在物联网中应用云计算可以达到处理和存储大规模数据的目的,实现物联网的智能化。云计算使人类拥有前所未有的信息掌控的能力,但是也不可避免地产生一些新问题,如 安全问题。 云计算的安全模式并没有颠覆传统的安全模式。云计算所采用的技术和服务同样可以成为黑客或各种恶意组织和个人为某种利益而攻击、利用操作系统或者服务协议的漏洞进行的漏洞攻击、针对存放在“云”中的用户隐私信息进行恶意攻击、窃取、非法利用,或者被黑客利用发送垃圾邮件、发起针对数据下载上传的统计以及恶意代码监测等高级的恶意程序攻击等。除此之外,组成“云”的各种系统和应用仍然要面对在传统的单机或者内网环境中所面临的各种病毒、木马和其它恶意软件的威胁。因此,解决云计算的安全问题对物联网而言显得尤为重要。 作为云计算的使用者,最关心的问题的是自己的数据安全性,这包括数据私密性、完整性和可用性等。 数据完整性——要求存储的数据在任何时候都要保持不变,不会随着时间的变化而发生损坏。 数据存储私密性——存储在云上的数据不能被其它人查看或更改。 数据运行私密性——数据在运行时(加载到运行时系统内存)不会被其它人查看或更改。 对数据进行访问时需要进行权限控制——每次对数据进行访问时需要进行用户谁与授权,并对用户的访问情况进行审计,以便未来有据可查。没有用户谁和授权的则不可以访问。 用户数据在网络上传输的私密性——在云计算中心内部网络传输以及在互联网上传输的数据都不可被他人查看、修改,以保证数据传输的安全性。 数据持久的可用性——如果发生各种突然事件和灾难,也可以随时获得曾经存储过的数据。 这六个方面反映了使用者对物联网云计算安全性的需求。只有保障了物联网云计算的安全性,以云计算为核心的物联网才有可能普及。对于这六个方面,可以采用如下的技术手段: 为了将各种技术手段有机结合起来形成真正具备安全能力的平台,平台必须在设计之初就考虑到各种安全问题,因此需特定一个基础安全架构,它需要包括5个核心的基础技术架构,如物理安全、基础架构安全、安全,身份/访问安全,数据安全和应用安全等。对于一个具体的基础架构云,云计算平台采用统一管理的系统,每个使用者在属于自己的虚拟资源下运行相关程序,并且可以控制这些虚拟资源的安全策略。按照云计算的要求,安全框架的具体实现方法:
+ i8 K9 k' ?# J1 i# q 解决物联网云计算安全问题的技术手段 1) 数据隔离 IaaS架构的一个核心技术是虚拟化,无论采用何种宿主机,何种软件或者Docker,这样就使用不同用户的数据可能存放在同一个共享的物理存储设备上。物联网可通过两种方式进行数据的存储,一种是提供统一的共享的存储设备,另一种是提供单独的存储设备。 当采用共享存储设备时,可以节约存储空间,便于统一管理,便于备份及容灾的实现。而采用单独的数据存储设备时,从物理层面的隔离可以保护重要数据。可以有效保护用户数据,但是存储设备无法有效利用。当用户规模扩大时,无法实现对分布的独立存储进行有效管理。 2) 数据加密 数据加密的目的是防止他人拿到数据的原始文件后进行数据的和篡改。数据加密在云计算中的具体应用形式为使用用户密钥对数据进行加密,然后上传至云计算环境中,之后使用时再实时解密,但要避免将解密后的数据存放在任何物理介质上。 3) 数据保护 云计算平台的数据保护安全措施应能对所有的数据和信息提供全面的保护功能。对存放于完全不同的存储格式中的数据进行发现、归类、保护和监控。对于存储在云计算平台的数据,可采用快照,备份,和容灾等保护手段确保数据的安全。即便受到黑客、病毒等逻辑层面的攻击或者地震、火灾等物理层面的灾害,都可以有效恢复这些数据。对于数据备份,可通过现有的企业级备份软件或者存储备份功能实现,可按照设定的备份策略对文件和数据库进行自动备份及恢复,包括在线和离现备份。 4) 用户认证与授权 用户认证与授权旨在授权合法使用者进入系统和访问数据,同时保护这些资源免受非授权的访问。云计算的用户认证与授权措施需要具备以下的能力: 身份管理——在用户身份生命周期中,有效地管理用户身份和访问资源的权限是重要的。它的内容主要包括用户生命周期管理和用户身份控制。 访问授权——访问授权应该在用户生命周期以内提供及时的访问,从而加强安全和保护资源。通过集中的身份,访问,认证和审查服务,帮助检测,管理并降低身份识别和访问的风险。 在云计算环境中,除了要具备身份管理与访问授权功能,还需要有主动强制安全策略,实现基于角色和规则的自动管理,可模拟策略变更,从而便于掌握新的安全策略可能产生的影响。 Oracle 物联网云服务提供的安全体系: 基于上面的分析,Oracle如下提供了全面的技术手段,有效保障了信息安全: 1) Oracle物联网云服务包含设备感知过程全生命周期的安全架构 Oracle对于连接到Oracle物联网云服务的所有设备提供网关服务,所有设备需要根据自身的私钥创建公钥,公钥存储在Oracle 物联网云服务的网关中。可远程对设备进行安全组件的安装、更新、卸载。从而对设备数据进行有效的隔离并加密。 2)Oracle物联网云服务包含设备认知过程全生命周期的安全架构 Oracle物联网云服务平台提供全面的API进行设备的管理、监控; Oracle物联网云服务平台提供设备自学习能力,通过对源源不断传输的数据进行模型设计、计算、分析,触发不同的事件,从而达到监控、预测、追溯、分析的作用,过程中所有的数据将会自动冗余备份,做到了数据的全面保护。 3) Oracle物联网云服务包含设备控制过程全生命周期的安全架构 Oracle物联网云服务平台对外通过Rest服务与企业自建应用集成。企业使用物联网云服务的运算结果,通过事件分析,自动化地通过系统的反馈控制不同的设备单元,形成有效的整体。 综上所述,通过采用Oracle物联网,实现了全方位的安全措施,保证了访问安全,让用户使用放心。 - N, A+ Y4 M [! I" r
/ l3 e& C, A7 p, b' |2 E! C6 Q$ X) R* K3 }
|