返回
云计算及其安全防范策略

云计算及其安全防范策略

ID:44039690

大小:24.50 KB

页数:6页

时间:2019-10-18

云计算及其安全防范策略_第1页
云计算及其安全防范策略_第2页
云计算及其安全防范策略_第3页
云计算及其安全防范策略_第4页
云计算及其安全防范策略_第5页
资源描述:

《云计算及其安全防范策略》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、云计算及其安全防范策暁摘要:云计算高效且廉价新型服务模式给人们工作、生活带來极大便利,随着其应用不断深入,人们对云计算安全性更加关注。本文从云计算服务提供商、政府和组织和用户三个方面分析了云计算安全的成因,云计算服务提供商应从技术和管理上采取有效的安全措施,确保用户数据信息安全;政府和相关组织及时制定云计算法规和标准,强制要求云计算服务提供商采用必要的措施,保证服务的安全性;用户要从自身的角度做好安全防护,选用相对可靠的云计算服务提供商,采取数据加密和严格的账户管理等措施,将安全性的主动权牢牢掌

2、握在自己手中。只有上述三者共同联动,才能建立真正有效的云计算安全防御体系。关键词:云计算;安全防御0引言云计算概念一经推出,就迅速被接受和应用。它以提供高性能的计算资源服务和大规模廉价的共享资源服务,使得计算机信息获取技术和服务模式发生了革命性的变革,给整个计算机行业发展带来了巨大的推动效应。全球最具权威的从事信息技术研究和咨询高德纳(Gartner)公司认为“云计算是一项颠覆性力量,对人多数的行业都具有广泛的长远影响”“很快将会看到大型企业供应商提供的全方位的服务范围来构建云环境,和传递云服务

3、在其研究发布的2010年度至2013年度排名前十的战略技术趋势中,云计算评为十大战略技术之首或前列。然而,无疑云计算目前仍处于早期发展阶段,其有许多技术仍不成熟且仍存在许多问题,特别是安全问题。高德纳(Gamter)公司曾经做过一个关于云计算风险的评估调查,调查结果显示:大多数人认为云计算服务提供商拥冇的权利太大,导致人多数用户对数据的安全存储和传输方面存在很人的担忧。据报道,欧洲推迟接受云计算的主要因素是担心存在美国服务器资料是否安全。云计算安全保障是建立在对方信任的基础上,用户放在云计算数据

4、中心的数据信息対云计算服务提供商毫无秘密可言。因此,云计算存在失、泄密的潜在风险,必须采取相应对策。1云计算概述中国电子学会云计算专家委员会在2010年发布的《云计算白皮书(概要)》中指出,云计算是一种基于互联网的、大众参与的计算模式,其计算资源(包括计算能力、存储能力、交互能力等)是动态、可伸缩的、被虚拟化的,且以服务的方式提供。所谓“云”是源自计算机流程图屮常以云状图案表示互联网的形象类比。最简单的云计算技术在网络服务中己经随处可见,例如搜寻引擎、网络信箱等,使用者只要输入简单指令即能得到大

5、量信息。未来如手机、GPS等行动装置都可以透过云计算技术,发展出更多的应用服务。未来的云计算不仅仅只做资料搜寻、分析的功能,如分析DNA结构、基因图谱定序、解析癌症细胞等,都可以通过这项技术轻易达成。云计算应用最具典型案例是《纽约时报》应用亚马逊提供的弹性计算云EC2服务,仅花不到300美元,在24小时之内,就将《纽约时报》1851年至1920年之间发表的1100万篇文章和图像转换为PDF文档。有人认为,未来30年将是云计算时代。越來越多的信息系统和信息终端将依托云计算平台而存在,越來越多的软件

6、研发和运行将依托云计算来支撑。在远程的数据中心,成T上万台电脑和服务器连接成一片电脑云,向各种不同类型的客户提供在线软件服务、硕件租借、数据存储、计算分析等不同类型的服务。到时用户只需使用电脑、笔记本、手机等终端设备,通过网络接入数据中心,按门C的需求即可享受云计算强大的计算和存储服务。2云计算安全问题尽管云计算有着多种多样的好处,但事实上许多人还是抱着观望和谨慎的态度看待云计算,主耍原因还是对云计算安全性的质疑。云计算是以互联网技术为基础,它也不可能避免网络安全的威胁;云计算服务模式使用户数据

7、由自行严格控制转变为云提供商管理与控制,用户失去了对云数据的物理控制,加重了用户对云计算数据信息的私密性和安全性的担心;云计算数据中心呈多租户(multi-tenancy)特点,数据、服务和计算高度聚集,云计算的数据中心自然成为黑客攻击、入侵和窃取数据信息的主要对象。近年来,基于云计算模型建设的数据中心重大安全事件时有发生,包括:Sidekick服务中断,AmazonEC2遭到阻断服务攻击,以及Google电子邮件服务中断等令人瞩目的云计算灾难窃件,小规模的安全申件更是频频出现。虽然,云计算的使

8、用日趋深入,但人们对云计算安全风险的质疑和担忧并未随之解除。究其原因,主要有以下三方面因素:一是云计算服务提供商对用户数据信息安全保障的信度有待于提高。开放的互联网使得云计算数据中心面临着无穷的隐患,它需要云计算服务提供商不断地、积极地改善其安全策略,从技术和管理层面形成综合的、有效的用户数据信息保证系统;二是云计算相关法律、法规和标准制定滞后于云计算发展的需要。一系列能够强制云计算服务各方采取安全措施的法规文件急需制左颁布,政府及相关组织对云计算的监管有待于落实到位;三是用户对云计算安全认识存

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。