返回
云数据安全探讨.doc

云数据安全探讨.doc

ID:50678472

大小:42.00 KB

页数:5页

时间:2020-03-07

云数据安全探讨.doc_第1页
云数据安全探讨.doc_第2页
云数据安全探讨.doc_第3页
云数据安全探讨.doc_第4页
云数据安全探讨.doc_第5页
资源描述:

《云数据安全探讨.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、云计算论文:云环境下的数据安全分析云计算是一种新的计算模式,是分布式处理、并行处理和网格计算、网络存储、虚拟化、负载均衡等传统计算机技术和网络技术发展融合的产物。云计算将计算资源分布在由大量计算机构成的资源池上,而非本地计算机或远程服务器中,用户根据需求通过网络访问计算机和存储系统。在远程的数据中心里,成千上万台计算机和服务器连接成一片计算机云。利用这些“云”,用户通过终端接入数据中心,按自己的需求进行运算。目前,云计算有三种服务模式:saas(softwareasaservice)软件即服务,paas(platformasaservice)平台即月艮务,iaas(infrastructu

2、reasaservice)基不出设施服务。云通过网络把多个计算机整合成…个具有强大计算能力的完美系统,并借助saas、paas、iaas等先进的商业模式把这强大的计算能力分布到终端用户手中。云计算的核心理念就是通过不断提高“云”的处理能力,进而减少用户终端的处理负担,最终使用户终端简化成一个单纯的输入输出设备,并能按需享受“云”的强大计算处理能力!三、云计算的优点1•采用虚拟化技术,管理方便,使用灵活云计算把将计算资源连接起来,由软件自动管理,人们可以在任何时候任何地点登陆云。用户通过虚拟的平台使用资源,而不用关心资源究竟在哪里,只需要将自己的需求提交给云,云返回用户所要的结果就可以了,用

3、户只需用一个终端就可以随吋获得想要的资源和服务,使用起来非常方便,而且对计算机硬件要求不高,降低了用户的成本。在云计算的大趋势下,整个it信息服务业将进行大的调整,人们依据云实现虚拟化,让用户脱离技术上的复杂性而直接获得应用。毕竟,绝大多数人只想和应用打交道,而不想和技术打交道。2.较低的成本获得较高的处理能力云存储通过集群应用、网格技术、分布式处理等功能将网络中的设备调用起来协调工作,云将终端与庞大的数据中心相联,用户可以通过统一的标准的应用接口登陆云,获取云资源。人们因此得以突破资源的限制,在近乎无限量的资源上以近乎无限快的速度获得信息,可以使得用户在极低的成本下获得极高的运算处理能力

4、,从而实现将计算作为一种公用设施来提供的梦想。四、云计算的安全问题分析云计算的优势是明显的,它的发展也非常迅速,但是仍然有人对云计算的前景担忧,主要出于对安全问题的忧虑。安全是每个用户要面临的重要问题。云计算是建立在通信网络的基础上的,网络本身就有很多不安全因素。当我们把数据放在云上时,云是一个虚拟的环境,我们并不知道数据究竟在哪里,谁在使用云,谁在控制云,应用环境和数据脱离了用户可控范围,这些都是云的不安全因素。云安全可以从两个角度来看。对客户来说,云安全意味着企业要面临不确左的因素和风险,不管是对公有云和私有云来讲,数据在虚拟机和共享资源中流动时都会暴露在外,这些数据会不会被恶意窃取,

5、毕竟并不是每个社会成员都是友善的。对于云厂商来讲,云安全可以想象为一个超大规模的扩展架构,需要在无休止的威胁当屮不断地加强安全防护技术。另外,当我们把我们的数据放在共享的存储设备上时,我们还要考虑到的一个问题就是:我们的数据会不会丢失。五、云环境下安全对策的探讨1.不要把一切交给云不应该完全信赖云,云服务提供商说他们的服务吋安全的,但是如何验证呢,it系统本来就有很多缺陷和漏洞。重要的数据不要放在云上,或者是加密后在放到云中,将安全性的主动权控制在自己于•中。同时,用户可以建立自己的私有云,私有云只面向自己的客户或者是内部的用户,它是一种更安全稳定的云环境,用户必须要确定究竟那些数据可以放

6、到云上,同时要做好保护措施,并决疋哪些应用适合公有云,哪些应用适合私有云。1.加强访问控制和身份认证云本身是虚拟的,云里的数据是共享的,云的安全性很大程度上已经超出了云用户的控制,云服务提供商必须要考虑的一个问题就是如何为企业的数据中心、服务器群组、以及端点提供强制的安全防御支持。这里最基本的就是要和网络安全防御技术相结合,以及使用密码技术来保证机密数据的安全。同时还要做一个统一的全局域的身份认证技术,实现统一的用户身份管理,统一身份认证以及单点登陆,统一授权管理,统一访问管理,以增强安全性。3.审计措施和相关的监控措施当用户打算把数据提交给云时,我们怎样才能信任云服务提供商呢?简单的信任

7、是不可取的,用户一定要采取必要的验证和审计,必须要把可信度扩大到专业的第二方认证。这个第三方认证应该能够评估有一套完整的科学的评价体系来审计云服务提供商,并对云屮的服务器、软件配置、负荷管理、补丁管理、运行时配置管理等等进行实时监控和安全测试,一旦出现问题立即报警。如果一家云提供商对安全非常重视,它肯定应该这么做。在云计算快速发展的今天,已经不仅仅是技术问题,一定要提前规划好安全体系。六、结束语云计算是未来it技术发展的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。