返回
云计算安全浅析

云计算安全浅析

ID:42289388

大小:452.65 KB

页数:5页

时间:2019-09-09

云计算安全浅析_第1页
云计算安全浅析_第2页
云计算安全浅析_第3页
云计算安全浅析_第4页
云计算安全浅析_第5页
资源描述:

《云计算安全浅析》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、电信科学2010年第6期专题:云计算与应用云计算安全浅析朱源,闻剑峰(中国电信股份有限公司上海研究院上海200122)摘要云计算是近年来互联网讨论最为热烈的技术,被认为是互联网发展的趋势。随着云计算的深入应用,云计算安全问题成为最引人关注的焦点之一。本文结合云计算的特点,重点介绍了数据安全、应用安全以及虚拟化安全在云计算环境下面临的威胁以及相应的对策。关键词云计算;基础设施即服务;平台即服务;软件即服务;应用安全;云服务提供商的影响,在这个统一分类的方法中,云服务和架构可以被1云计算概述解构,也可以被映射到某个包括安全、可操

2、作控制、风险评云计算是一种新兴的共享基础架构的方法,指由“资估和管理框架等诸多要素的补偿模型中去,进而符合合规源池”化的计算、网络、信息和存储等组成的服务、应用、信性标准。息和基础设施等的使用。云计算具有按需自服务、宽带接云计算模型之间的关系和依赖性对于理解云计算的入、虚拟化资源池、快速弹性架构、可测量的服务和多租户安全非常关键,IaaS(基础设施即服务)是所有云服务的基等特点,这些特点直接影响到了云计算环境的安全威胁和础,PaaS(平台即服务)建立在IaaS之上,而SaaS(软件即服相关的安全保护策略。务)又建立在PaaS

3、之上,它们之间的关系如图1所示。云计算具备了众多的好处,从规模经济到应用可用IaaS涵盖了从机房设备到硬件平台等所有的基础设性,其绝对能给应用环境带来一些积极的因素。如今,在广施资源层面。PaaS位于IaaS之上,增加了一个层面用以与大云计算提供商和支持者的推崇下,众多企业用户已开始应用开发、中间件能力以及数据库、消息和队列等功能集跃跃欲试。然而,云计算也带来了一些新的安全问题,由于成。PaaS允许开发者在平台之上开发应用,开发的编程语众多用户共享IT基础架构,安全的重要性非同小可。言和工具由PaaS支持提供。SaaS位于底

4、层的IaaS和PaaS之上,能够提供独立的运行环境,用以交付完整的用户体2云计算安全参考模型验,包括内容、展现、应用和管理能力。从IT网络和安全专业人士的视角出发,可以用统一云安全架构的一个关键特点是云服务提供商所在的分类的一组公用的、简洁的词汇来描述云计算对安全架构等级越低,云服务用户自己所要承担的安全能力和管理职53专题:云计算与应用责就越多。本文针对云计算安全领域中的数据安全、应用的数据),这可以用来防止恶意的云服务提供商、恶意的邻安全和虚拟化安全进行了重点阐述,如表1所示。居“租户”及某些类型应用的滥用。但是静止数据

5、加密比较复杂,如果仅使用简单存储服务进行长期的档案存储,用表1云安全内容矩阵安全层次内容户加密他们自己的数据然后发送密文到云数据存储商那数据安全数据传输、数据隔离、数据残留里是可行的。但是对于PaaS或者SaaS应用来说,数据是不应用安全终端用户安全、SaaS安全、PaaS安全、IaaS安全能被加密,因为加密过的数据会妨碍索引和搜索。到目前虚拟化安全虚拟化软件、虚拟服务器为止还没有可商用的算法实现数据全加密。另外,需要特别指出的是,本文在论述云计算安全内PaaS和SaaS应用为了实现可扩展、可用性、管理以及容矩阵的时候,始终

6、遵循CIA三要素相结合的原则,即保运行效率等方面的“经济性”,基本都采用多租户模式,因密性、完整性和可用性。此被云计算应用所用的数据会和其他用户的数据混合存储(如Google的BigTable)。虽然云计算应用在设计之初已3数据安全采用诸如“数据标记”等技术以防非法访问混合数据,但是云用户和云服务提供商应避免数据丢失和被窃,无论通过应用程序的漏洞,非法访问还是会发生,最著名的案使用哪种云计算的服务模式(SaaS/PaaS/IaaS),数据安全都例就是2009年3月发生的谷歌文件非法共享。虽然有些变得越来越重要。以下针对数据传

7、输安全、数据隔离和数云服务提供商请第三方审查应用程序或应用第三方应用据残留等方面展开讨论。程序的安全验证工具加强应用程序安全,但出于经济性考3.1数据传输安全虑,无法实现单租户专用数据平台,因此惟一可行的选择在使用公共云时,对于传输中的数据最大的威胁是不就是不要把任何重要的或者是敏感的数据放到公共云中。采用加密算法。通过Internet传输数据,采用的传输协议也3.3数据残留要能保证数据的完整性。如果采用加密数据和使用非安全数据残留是数据在被以某种形式擦除后所残留的物传输协议的方法也可以达到保密的目的,但无法保证数据理表现,

8、存储介质被擦除后可能留有一些物理特性使数据的完整性。能够被重建。在云计算环境中,数据残留更有可能会无意3.2数据隔离泄露敏感信息,因此云服务提供商应能向云用户保证其鉴加密磁盘上的数据或生产数据库中数据很重要(静止别信息所在的存储空间被释放或再分配给其他云用户前54电信科学2010年第6期得

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。