返回
云服务安全风险分析研究

云服务安全风险分析研究

ID:45588994

大小:58.26 KB

页数:15页

时间:2019-11-15

云服务安全风险分析研究_第1页
云服务安全风险分析研究_第2页
云服务安全风险分析研究_第3页
云服务安全风险分析研究_第4页
云服务安全风险分析研究_第5页
资源描述:

《云服务安全风险分析研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、云服务安全风险分析研究陕西省网络与信息安全测评中心2012年5月一.目前云服务应用现状云计算是近几年来逐渐兴起的新理念,旨在使计算能力和存储资源简化,变得像公共自来水或者电一样易用,最终实现用户只要连接上网路即可方便地使用并按量付费的目标。云计算不仅提供了灵活高速的计算能力,而且还提供了庞大的存储资源,采用云计算的企业不需要像传统企业一样构建自己专用的数据中心便可以在云平台上运行各种各样的业务系统。云计算所采用的创新计算模式,可以使用户通过互联网随时获得近乎无限的计算能力和丰富多样的信息服务,便于用户对计算能力和存储等服务取用自由、按量付费。所

2、以,众多IT巨头纷纷投入到云计算的建设之中。1.知名云计算服务测评中心对冃前国内外云服务应用现状进行了调研,发现包括亚马逊、IBM、Google、微软等IT巨头都陆续推出了云计算服务,以求在这个影响未来IT应用模型的市场中找到自己的位置。比较知名的云计算服务有:第一,亚马逊的在线存储服务(S3)oS3服务对新型企业和用户的强大吸引力在于这项服务能够与亚马逊的其它在线服务联系在一起,如弹性的云计算和亚马逊的SimpleDB服务。使用这三项服务,新型企业能够节省大量的存储开支,并且可能节省客户的吋间和金钱;第二,google和IBM在大学开设云计算

3、课程,IBM发布云计算商业解决方案,推出“蓝云”计划;第三,继WindowsAzure操作系统和云计算数据库SQLAzure开始收费后,微软近期宣布,WindowsAzure平台AppFabric也将投入商用。从2010年4月9日开始,全球用户都可以购买AppFabric用以实现云计算和云计算应用程序的轻松通信。此外,还有Vmware公司的云操作系统vmwarevsphere等等。1.云计算发展和安全事故下面列举一些云计算服务发展过程中出现的安全事故,包括亚马逊、Google>微软等都没能幸免,让人们对云计算安全不无担忧,若不能为云计算架构加入

4、更强大的安全措施来确保其安全性,将会对用户数据以及与数据相关的人带來安全和隐私风险。在这种背景下,进行云计算服务下的潜在安全风险分析就变得非常必要了。二、云服务下信息系统面临的风险与安全需求分析1.数据安全在传统的企业数据中心中,服务提供商只提供机架和网络,而包括服务器、防火墙、软件和存储设备等都由企业自行负责。用户对所有的物理设备和软件系统有完全的控制权,企业不论是不顾成本自建数据屮心还是租用机房,通过物理隔离的方式都可以避免未授权用户接触到自己的服务器和数据。而云计算环境匚企业自身的数据都在云中,而云木身的构架乂是不透明的,从而会产生一种不

5、信任的心理。这不仅仅是一个商业问题,其中涉及到诚信、法律法规等多方面的因素,解决云计算的安全性问题也要从技术和非技术着手。我们作为一个技术机构,更多关注的是云计算安全性问题的技术方面,从“云计算”的概念提出以来,关于其数据安全性的质疑就一直不曾平息,这里的安全性主要包括两个方面:一是口己的信息不会被泄露避免造成不必要的损失,二是在需要时能够保证准确无误地获取这些信息。总结起来,用户在选择云计算服务时主要关注的安全风险有以下几方面:A.数据传输安全企业数据中心保存有大量的企业私密数据,这些数据往往代表了企业的核心竞争力,如企业的客户信息、财务信息

6、、关键业务流程等等。企业将数据通过网络传递到云计算服务商进行处理时,面临着几个方面的问题:第一,如何确保企业的数据在网络传输过程屮严格加密不被窃取;第二,如何保证云计算服务商在得到数据时不将企业绝密数据泄露出去;第1,在云计算服务商处存储时,如何保证访问用户经过严格的权限认证并且是合法的数据访问,并保证企业在任何时候都可以安全访问到自身的数据。B.数据存储安全企业的数据存储是非常重要的环节,其中包括数据的存储位置、数据的相互隔离、数据的灾难恢复等。数据存储安全在云计算模式下,云计算服务商在高度整合的大容量存储空间上,开辟出一部分存储空间提供给企

7、业使用。在这样的环境下,和比传统数据存储模式而言,客户可能面临一些新的风险:第一,客户并不清楚自己的数据被放置在哪台服务器上,甚至根本不了解这台服务器放置在哪个国家,得到的只是云服务提供商的保证:第二,云计算服务商在存储资源所在国是否会存在信息安全等问题,能否确保企业数据不被泄露;第三,云计算服务商是否能够保证数据Z间的有限隔离;第四,即使企业用户了解数据存放的服务器的准确位置,也必须要求服务商作出承诺,对所托管数据进行备份,以防止出现重大事故时,企业用户的数据无法得到恢复。A.数据审计安全企业进行内部数据管理吋,为了保证数据的准确性往往会引入

8、第三方的认证机构进行审计或是认证。在云计算环境下,云计算服务商如何在确保不对其他企业的数据计算带来风险的同时,又提供必要的信息支持,以便协助第三方机构

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。