返回
关于云计算中数据安全关键技术探讨

关于云计算中数据安全关键技术探讨

ID:31358579

大小:105.00 KB

页数:5页

时间:2019-01-09

关于云计算中数据安全关键技术探讨_第1页
关于云计算中数据安全关键技术探讨_第2页
关于云计算中数据安全关键技术探讨_第3页
关于云计算中数据安全关键技术探讨_第4页
关于云计算中数据安全关键技术探讨_第5页
资源描述:

《关于云计算中数据安全关键技术探讨》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、关于云计算中数据安全关键技术探讨  摘要:云计算作为一种新型技术,它自诞生之日起就受到了国内外产业界、学术界、政府的广泛关注,并取得了良好的应用成效,但同时也有很多云计算平台遭受过黑客或病毒木马的攻击,有的甚至还发生了用户的隐私信息泄露,而这些都给云计算技术的大规模推广应用提出了挑战。鉴于此,本文对当前云计算数据安全所面临的挑战进行了分析,并在此基础对云计算数据安全关键技术进行了探讨,希望对相关机构、企业及其工作能够有所借鉴。  关键词:云计算,数据安全,关键技术  1引言  云计算简单来说就是一种用户通过网络和资源共享来获取服务的计算方式,它可以实现对资源的高

2、效配置,具有快捷、高扩展性等优点,自从其理念被提出来后就受到了国内外产业界、学术界、政府的广泛关注。当然,我们也要清醒地认识到,云计算作为一种新型技术,还远未达到彻底完善的地步,特别是随着用户将海量数据都存储在云中的趋势发展,造成云计算平台遭受攻击的几率逐渐提高,这反而使得云计算所面临的安全威胁较传统信息系统而言更为严重。5  现阶段,全球很多知名的互联网企业都建立了自己的云计算平台,并且为用户提供了丰富多彩的服务,但与此同时也有很多云计算平台遭受过黑客攻击等威胁,有的甚至还发生了用户的隐私信息泄露,这进一步加剧了人们对云计算数据安全的担忧。因此,为了让更多的机

3、构和企业能够放心的应用云计算技术,同时也为了让广大用户能够方向地使用云计算平台所提供的服务,加强对云计算数据安全技术的研究和应用工作具有十分重要的现实意义。  2云计算数据安全所面临的挑战  1.数据丢失与泄露风险  云计算对海量数据采用集中管理方式,但其对数据的安全控制水平却没有随着数据存储集中程度的提高而随之提高。现阶段,很多国内外知名企业所建立的云计算平台都或多或少存在着安全机制缺失或者安全管理不足的问题,而这些都为用户数据的丢失与泄漏增加了风险。  2.数据访问控制风险  云计算平台建立的目的就是为了给用户提供服务。用户一般会通过ID/密码验证机制来登录

4、云存储平台,进而实现对数据的访问。但普通的ID/密码验证机制本身就存在着一定的安全隐患,入侵者可以通过所窃取的用户身份信息实现对云平台上所存储数据的访问,甚至还可能利用所获得的信息进行非法操作。  3.数据隔离风险  云计算的数据集中存储与管理特点就造成了不同用户之间的数据难以实现有效地隔离或加密,而这有可能造成不同用户的数据在使用、存储和传输过程中发生混合等问题,进而对用户的数据安全造成不利因素。  4.数据传输和存储风险5  因为云计算平台上存储了海量的用户数据,这就使得云计算平台非常容易成为黑客以及病毒木马攻击的目标,仅采用加密技术是不能完全保证数据安全性

5、的,同时用户数据也面临着传输和存储信息完整性受到破坏所带来的风险。  5.剩余数据风险  在应用传统信息系统的时代,用户的数据一般都存储在本地,当需要对数据进行彻底销毁时,通过采取一定的技术措施比较容易得到保障。但在云计算时代下,用户的数据都存储在云服务器上,即使执行删除操作也无法确保数据能够得到彻底销毁,而不彻底的数据清除可能会因为存储设备维修等行为而产生泄漏风险。  6.数据可用性及恢复风险  因为自然或人为等因素,数据损坏有时难以避免,这就为云计算平台的数据备份和恢复工作提出了更高的要求。一旦存储在云平台上的数据出现损坏,而云平台对数据备份和恢复计划又没做

6、到位,那么用户数据就可能遭受到重大损失。  3保障云计算数据安全的关键技术探讨  1.对访问的数据进行控制  通过采用完善的用户身份验证措施来确保用户身份的合法性,排除不法分子登录云平台的可能性,降低信息发送泄漏的风险。例如可以使用联合身份验证措施来代替普通的ID/密码验证措施。同时,还应该对访问数据进行实时监控和权限认证,杜绝越权访问行为的发生。此外,对于内部的重要数据还可以建立虚拟防火墙的保护措施,未经授权的用户禁止访问敏感数据。5  2.对存入云平台的数据进行相互隔离  对进入云系统的数据进行相互隔离,同时数据一旦被限制在新的路径进行保存后,就禁止再访问旧

7、系统中的文件,以避免数据的交叉以及丢失。至于隔离技术措施的选用应针对云平台的实际应用情况而定,通常应用最广泛的隔离技术措施有物理隔离和虚拟化隔离等。此外,对经隔离后存储的数据还可以进行分类,方式上不形成交叉,保障数据的完整性及安全性。  3.对传输和存储中的数据进行加密  在云计算平台上,可能每时每刻都在发生着数据传输操作,为了降低数据在传输中被丢失或曝光的风险,应对传输中的数据进行加密。当前应用较为广泛的传输数据加密技术主要有SSL、SSH等加密协议方法和VPN后续保障办法等。此外,对于已存入云系统中的数据也应该进行加密,这样即使发生数据泄露,窃取者也只能获得

8、一堆乱码,进而就避免了用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。