返回
云计算安全解决方案与对策

云计算安全解决方案与对策

ID:27569123

大小:46.82 KB

页数:8页

时间:2018-12-04

云计算安全解决方案与对策_第1页
云计算安全解决方案与对策_第2页
云计算安全解决方案与对策_第3页
云计算安全解决方案与对策_第4页
云计算安全解决方案与对策_第5页
资源描述:

《云计算安全解决方案与对策》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、云计算安全解决方案7目录云计算安全解决方案01.云计算的特点22.云计算的安全体系架构23.云计算面临的安全隐患33.1云平台的安全隐患33.2应用服务层的安全隐患33.3基础设施层的安全隐患44.云计算的安全解决方案44.1确保云平台的安全44.2确保应用服务层的安全54.3确保基础设施层的安全65.云计算安全的未来展望771.云计算的特点Ø超大规模。“云计算管理系统”具有相当的规模,Google的云计算已经拥有100多万台服务器,Amazon、IBM、微软、Yahoo等的“云”均拥有几十万台服务器。“云”能

2、赋予用户前所未有的计算能力。Ø虚拟化。云计算支持用户在任意位置、使用各种终端获取应用服务。所请求的资源来自“云”,而不是固定的有形的实体。应用在“云”中某处运行,但实际上用户无需了解、也不用担心应用运行的具体位置。Ø高可靠性。“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性,使用云计算比使用本地计算机可靠。Ø通用性。云计算不针对特定的应用,在“云”的支撑下可以构造出千变万化的应用,同一个“云”可以同时支撑不同的应用运行。Ø高可扩展性。“云”的规模可以动态伸缩,满足应用和用户规模增长的需要

3、。Ø廉价。由于“云”的特殊容错措施可以采用极其廉价的节点来构成云,因此用户可以充分享受“云”的低成本优势。目前各家所提的云安全解决方案,大都根据自己企业对云平台安全的理解,结合本企业专长,专注于某一方面的安全。然而,对于用户来说云平台是一个整体,急需一套针对云平台的整体保护技术方案。针对云平台的信息安全整体保护技术的研究的是大势所趋,整体保护技术体系的建立,必将使云计算得以更加健康、有序的发展。2.云计算的安全体系架构云计算平台和传统计算平台的最大区别在于计算环境,云平台的计算环境是通过网络把多个成本相对较低的

4、计算实体整合而形成的一个具有强大计算能力的系统,这样的一个系统势必比传统意义上的计算环境要更加复杂。对云平台的计算环境的保护也是云平台下信息安全整体保护体系的重中之重。强大、方便的云计算服务是通过客户端最终展现给用户的,在云计算环境完成了客户所要求的工作或服务后,这些工作、服务的成果应通过一个安全的途径传输并最终展现在客户端上。云计算环境下的通信网络就是保证云计算环境到客户端、云计算环境之间进行信息传输以及实施安全策略的部件。区域边界是云计算环境与云通信网络实现边界连接以及实施安全策略的相关部件。真正的云计算环

5、境应是可控的,在这一可控的云区域与其外部的不可控区域之间,应遵循一套规则来确保只有通过认证的用户才能管理和使用云,从而保证云计算环境区域的安全。7云计算环境内部的各个部件的正常运转、数据在云内的安全传输、云计算环境以及云区域边界上的安全机制的执行,都需要进行统一的安全管理。操作、使用云服务,也应遵守一定的管理规章制度。云计算环境下的安全管理就是一套对云计算环境内部以及云边界的安全机制实施统一管理,并控制操作、使用云计算服务的行为的手段。3.云计算面临的安全隐患3.1云平台的安全隐患(1)应用配置不当。当你在云基

6、础架构中运行应用以及开发平台时,应用在默认配置下安全运行的概率机会基本为零。因此,你最需要做的事就是改变应用的默认安装配置。要熟悉一下应用的安全配置流程,也就是说如果要使用它们,就要知道如何确保其安全,因为它们占据了PaaS云架构中所有应用的80%之多。(2)平台构建漏洞,可用性、完整性差。任何平台都存在漏洞的风险,有些平台极端环境下可用性、完成性的工作能力不够,比如在大量网络连接下,web服务器的承受能力等。在对外提供API的平台应用中,编程环境的漏洞、堆栈溢出的漏洞、高权限非法获取的漏洞都会存在。(3)SS

7、L协议及部署缺陷。对PaaS用户而言,第三个需要考虑的威胁是SSL攻击。SSL是大多数云安全应用的基础。目前,众多黑客社区都在研究SSL,SSL在不久的将来或许会成为一个主要的病毒传播媒介。因此,客户必须明白当前的形势,并采取可能的办法来缓解SSL攻击,这样做只是为了确保应用不会被暴露在默认攻击之下。(4)云数据中的非安全访问许可。对于PaaS用户而言,第四个需要考虑的威胁是需要解决对云计算中数据的非安全访问问题。尽管说这似乎是一个特定环境下的问题,但我经过测试发现,许多应用实际上存在严重的信息漏洞,数据的基本

8、访问许可往往设置不当。从安全的角度讲,这意味着系统需要批准的访问权限太多。3.2应用服务层的安全隐患(1)数据安全。SaaS提供的是一种数据托管服务,成千上万的企业将自己的信息托管于SaaS服务商。在信息输过程中极易丢失或被非法入侵主机的黑客篡改、窃取,为病毒所破坏或者因为程序的而不小心被其他使用者看到。(2)垃圾邮件与病毒。病毒、蠕虫邮件在网络中传播大量占用用户网络带宽资源,企业中被

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。