返回
云计算安全保障体系的研究与探索.doc

云计算安全保障体系的研究与探索.doc

ID:51424614

大小:65.50 KB

页数:4页

时间:2020-03-24

云计算安全保障体系的研究与探索.doc_第1页
云计算安全保障体系的研究与探索.doc_第2页
云计算安全保障体系的研究与探索.doc_第3页
云计算安全保障体系的研究与探索.doc_第4页
资源描述:

《云计算安全保障体系的研究与探索.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、云计算安全保障体系的研究与探索云计算安全保障体系的研究与探索摘要云计算是目前计算机领域的热门词汇,包括微软、亚马逊在内的多家公司都对云计算的开发表示了浓厚的兴趣。但是云计算的安全问题是制约云计算发展的重要因素。因此如何构建云计算的安全保障体系,是目前着重需要解决的主要问题。本文从云计算安全保障体系架构入手,探讨云计算的安全保障体系与安全策略的建立。【关键词】云计算安全架构安全策略保障体系1云计算的概念与基本原理云计算是随着互联网及互联网相关服务的增加、使用所发展的一种计算模式,目前关于云计算没有一个正式的定义,但是目前所开发的云

2、计算主耍是基于计算机基础设施的租用和网络资源的共享模式;未来真正意义上的云计算主耍指基于网络的TT服务的交付和使用模式。指可以通过网络以按需、易扩展的方式获得所需服务。这种服务可以是硬件或是软件、也可是与计算机相关的其他服务。它意味着计算和信息处理能力也可作为一种商品通过互联网进行流通。云计算的基本原理是:用户所需的应用程序或者硬件设施并不需要用户自行购买或者安装于用户的终端设备上,而是由专业的云计算公司提供,用户的数据也不是存储于用户本地,而是存储于硬件和软件的云计算服务提供商;并由他们来维护和管理这些数据中心正常运转并保证足

3、够强的计算能力和足够大的存储空间来供用户使用。用户只需耍支付相应的租金或使用费就可以在任何时间和任何地点,连接至互联网的终端设备,实现随需随用。2目前云计算的主耍安全问题云计算从概念推出开始就引发了TT业的巨大变革,并被看成是TT业重新洗牌的机会,但是云计算的发展也有其局限性,最主耍的就是安全性方面。其屮2009年2月,谷歌公司位于欧洲的数据屮心例行维护导致另一个位于欧洲的数据中心过载,进而影响到其他的数据中心,导致该公司的邮箱业务Gma订经历了长达4小时的服务中断。同年3月中旬,微软的Azure停止运行约22个小吋。而在之前的

4、2008年,亚马逊公司S3服务曾断网6小时。这些问题折射出云计算的安全缺陷,这些缺陷主要表现在以下两个方面:一、是云端本身的问题,二是提供服务吋的安全隐患。前者主要是指服务器、网络等硬件问题,后者则涉及到数据位置、隔离、审计、恢复、法律等等各方各面。3云计算安全架构的建设云计算主要以提供多种形式的网络化服务为主,大致分为以下儿个方面:如软件即服务(SaaS)、数据即服务(Daas)、平台即服务(Paas)、基础架构即服务(Iaas)、通讯即服务(Cass)等。云计算的安全保障体系架构主要分为,终端用户安全保障、用户数据安全保障、

5、虚拟化技术安全保障三个部分。3.1终端用户安全用户作为云计算的终端,首先应当保证自身计算机或移动设备的的安全。由于大多数用户并非计算机专业人员,因此应该在用户的终端上部署安全软件,包括•反恶意软件、防病毒、个人防火墙以及IPS类型的软件。同时注重自身账号密码的安全保护,尽量不在陌生的计算机终端上使用云服务。并且基于浏览器普遍成为云服务应用的主要应用程序,针对浏览器的攻击风险也逐渐加大,具体表现在各类插件和应用的强制或隐蔽安装上,从而影响云计算应用的安全。因此云用户应该采取必要措施保护浏览器免受攻击,从而在云环境中实现端到端的安全

6、保障。3.2用户数据与信息安全数据和信息是云计算的一个主要组成部分,无论是何种云计算服务,用户最终的计算和信息存储依然在云端,也就是云计算服务提供商的服务器中,目前主流的数据和信息保障主要基于数据加密、用户访问控制等方而。3.2.1数据加密数据加密是保障数据安全的一个重要方式,目前对大规模云计算来说主要采用同态加密技术,同态加密是现代较流行的一种加密技术,主要对经过同态加密的数据进行处理得到一个输出,将这一•输出进行解密,进而验证其结果与用同i方法处理未加密的原始数据得到的输出结果是否一样。3.2.2用户访问控制对于用户来说,云

7、端服务器是用户数据和信息的提取地和最终存放地,但是相比银行的身份验证程序,云计算的身份认证和访问控制技术仍不成熟,目前主要采用IBACC协议(用于云服务和云计算的加密和签名的基于身份的认证协议)该协议将有助于保护存储于云计算中信息的保密性、完整性及管理规范性。然而该技术的发展仍停留在数据加密和密钥开发技术的基础上,下一步将加强与个人信息库与IP地址的分析和互联查询上方面。3.3虚拟化技术的安全保障虚拟化和虚拟机技术是云计算概念的一个基础组成部分,目前虚拟化技术在云计算当中普遍采用,这也带来了虚拟化技术的安全问题,主要体现在两个方

8、面:虚拟化软件安全和虚拟化硬件安全。目前虚拟化技术安全主要由云计算服务提供商负责。在虚拟化软件方面,虚拟化软件主要提供虚拟服务器的构建功能,包括服务器的创建、运行和销毁操作,所以必须严格限制任何未经授权的用户访问虚拟化软件层。云服务提供商应建立必要的安全控制措施

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。