欢迎来到天天文库
浏览记录
ID:55094463
大小:94.61 KB
页数:1页
时间:2020-05-09
《云计算技术及信息安全性分析-论文.pdf》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、技术研发TECHN0L0GYANDMARKETVo1.21,No.10,2014云计算技术及信息安全性分析党长青(唐山学院电子信息系,河北唐山063000)摘要:云计算是新一代IT计算模式,它运用先进的分布式计算及存储架构为用户提供方便的体验并降低使用成本。关键词:云;云计算;安全性doi:10.3969/j.issn.1006—8554.2014.10.0641云计算概述提升;“云”设施可以建在电力资源丰富的地区,从而大幅降低2006年谷歌推出了“Google101计划”,并正式提出“云”能源成本。因此“云”具有前所未有的性能价格比。的概念和理论。云是互联网的一种比喻说法。之所以称为
2、对于云技术使用的安全性,应从以下几个方面考虑。“云”,是因为它在某些方面具有现实中云的特征:云~般都较2.1传输安全大;它的规模可以动态伸缩,它的边界是模糊的;云在空中飘忽数据在传输过程中可能遇到被中断、复制、篡改、伪造、窃不定,无法也无需确定它的具体位置,但它确实存在于某处。听和监视等威胁,需要保证信息在网络传输过程的完整性、机云计算是什么呢?目前对它的定义五花八门,美国国家标密性和有效性。数据中心传输安全由以下几个方面保证。准与技术研究院对云计算的定义为:云计算是一种按使用量付1)管理面信任域与非信任域之间全部SSL加密。费的模式,这种模式提供可用的、便捷的、按需的网络访问,进2)
3、用户管理接入支持Https,安全性要求高的提供SSL入可配置的计算资源共享池(资源包括网络,服务器,存储,应VPN接入。用软件,服务),这些资源能够被快速提供,只需投入很少的管3)用户访问云主机支持SSH。理工作,或与服务供应商进行很少的交互。我们通俗的理解,2.2虚拟化安全云计算的核心思想,是将大量用网络连接的计算资源统一管理虚拟化带来好处的同时也带来新的安全风险。首先是虚和调度云存储,构成一个计算资源池向用户按需服务。拟层能否真正地把云主机和物理机安全的隔离开来,这一点是云存储是在云计算概念上延伸和发展出来的一个新的概保障云主机安全性的根本。其次由于云主机机运行在同一台念,是指通过
4、集群应用、网格技术或分布式文件系统等功能,将物理机上,如果物理机受到破坏,那么上面所有的云主机都会网络中大量各种不同类型的存储设备通过应用软件集合起来协受到影响,同样如果云主机之间的虚拟网络受到破坏,那么这同工作,共同对外提供数据存储和业务访问功能的一个系统。些云主机也会受到影响。虚拟化安全重点考虑云主机的隔离当云计算系统运算和处理的核心是大量数据的存储和管理时,和防护,以保障安全隐患不会在整个网络中蔓延。云计算系统中就需要配置大量的存储设备,那么云计算系统就1)云主机的隔离。①云主机之间支持通过划分VLAN进转变成为一个云存储系统,所以云存储是一个以数据存储和管行隔离。②支持云主机安
5、全组。理为核心的云计算系统。云存储不是存储,而是服务,就如同云2)恶意云主机的防护。①实现防地址欺骗功能,限制云主状的广域网和互联网一样,云存储对使用者来讲,不是指某一个机只能发送本机地址的报文。②支持对VM端口扫描、嗅探等具体的设备,而是指一个由许许多多个存储设备和服务器所构行为的检测和阻断。成的集合体。使用者使用云存储,并不是使用某一个存储设备2.3数据安全云存储,而是使用整个云存储系统带来的一种数据访问服务。数据安全是保障数据中心安全的重点。多租户环境下,使2云计算特点用者无法控制数据,甚至无法确切知道数据的存储位置,也使从研究现状上看,云计算具有以下特点。得恶意行为或攻击更难以
6、控制,这些都加剧了用户对数据安全1)超大规模。“云”具有相当的规模,Google云计算已经的担忧。拥有100多万台服务器,Amazon、IBM、微软和Yahoo等公司的云数据中心从数据隔离、访问控制等应多个方面采取措“云”均拥有几十万台服务器。“云”能赋予用户前所未有的计施,保障用户的数据安全。后续将镜像文件快照的数字签名、算能力。完整性、加密保护。2)虚拟化。云计算支持用户在任意位置、使用各种终端获1)用户数据隔离。通过虚拟化层实现云主机间存储访问取服务。所请求的资源来自“云”,而不是固定的有形的实体。隔离,严格隔离用户数据。3)高可靠性。“云”使用了数据多副本容错、计算节点同2)数
7、据访问控制。①用户和云主机镜像间的权限控制。构可互换等措施来保障服务的高可靠性,使用云计算比使用本②用户挂接卷进行权限确认。③云硬盘用户对象的访问控制。地计算机更加可靠。3)剩余信息保护。①存储资源重分配给云主机之前进行4)通用性。云计算不针对特定的应用,在“云”的支撑下完整的数据擦除。②存储的用户文件/对象删除后,对应的存可以构造出千变万化的应用,同一片“云”可以同时支撑不同的储区进行完整的数据擦除或标识为只写(只能被新的数据覆应用运行。写)
此文档下载收益归作者所有