返回
云计算服务中数据安全相关问题探究

云计算服务中数据安全相关问题探究

ID:6060734

大小:28.50 KB

页数:7页

时间:2018-01-01

云计算服务中数据安全相关问题探究_第1页
云计算服务中数据安全相关问题探究_第2页
云计算服务中数据安全相关问题探究_第3页
云计算服务中数据安全相关问题探究_第4页
云计算服务中数据安全相关问题探究_第5页
资源描述:

《云计算服务中数据安全相关问题探究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、云计算服务中数据安全相关问题探究  摘要:云计算是一种数据密集型的运算方式,它在数据存储、数据计算及数据传输等方面都具有很大的优势。但是云计算在实际应用中所产生的数据安全问题令人担忧,数据的集中存储及网络上的安全传输问题目前没有得到充分的研究和解决,这也是云计算服务面临的挑战。该文对于云计算服务的数据安全现状进行详细的研究与分析,并且提出云计算服务数据安全保障的基本策略来提高云计算数据的安全性。关键词:云计算;数据安全;数据加密中图分类号:TP393.08文献标识码:A1引言(Introduction)目前,云计算作为一种新的服务模式,具备众多的优势和便利之处,使虚拟信息的存储和查询摆脱了传

2、统模式的桎梏。关键特征是借助网络环境将所有网络用户的信息都放在云端,再通过计算将结果通过网络传回给网络的客户端。云计算是分布式的,网络资源利用率较高,数据在存储及网络传输过程中将会面临很大的安全威胁。云计算一方面为人们的生活带来了方便,另一方面也确实带来了很多安全隐患。2云计算服务的数据安全现状(Datasecuritysituationofcloudcomputingservices)72.1数据的存储地域不明确因为云端环境不受地域限制,所以数据很可能存放在世界任何地方的数据存储中心里,法律层面的管辖权尚不明确,存放在其他国家的数据有可能被别国家所占有[1]。当一些企业用户的重要数据无缘无

3、故丢失或挪用时,企业用户无法通过现有的国家法律获得赔偿。设想被挪用的是商业机密,如产品资料、运营数据等数据时,就会使企业失去了竞争力,造成的损失是不可磨灭的。2.2互联网存在诸多安全隐患云计算的应用特性无处不在,用户可以在任何时间通过网络获取数据。但是当前互联网存在很多的安全隐患,例如黑客入侵、病毒植入、木马程序恶意破坏、程序漏洞、账户劫持及不安全的API等。互联网的安全隐患也大大降低了借助网络环境的云计算数据的安全性。2.3云存储服务提供商故意泄露云计算服务中数据的处理和存放都是在云端进行,应用云计算服务就意味着将用户的数据(包括敏感数据)完全展现在云存储服务提供商面前,因此用户对数据隐私

4、性的担忧是不可避免的。在云计算的环境中并不能保证所有的云存储服务提供商都是合法的,用户数据(包括涉及隐私的内容)有可能被故意泄露。有些不合法的云基础设施和服务提供商还能通过对用户行为的分析获得用户的其他隐私信息[2]。73云计算服务的数据安全策略(Datasecuritystrategyofcloudcomputingservice)3.1加密静态数据云计算环境是开放的环境,遵循资源共享原则,云计算不能保证所有的云存储服务提供商合法。为了规避云计算服务提供商泄露数据的风险,用户应该加密静态数据及数据库中的文件。在IaaS环境中,用户可使用云计算服务提供商提供的加密系统或第三方密码系统来加密。

5、在PaaS环境中,用户须借助云计算服务提供商提供的工具来实现加密[3]。对用户数据的加密传输,可以采用IPSecVPN、SSL等技术提高网络传输的安全性;对管理信息的加密传输,可以采用SSL、SSH等方式为云计算内部管理提供数据加密通道,保障管理信息安全。对于云存储类服务,云计算应该提供加密服务实现对数据的加密存储,防止数据被恶意泄露;对于虚拟机服务,在上传、存储前用户应对重要数据自行进行加密。选择加密算法时,用户应该选择安全性能较高的对称密钥加密算法,如目前著名的AES、3DES等国际通用算法。管理加密密钥时,用户应该采用标准化的用户密钥管理与分发机制以实现对用户数据存储的安全管理。3.2

6、加密网络传输的数据7加密网络传输的数据可以在链路层、网络层、传输层等实现,采用网络传输加密技术不定期保证网络传输数据信息的完整性及机密性。3.3加密备份的数据云计算服务提供商通常情况下会对所有数据进行备份,以便在任何突发状况下快速有效的恢复数据,那么作为备份数据的媒介也是云计算中的一个安全性能关键点[3]。加密备份媒介中的数据可防止备份数据丢失或媒介的恶意攻击。一般情况下,云计算服务提供商会将云计算的数据备份及加密过程透明化,所以用户在租用云计算服务提供商的服务时,有必要去验证这些提供商是否提供媒介的备份加密。4云计算服务数据的安全建议(Suggestionsofcloudcomputing

7、servicedataforsafety)4.1加强对云计算服务提供商的审核在租用云计算服务之前,用户应该加强对云计算服务提供商的审核:(1)在云计算基础设施方面,确保云计算服务提供商提供分角色管理和职责分离管理。(2)确保承担密钥管理的提供商明确密钥生命周期管理的全过程。密钥管理的整个周期包括密钥的产生、传输、使用、存储、备份、恢复、更新及删除[3]。7(3)要弄清楚云计算服务提供商的密钥分配体系,是每个用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。