返回
云计算数据安全策略研究

云计算数据安全策略研究

ID:44039740

大小:23.00 KB

页数:5页

时间:2019-10-18

云计算数据安全策略研究_第1页
云计算数据安全策略研究_第2页
云计算数据安全策略研究_第3页
云计算数据安全策略研究_第4页
云计算数据安全策略研究_第5页
资源描述:

《云计算数据安全策略研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、云计算数据安全策略研究摘要文章首先针对云计算的相关概念以及行为特征做出了必要分析,而后从儿个重要方面就如何提高云环境中的数据安全问题做出了讨论。关键词云计算;数据;安全屮图分类号:TP309文献标识码:A文章编号:1671-7597(2013)11-0000-00云计算(CloudComputing),是目前炙手可热的新型技术,并且在早些年也已经引起过研发热潮和社会的广泛关注。云计算在不同的领域中呈现岀不同的应用特征,从整体状况看,这是一种通过Internet以服务的方式提供动态可伸缩的虚拟化的资源的计算模式,并且对于网络环境下

2、更多资源的优化配置有着积极意义。1云计算的相关概念以及特征2007年,IBM首次在技术白皮书中对云计算的概念进行了阐述,此后虽然云计算受到了广泛的关注,但是一直都没有一个更为明确的概念界定,一直到2011年,美国国家标准与技术研究院(NIST,NationalInstituteofStandardsandTechnology)才进一步给出明确定义,指明云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投

3、入很少的管理工作,或与服务供应商进行很少的交互。从云计算的执行过程看,其中的数据生命周期可以大致划分为六个阶段,即明确数据所冇权和保证其安全属性的数据生成阶段;针对数据进行加密并且执行传输的数据迁移过程;被PaaS以及SaaS等模型调用并且实现索引以及查询等功能的数据使用阶段;而后是扩大数据使用范围使其提升价值的数据共享阶段;为数据完整性和再次迁移做出必要准备的数据存储工作;以及最后经常被忽视的数据销毁过程。从云计算领域数据的生命周期过程看,可以发现数据在进行云计算的过程中,面临传输、共享等多个安全挑战,总结起来,其安全挑战主要

4、来源于如下三个方面:首先是由边界不确定引发安全隐患。云计算过程中所涉及到的资源池技术,能够有效地将网络中所涉及到的运算存储能力以及其他硬件基础性资源整合成为一个冇机整体为网络成员提供服务,及大地提升了相应资源的利用效率,同时也为用户提供更快的响应,但是这种做法却模糊了传统意义上网络的边界,使得以往以网络边界作为安全保护重要手段的安全技术也随之褪色。英次在于数据木身面临的风险,通常指数据处于传输以及存储状态下面临的风险,这两类风险对于传统网络而言同样存在,但是在云计算背景之下更为突出。由于在云计算环境下所有的数据处理和存储都是借由

5、云端完成,因此数据必然会面临更为频繁的传输,以及非本地存储,尤其是当数据需要进行集中存储的时候,一旦产生数据遗失或者泄露事件,势必会比传统网络产生更大的危机,伤害到更多用户的利益。最后,云服务器自身安全是云计算环境下的又一种新的危机。在云计算的实施执行过程中,整个网络环境中需要处理和共享的数据都需要由云服务器进行统一的安排和调度,因此云服务器的健康与否直接影响到整个云计算环境的安全以及云计算的展开的有效性。而且同时必须注意到在多用户多终端的开放性网络环境中,云服务器比常规服务器面对更多的安全隐患。2切实提升云计算数据安全目前云计

6、算应用水平的不断提升,应用领域逐渐拓宽,其安全性越來越关系到更为广泛的用户利益。针对于此种情况,结合云计算环境自身的显著行为特征,可以重点从如下几个方面进行安全度的提升。2.1边界安全云计算环境中,其工作方式模糊了传统网络中边界的概念,因此既有的硬件安全手段也随之削弱甚至失效,包括网关在内的安全手段都难以依赖,而相应的网络安全手段应当向软件方向倾斜。包括防火墙以及入侵检测和病毒查杀在内的诸多软件层ifii的安全防范手段必须予以充分重视和加强。与此同时,还应当根据网络本身的特征展开相应的安全工作,对于安全度要求比较高的数据使用而言

7、,可以考虑构建起网内网,借此实现网络边界概念和传统网络安全,在必要的情况下,还可以考虑针对网络用户展开必耍的培训,降低病毒等安全威胁的存在可能。2.2传输安全在云环境中,传输成为安全防范的重点工作,无论是用户端到云端的数据传输,还是云端内部不同云服务器之间的数据传输,都相对于传统网络环境更为频繁,也必然会面临更大的安全隐患。针对于此类问题,应当着力于加强传输过程中的数据加密,必要的时候可以建立起相应隧道借以增强安全性能。如果出现对于安全级别要求较高的应用坏境,还应当考虑同台加密机制提升用户终端通信安全,即不对用户加密数据进行解密

8、,而直接对密文进行相应的处理,最终返回密文处理结果给用户,这种数据加工方式目前并不十分成熟,当时其安全性能已经得到广泛认可。2.3存储安全在云环境中存储的数据,面临多用户网络环境,因此更需要注重安全问题。加密作为有效提升云环境存储安全的手段,主要有两种,即对象存

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。