欢迎来到天天文库
浏览记录
ID:34058087
大小:260.82 KB
页数:6页
时间:2019-03-03
《基于云计算的网络安全威胁及防范new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第26卷第8期重庆理工大学学报(自然科学)2012年8月Vol.26No.8JournalofChongqingUniversityofTechnology(NaturalScience)Aug.2012基于云计算的网络安全威胁及防范黄志宏,巫莉莉,张波(华南农业大学现代教育技术中心,广州510642)摘要:介绍了云计算的概念和体系结构,讨论了目前云计算面临的安全问题。通过对云安全策略和网络安全策略的研究与分析,从云端、用户端及云端和用户端互动3方面入手,设计了一个安全云计算框架,期望对
2、云计算安全防范提供一定的参考。关键词:云计算;安全策略;安全框架中图分类号:TP393文献标识码:A文章编号:1674-8425(2012)08-0085-06NetworkSecurityThreatsandPreventiononCloudComputingHUANGZhi-hong,WULi-li,ZHANGBo(ModernEducationTechnologyCenter,SouthChinaAgricultureUniversity,Guangzhou510642,China)Abstract:Applicationsofthecloudcomputingarech
3、angingthewayofpeople’swork,studyandlife,creatingamoreadvancedinformationsociety.Thesecurityissuesaccompaniedbythecloudcomputingincreasinglybecomethefocusofpeople’sattention.Thispaperfocusedonthenetworkse-curityissuesoncloudcomputing,andthroughtheresearchandanalysisofthecloudsecuritypolicyand
4、networksecuritypolicydesignedaframeworkforsecuringcloudcomputing,havingacertainref-erencevalueoncloudcomputingsecurity.Keywords:cloudcomputing;securitypolicy;securityframework云计算作为一种全新的技术带来了商业模式Suite公司的NetSuiteOneWorld(在线ERP);②平和工作方式的改变,给人们的工作、学习和生活提台即服务(PaaS),如Google的GoogleAppEngine供了便利。云计算
5、中用户数据都被存放在“云和Microsoft的AzureServicesPlatform等;③基础端”,数据的丢失和隐私的泄露都将给用户带来重设施即服务(IaaS),如Amazon的弹性计算云大损失,这使人们对其安全问题越来越关注。(EC2)和IBM的蓝云(BlueCloud)等。2008年6目前,许多国际知名的IT公司,如Google、月,美国知名市场研究公司Gartner在其发布的一Amazon、IBM、Microsoft、Sun等都建立和提供各种份名为《AssessingtheSecurityRisksofCloudCom-云计算服务。按美国国家标准与技术研究院putin
6、g》的研究报告中指出:云计算产业具有巨大(NIST)的定义,云计算被划分为SPI(SaaS、PaaS、市场增长前景,但是相对于其他安全产品,云计算IaaS)的3层体系:①软件即服务(SaaS),如Net-在数据完整性、数据恢复和私密性等存在访问风收稿日期:2012-04-25作者简介:黄志宏(1981—),男,江苏连云港人,硕士,实验师,主要从事网络信息安全研究。86重庆理工大学学报险,而在电子服务发现、业务兼容性和第三方审计[1]等方面存在法律法规方面的安全评估风险。在云计算的发展过程
7、中,Google、Amazon和微软都发生过安全事故。本文针对云计算面临的网络安全威胁及发生过的安全事故,通过对云计算服务提供商的安全策略进行分析,将一些传统的安全防护技术引入到云计算中,构建一个安全云计算框架,为云计算安全防范提供一定的参考。1云计算图1云计算技术体系结构1.1云计算概念云计算(cloudcomputing)是网格计算(grid2云计算面临的威胁computing)、分布式计算(distributedcomputing)、并行计算(parallelcomputing)、效用
此文档下载收益归作者所有