欢迎来到天天文库
浏览记录
ID:46068234
大小:58.63 KB
页数:5页
时间:2019-11-20
《云计算的安全性问题研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、云计算的安全性问题研究摘要:云计算是目前计算机领域的热门词汇,随着研究的深入和网格技术应用范围的扩大,云计算所要面临的直接问题就是云计算系统的安全问题,也是制约云计算发展的重要因素。因此如何构建云计算的安全保障体系,是目前着重需要解决的主要问题。本文首先介绍了云计算的相关概念,原理及其特点,并对云计算安全保障体系建立进行分析。关键词:云计算特点安全中图分类号:TP3文献标识码:A文章编号:1003-9082(2014)08-0001-01一、引言云计算(CloudComputing)是一项正在兴起1
2、的技术。它的出现,有可能完全改变用户现有的以桌面为核心的使用习惯而转移到以Web为核心,使用Web上的存储与服务。云计算绝不仅仅是一个计算的问题,它需要融合许许多多的技术与成果。现有的许多研究问题将來必然是云计算的一部分,例如Web数据集成、个人数据空间管理、数据外包服务、移动网络上的研究以及隐私问题的研究,都会成为未来云计算的重要组成部分。二、云计算的基本概念及原理云计算是在分布式处理、并行处理和网格计算发展的基础上提出的一种新型计算模型,是一种新兴的共享基础架构的方法,它面对的是超大规模的分布式
3、环境,核心是提供数据存储和网络服务。目前所开发的云计算主要是基于计算机基础设施的租用和网络资源的共享模式;未来真正意义上的云计算主要指基于网络的IT服务的交付和使用模式。云计算的基本原理是:用户所需的应用程序或者硕件设施并不需要用户自行购买或者安装于用户的终端设备上,而是山专业的云计算公司提供,用户的数据也不是存储于用户本地,而是存储于硬件和软件的云计算服务提供商;并由他们来维护和管理这些数据中心正常运转并保证足够强的计算能力和足够大的存储空间来供用户使用。用户只需要支付相应的租金或使用费就可以在任
4、何时间和任何地点,连接至互联网的终端设备,实现随需随用。三、云计算的特点1.云计算提供了最安全可靠的数据存储中心云计算向用户提供可靠的服务,保证用户能够随时随地地访问所需要的服务和数据,并且用户的系统规模变化时,云计算系统能够根据用户的需求自由伸缩。2•云计算对用户终端的设备要求低,使用方便在云计算时代,用户只需在浏览器中键入提供云计算的网络服务公司的地址,并找到提供相应服务的功能菜单,就可以体验全新的操作系统,最新的流行软件,以及用相应的软件来打开未知格式的文档,客户端的操作系统没有任何限制,唯一
5、的条件就是能够上网。3.云计算可以轻松实现不同设备间的数据共亨在云计算的网络应用模式中,数据只有一份,保存在“云”的另一端,所有电子设备只需要连接互联网,就可以同时访问和使用同一份数据。4.云计算可以提供无限多的空间,无限强人的计算利用云计算,无论你身在何处,只需拥有一台终端,接入Internet,就可以得到所冇你想得到的服务。比如:订酒店、查地图、开发应用程序等等。四、云计算安全架构的建设1・终端用户安全用户作为云计算的终端,首先应当保证自身计算机或移动设备的安全。由于大多数用户并非计算机专业人员
6、,因此用户应该在计算机或移动设备上部署安全软件,包括反恶意软件、杀毒软件、防火墙以及IPS类型的软件。注重自身账号密码的安全保护,尽量不在陌生的设备上使用云服务。采取必要措施保护浏览器免受攻击,阻止各类插件和应用的强制或隐蔽安装,从而在云环境中实现端到端的安全保障。2•用户数据与应用安全数据和应用是云计算的一个主耍组成部分,无论是何种云计算服务,用户最终的数据依然存储在云端,目前主要通过对用户数据的加密来保障数据的安全,通过对应用的权限控制、安全检测实现应用的安全。2.1数据加密。数据加密是保障数据
7、安全的一个重要方式,目前对大规模云计算来说主要采用同态加密技术,同态加密是现代较流行的一种加密技术,主耍对经过同态加密的数据进行处理得到一个输出,将这一输出进行解密,进而验证其结果与用同一方法处理未加密的原始数据得到的输出结果是否一样。1.2应用安全。云计算用户使用服务提供商提供的应用来处理、保存自身的数据,所以服务提供商必须保证应用安全。可以利用用户名、密码及动态验证码进行统一用户身份鉴别;通过权限设置、操作审计及管理对用户级的访问权限、数据权限、安全审计等权限进行控制。除此之外,在应用发布前必须
8、进行安全扫描,以保证应用没有已发现漏洞存在。日前主流的应用安全扫描工具是IBMRationalAppScan,该工具能够有效地检测开放Web应用安全组织(OWASP,OpenWebApplicationSecurityProject)以及CVE(CommonVulnerabilities&Exposures)、CWE(CommonWeaknessEnumeration)屮发布的安全漏洞。笔者参与的企业信用项目屮的应用均已通过该安全工具的扫描,有效保障了应用系统的安全。
此文档下载收益归作者所有