返回
云计算安全现状及其信息安全防护对策

云计算安全现状及其信息安全防护对策

ID:44039712

大小:25.00 KB

页数:5页

时间:2019-10-18

云计算安全现状及其信息安全防护对策_第1页
云计算安全现状及其信息安全防护对策_第2页
云计算安全现状及其信息安全防护对策_第3页
云计算安全现状及其信息安全防护对策_第4页
云计算安全现状及其信息安全防护对策_第5页
资源描述:

《云计算安全现状及其信息安全防护对策》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、云计算安全现状及其信息安全防护对策摘要:云计算于2006年问世以來,被描述为具有划时代意义的革命。云计算的研究也因此进入发展的快车道,现如今,云计算已经处于成熟的阶段,云计算被运用到工作生活的各个方面。但是云计算中存在的种种安全问题也时刻伴随着云计算的发展之路。即使对云计算成熟运用的诸如亚马逊、谷歌、微软等大公司也无不为云计算的安全问题所困扰,如何应对云计算过程屮的问题,通过一些云计算组织和公司的努力,相信一定会得到很好的解决。关键词:云计算;安全防护;供应商云计算,自从被Google公司于2006年提出后引起了巨大的反响,随后的时间,和Google公司一道,IBM、亚马

2、逊和微软等公司投入大量精力和财力跟进研究云计算。亚马逊公司于同年提出弹性云计算和简单存储服务,IBM于2008年发起的蓝云计划逐步推动了云计算的成熟与发展。云计算的发展之路绝非一路平坦,争议声与喝彩声如影随形。乃至于云计算的确切定义,至今都没有一个明确的说法,较为常用的定义引自2009年NIST组织给予的定义:云计算,是可以便捷的通过网络从共享的计算机上获得服务的模式。同时,云计算应该还据有以下特征:按需的自助服务、广泛的网络访问、资源池、快速伸缩性和高可扩展性。云计算的出现以及不断成熟发展,具有划时代的意义,它标志着云计算这一新的模式逐渐代替以设备为主体的计算的时代。在

3、云市场上已经进入了以各信息通讯巨头公司为首的群雄逐鹿的时代。在我国,云计算同样得到了广泛的发展。自从云计算在国外逐渐变的成熟以来,我国的云计算也得到充分的发展。相比国外云计算已经进入成熟期,我国云计算的发展仍处于初级发展的阶段,国家对云计算的重视也将促成其在国内的迅速发展。我国云计算在2012年得到了飞速的发展,阿里巴巴和百度旗下的阿里巴巴云和百度云已经在国内获得了较快的发展。其次以清华大学为首的高校也参与到云计算的过程中来,通过与国外优秀企业合作的方式在云计算方面取得长足的发展。云计算备受争议的一点便是其安全性的可靠度,安全性背后涉及到使用者隐私保护以及其中数据安全等一

4、系列问题。通过云计算的定义我们可以清晰的看到,云计算运行的模式具有高度的概念性,云中的数据资料无法为使用者控制,同时设备商下的安全性的管理也引起用户的高度关注。这种关注是冇原因的,自从云计算进入人们的视野开始,尽管是实力雄厚的巨头企业也不可避免的遭遇问题。自从步入云计算以来亚马逊公司已经超过两次出现问题,最近的一次瘫痪发生在2011年,问题波及到旗下数以百万计的用户的资料,Google公司的云计算于2009年频繁发生事故,导致使用者个人资料被泄露,微软公司的Azure也在同年彻底崩溃,致使使用者丢失资料。对于普通的使用者这些也许没冇造成大的损失,但是对于特殊的用户群体来说

5、,将其私人资料置于一种备受侵扰的环境中是无法忍受的,这就是在云计算迅速发展着的同时所存在着的致命的缺陷,安全性!没有什么比安全性更能够触痛用户的神经。为什么云计算会在安全性上出现反复的问题,我们需要从云计算安全问题出现的由來來分析。云计算安全性的问题有外部和内部两个方面,从外部因素来说,云计算承载大量的数据和使用用户资料,而且在使用用户上具有广泛性,这就给一些不法分了和黑客窃取商业机密和个人隐私提供一个平台,其次云计算安全性的稳定与否与其设备供给商之间有着千丝万缕的联系,一个有效且持续有效的设备供应商给予云计算安全性以保障。从内部因素來看,云计算应对突发问题的抗冲击性需要

6、企业來自我增强,尽管是一刻的崩溃也会导致用户利益的受损。以微软为例,在其Azure平台崩溃后虽然立即恢复,但是造成的损失以无法佔量。这就给云计算企业提出更高的安全性要求,就是应对突发问题的备用解决方案。我们通过云计算供应商的三个服务类型来进一步分析云计算安全隐患产生的原因。IaaS作为底层的服务类型存在诸如数据的泄露、服务的中断等问题。PaaS作为中间级别的服务类型存在黑客和不法分子攻击的问题。至于最高层级的SaaS则存在许多无法控制的问题,其屮与供应商冇着很大的联系。正是存在着的种种问题,使得云计算存在着多样的安全隐患,只有谨慎而全面的处理好这些存在安全隐患以及增强云计

7、算的使用稳定性,云计算才能得到更加长远的发展。正是源自云计算中存在的各种问题,一系列为解决云安全的组织被建立起来。于2009年成立的云安全联盟(CSA)和欧洲网络和信息安全研究(ENTSA)成为云安全领域研究的带头单位。云安全联盟研究认为网络黑客和不法分子的恶意攻击以及企业内部存在的管理和应用缺陷造成云计算的安全问题,同时,存在于共享资料中的问题文件以及恶意网站带來的风险也影响到云计算的安全。欧洲网络信息和安全研究所则另辟蹊径从企业來探讨给云计算带來的安全隐患以及风险的原因。欧洲网络信息和安全研究从云计算的设备供应商入手,研究

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。