發(fā)，讓云內(nèi)所有設(shè)備的安全知識(shí)庫(kù)升級(jí)。如果用戶設(shè)備購(gòu)買了這項(xiàng)特征庫(kù)服務(wù)，也可以通過插入SDK包來(lái)享受自動(dòng)化分析和全網(wǎng)特征共享帶來(lái)的好處。這種云安全技術(shù)可以達(dá)到主動(dòng)防御、源頭打擊的目的。信譽(yù)服務(wù)，是云中心端搜集各個(gè)云端設(shè)備的檢測(cè)結(jié)果，包括DDoS、僵尸網(wǎng)絡(luò)、垃圾郵件、蠕蟲等，把這些信息涉及的IP、域名、URL記錄下來(lái)，利用關(guān)聯(lián)和統(tǒng)計(jì)分析，并與域名反查、運(yùn)營(yíng)商的帳戶系統(tǒng)、時(shí)間因素等結(jié)合起來(lái)，形成關(guān)于IP、域名、URL的信譽(yù)數(shù)據(jù)，云中心端可以利用這些信譽(yù)數(shù)據(jù)對(duì)云端設(shè)備和用戶設(shè)備提供IP、域名、URL的信譽(yù)查詢服務(wù)，這樣當(dāng)網(wǎng)絡(luò)設(shè)備面臨難于決策判斷某個(gè)IP的當(dāng)前動(dòng)作是善意還是惡意的時(shí)候，結(jié)合其由歷史統(tǒng)計(jì)分析得出的信譽(yù)黑白名單進(jìn)行判斷往往是很好的選擇。這也就是信譽(yù)分析，知識(shí)為云。6.云計(jì)算安全的未來(lái)展望從信息安全領(lǐng)域的發(fā)展歷程我們可以看到，每次信息技術(shù)的重大革新，都將直接影響安全領(lǐng)域的發(fā)展進(jìn)程，云計(jì)算的安全也會(huì)帶來(lái)相關(guān)IT行業(yè)安全的重大變革。一下為幾個(gè)可能的發(fā)展方向：（1）IT行業(yè)法律將會(huì)更加健全，云計(jì)算第三方認(rèn)證機(jī)構(gòu)、行業(yè)約束委員會(huì)等組織有可能出現(xiàn)。只有這些社會(huì)保障因素更好的發(fā)展健全，才能從社會(huì)與人的角度保證云計(jì)算的安全。（2）云計(jì)算安全將帶動(dòng)信息安全產(chǎn)業(yè)的跨越式發(fā)展，信息安全將會(huì)進(jìn)入以立體防御、深度防御等為核心的信息安全時(shí)代，將會(huì)形成以預(yù)警、攻擊防護(hù)、響應(yīng)、恢復(fù)為特征的生命周期安全管理。并在大規(guī)模網(wǎng)絡(luò)攻擊與防護(hù)、互聯(lián)網(wǎng)安全監(jiān)管等出現(xiàn)重大創(chuàng)新。（3）如下與云計(jì)算相關(guān)的信息安全技術(shù)將會(huì)得到更深發(fā)展：可信訪問控制技術(shù)。利用密碼學(xué)方法實(shí)現(xiàn)訪問控制，具體實(shí)現(xiàn)上，可以考慮基于層次密鑰生成與分配策略實(shí)時(shí)訪問控制等方式。虛擬安全技術(shù)。虛擬技術(shù)是云計(jì)算的基石，在使用虛擬技術(shù)時(shí)，云架構(gòu)服務(wù)商需要向其客戶提供安全性和隔離保障。因此虛擬技術(shù)中的訪問控制、數(shù)據(jù)計(jì)算、文件過濾掃描、隔離執(zhí)行等安全技術(shù)將會(huì)有很好的發(fā)展前景。資源訪問控制技術(shù)。在云計(jì)算中，每個(gè)云都有自己的不同管理域，每個(gè)安全域都管理著本地的資源和用戶，當(dāng)用戶跨域訪問時(shí)，域邊界便需要設(shè)置認(rèn)證服務(wù)，對(duì)訪問者進(jìn)行統(tǒng)一的認(rèn)證管理。同時(shí)，在進(jìn)行資源共享時(shí)，也需要對(duì)共享資源進(jìn)行訪問控制策略進(jìn)行設(shè)置。7.結(jié)束語(yǔ)云計(jì)算的興起，必然伴隨著機(jī)會(huì)與挑戰(zhàn)，同時(shí)面臨的安全技術(shù)挑戰(zhàn)也是前所未有。云計(jì)算安全設(shè)計(jì)技術(shù)領(lǐng)域，同時(shí)還面對(duì)標(biāo)準(zhǔn)化、法律法規(guī)、行業(yè)道德、監(jiān)管模式等的挑戰(zhàn)。需要IT領(lǐng)域、信息安全領(lǐng)域，乃至整個(gè)社會(huì)的研究者共同探索解決之道。本文從云計(jì)算簡(jiǎn)介入手，簡(jiǎn)單的介紹了當(dāng)前國(guó)內(nèi)外主要廠商的云計(jì)算平臺(tái)，進(jìn)而轉(zhuǎn)入云安全討論，從云計(jì)算體系結(jié)構(gòu)開始，系統(tǒng)的介紹了每層所面對(duì)的風(fēng)險(xiǎn)與對(duì)策，再次基礎(chǔ)上介紹了國(guó)內(nèi)外云安全廠商的解決方案。最后，文章分析了云安全的現(xiàn)狀與未來(lái)展望。參考文獻(xiàn)[1]馮登國(guó),張敏,張妍,徐霞,云計(jì)算安全研究,軟件學(xué)報(bào),2011,22(1):71?83[2]劉飛,張立濤,張志慧,SaaS模式存在的安全隱患及對(duì)策研究,syssecu