云計算安全概念精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的云計算安全概念主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:云計算安全概念范文
一、云計算的概念及其特點
客觀來看,云計算并非一個具體的技術而是多項技術的整合。之所以將其稱為云計算是因為本身具有很多現(xiàn)實云的特征:規(guī)模很大,無法確定其具置,邊界模糊,可動態(tài)伸縮等。雖然現(xiàn)在對于云計算這一概念還沒有一個確切的定義,但是簡單來說,云計算就是建立在網絡技術上的數(shù)據處理庫,但是由于其規(guī)模極大,性能極強,能夠通過一個數(shù)據中心向多個設備或者用戶提供多重數(shù)據服務,幫助使用者用以最少的空間獲得最大的信息來源。因此,云計算的核心所在便是資源與網絡,由網絡組建的巨大服務器集群能夠極大地提升資源的使用效率與平臺的服務質量。
二、現(xiàn)階段云計算在實際運用中面臨的網絡安全問題
1.客戶端信息的安全
就現(xiàn)階段云計算的運作現(xiàn)狀來看,云計算是建立在現(xiàn)有網絡基礎上的大型信息處理庫,而在系統(tǒng)中的每一臺計算機都被認為云計算的一個節(jié)點。換句話說,一旦一臺計算機被接入網絡,那么其中的信息就極有可能成為“云”資源的一部分。這就涉及隱私保護問題,如果沒有做好信息安全防護,造成一些私密信息泄露,對于一些特殊機構如政府、醫(yī)院、軍隊等來說將是極為沉重的打擊。同時,如果大量的病患信息、軍事機密、政府信息等泄出,也會造成整個社會的不穩(wěn)定。
2.服務器端的信息安全
當前,云計算發(fā)展中存在的最大障礙便是安全性與隱私性的保護問題。立足于服務器端的信息安全問題來看,數(shù)據的擁有者一旦選擇讓別人儲存數(shù)據,那么其中的不可控因素便會大為增強。比如一家投資銀行的員工在利用谷歌在做員工社會保障號碼清單時,實際上進行了隱私保護和安全保護職能的轉移,銀行不再保有對數(shù)據保密以保證數(shù)據不受黑客侵襲的職責,相反這些責任落在了谷歌身上。在不通知數(shù)據所有者的基礎上,政府調查人員有權讓谷歌提供這一部分社會保障號碼。就最近頻發(fā)的各類信息泄露事件以及企業(yè)數(shù)據丟失數(shù)據事件如2007年轟動一時的TJXX零售商信用卡信息泄露等情況來看,云計算服務器端的信息安全現(xiàn)狀不容樂觀。
三、解決當前云計算安全問題的具體措施
1.建設以虛擬化為技術支撐的安全防護體系
云計算的突出特點就是虛擬性極強,這也成為云計算服務商向用戶提供“有償服務”的重要媒介和關鍵性技術。同時,在信息網絡時代下,基礎網絡架構、儲存資源及其相關配套應用資源的發(fā)展和完善都是建立在虛擬化技術發(fā)展的前提下的。因此,在解決云計算安全問題時也需要緊緊圍繞虛擬化這一關鍵性技術,以用戶的需求與體驗感受為導向,為用戶提供更為科學、有效的應用資源合理分配方案,提供更具個性化的存儲計算方法。同時,在虛擬化技術發(fā)展運用過程中還需要構建實例間的邏輯隔離,利用基礎的網絡架構實現(xiàn)用戶信息間的分流隔斷,保障用戶的數(shù)據安全。各大云計算服務商在優(yōu)化升級時要牢記安全在服務中的重要性,破除由網絡交互性等特點帶來的系列弊端。
2.建設高性能更可靠的網絡安全一體化防護體系
云計算中的流量模型在\行環(huán)境時在不同時段或者不同運行模塊中會產生一定的變化,在進行云計算安全防護時就需要進一步完善安全防護體系,建設更可靠的高性能網絡節(jié)點,提升網絡架構整體穩(wěn)定性。但是在當前的企業(yè)私有云建設時不可避免地會存在大流量在高速鏈路匯聚的情況,安全設備如果不進行性能上的提升,數(shù)據極有可能出現(xiàn)泄漏。因此,要提升安全設備對高密度接口(一般在10G以上)的處理能力,安全設備要與各種安全業(yè)務引擎緊密配合,實現(xiàn)云計算中對云規(guī)模的合理配置。但是,考慮到云計算業(yè)務的連續(xù)發(fā)展性,設備不僅要具有較高性能,還需要更可靠。雖然近年來在這個方面已經取得了可喜的成就,如雙機設備、配套同步等的引入與優(yōu)化,但是云計算實現(xiàn)大規(guī)模流量匯聚完全安全防護還有很長一段路要走。
3.以集中的安全服務中心對無邊界的安全防護
與傳統(tǒng)安全建設模型相比,云計算實現(xiàn)有效安全防護存在的一個突出的問題便是“云”的無邊界性,但是就現(xiàn)代的科學技術條件來看,建成一個無邊界的安全防護網絡是極不現(xiàn)實的。因此,要盡快建立一個集中的安全服務中心,實現(xiàn)資源的高效整合。在集中的安全服務中心下,各個企業(yè)用戶在進行云計算服務申請時能夠進行信息數(shù)據的劃分隔離,打破傳統(tǒng)物理概念上的“安全邊界”。云計算的安全服務中心負責對整個安全服務進行部署,它也取代了傳統(tǒng)防護體制下對云計算各子系統(tǒng)的安全防護。同時,集中的安全服務中心也顯現(xiàn)出極大的優(yōu)越性,能夠提供單獨的用戶安服務配置,進一步節(jié)省了安全防護成本,提升了安全服務能力。
4.充分利用云安全模式加強云端與客戶端的關聯(lián)耦合
利用云安全模式加強云端與客戶端的關聯(lián)耦合,簡單來說就是利用云端的超強極端能力幫助云安全模式下安全檢測與防護工作的運行。新的云安全模型在傳統(tǒng)云安全模型的基礎上增加了客戶端的云威脅檢測與防護功能,其具體運作情況為客戶端通過對不能識別的可疑流量進行傳感測驗并第一時間將其傳送至安全檢測中心,云計算對數(shù)據進行解析并迅速定位,進行安全協(xié)議的內容及特征將可疑流量推送至安全網關處進一步處理。總的來看,利用云安全模式加強云端與客戶端的關聯(lián)耦合可以提升整個云端及客戶端對未知威脅的監(jiān)測能力。
四、結語
云計算是網絡技術不斷發(fā)展的產物,為人們的生活提供了很多的便利。但是作為新生的事物,其安全性還存在一定的爭議。進一步完善云計算的安全建設,確保用戶信息的安全與私密是云計算發(fā)展的重要前提之一。在新的時期,需要利用虛擬性技術、集中的安全服務中心、更可靠的高性能安全防護體系等提升云計算服務的安全可靠性,實現(xiàn)云計算技術的進一步發(fā)展。
參考文獻:
第2篇:云計算安全概念范文
關鍵詞 云計算 特點 關鍵技術
技術需要是一切科學進步的來源,它的作用將比大學本身所創(chuàng)造的財富要多的多,并且技術的要求可以直接轉化為生產力,減短了科技成果轉換為生產力的時間。
云計算是一種新型的計算形式,它以虛擬、共享為框架,在網格計算、分布式算法、并行算法等多種技術基礎之上演變而來,也是計算機、通信、網絡等多門學科結合的一種交叉科學。它的出現(xiàn)給電信、安全產業(yè)的工作模式、商業(yè)運作都帶來了根本的變化。
云計算的發(fā)展與應用是一種時代的趨勢,它以時代性、趨勢性將影響著我們未來的生活、工作與學習。所以,我們需要認真的對待云計算這種嶄新的計算科學,認真的分析其特點和探討影響云計算的關鍵性技術。
一、云計算的概念
“云計算”的概念最初由Google公司提出,但隨著行內對云計算概念的認可和拓展,云計算已經脫離了Google的早期目標,成為IT應用的一種全新理念和發(fā)展模式。
狹義云計算是專指IT商業(yè)領域中的付費和基礎平臺使用形式,具體說就是通過IT軟硬件平臺為用戶提供所需的、可擴展的資源服務。提供資源的網絡被稱為“云”。“云”中的資源在使用者看來是可以無限擴展的,并且可以隨時獲取,按需使用,隨時擴展,按使用付費。
廣義云計算的服務范疇不在局限于IT的軟件、硬件或平臺的使用,它將通過互聯(lián)網對用戶提供全方位的、按需的任意服務。
目前,云計算在范圍上包括兩個層次:第一個層次,云計算主要指遵循“云”的開放模式,通過網絡以按需、以拓展的方式將IT基礎設施進行交付,以及用戶獲得所需資源的應用模式,提供資源的設施和網絡即是“云”。第二個層次,云計算并不僅僅局限于一種IT資源的使用和交付模式,而成為一種商業(yè)模式,也就是產品或服務的交付與使用模式。
總之,云計算是通過虛擬的形式閑散的資源進行整合,再把互聯(lián)網的軟、硬件、數(shù)據資源、信息應用作為一種有償服務提供給互聯(lián)網用戶的全新計算、運維模式。
二、云計算的特點
(一)大規(guī)模
要想提供云計算服務,首先要搭建可用的云計算平臺,這個“云”將是超大規(guī)模的、據2010年谷歌公司公布的數(shù)據顯示僅在云計算中公司投入的服務器已經超過100萬臺,分布在50多個國家。可想而知云計算的規(guī)模及提供服務的能力。
(二)虛擬化
云計算的基礎是虛擬化,它支持需要提供用戶的用戶在世界各地的任意地點、只要使用各種云客戶端就能獲取相應應用服務。
所請求的服務不再是一個固定的實體,而是來自虛擬的云端。用戶只需要能夠有上網的條件,所需服務的對象、地點、提供的方式用戶無需了解、也不用擔心應用因距離、位置的中斷。
(三)可靠性
云計算因其超大規(guī)模與虛擬化的優(yōu)勢,為服務提供了多處,異地的副本容錯,提供了比城域服務器更加安全、可靠的服務。
(四)通用性
云計算沒有指定的應用,所有應用都可以在云計算異構的平臺下運行,每個“云”都能虛擬出多種應用,支持各種服務。
(五)高可擴展性
在虛擬基礎上建立的“云”,其規(guī)模是可靈活、動態(tài)擴展的,根據服務器、存儲數(shù)量的增加,其規(guī)模也在不斷擴大,滿足用戶以及應用服務增長的要求。
(六)廉價性
由于云計算的虛擬特性決定了運行商提供的服務只關心基礎硬件的性能,不依靠于品牌,所以大大減少了數(shù)據中心建設的費用,“云”的集中式管理也給日后的運行與維護提供了方便與廉價。
三、應用狀況
隨著國內外云計算技術及應用的不斷發(fā)展,云計算已經走過概念形成階段,相關技術日趨走向成熟,正進入實際應用部署和運營階段。未來十年內,云計算的應用將以政府部門、電信行業(yè)以及高校教育、石油化工、煤礦鋼鐵行業(yè)為重點,形成規(guī)模化的云計算中心、云服務中心、云計算應用中心、云平臺中心。
(一)政府部門
政府部門既是云計算的應用部門也是云計算的監(jiān)管與啟動的重要支撐力量,有政府部門的監(jiān)管與啟動云計算的應用就會順利的多。
各地政府部門在有組織、計劃下創(chuàng)建云計算發(fā)展基地,使云計算中心、應用中心、服務廠商聚攏,形成產業(yè)“云”,提高服務競爭力。
(二)電信行業(yè)
依托云計算,電信運營商將借力發(fā)展,對內進行業(yè)務系統(tǒng)IT資源整合,提升內部IT資源的利用率和管理水平,降低業(yè)務的提供成本;對外通過云計算構建新興商業(yè)模式的基礎資源平臺,提供公用IT服務,提升傳統(tǒng)電信經濟的效率,加速電信運營商平臺化趨勢與產業(yè)鏈的整合趨勢,并在應用層面推動云計算的落地。
(三)其他行業(yè)
云計算在其他行業(yè)中也有不同的應用,一般都是與虛擬云、安全云等業(yè)務相關聯(lián)。
四、云計算的關鍵技術
云計算不能割裂的看作是一種技術,它是由許多技術共同作用下的新型計算模式。影響著云計算的關鍵性技術包括:①虛擬化技術;②分布式并行編輯模式技術;③安全技術;④信息的海量存儲技術等。下面我們將對這四種技術作詳細的說明,其他還有很多對云計算有益的技術,在這里我們不一一進行介紹。
(一)虛擬化技術
虛擬化有效地隔離了軟件與硬件平臺,讓人們將主要精力集中于平臺所提供的服務上。在“云”應用中,用戶不需要知道個人數(shù)據的準確存在位置,各個用戶的私有數(shù)據都存儲在“云”中,共享底層的存儲資源,數(shù)據完全由云端的服務供應商來負責管理。
這項技術可以極大地提高資源利用率,因為低計算需求的任務可以共享一個單獨的物理站點資源,虛擬機的部署和調度還能簡化網絡的負載平衡。
通過網絡把強大的服務器計算資源方便地分發(fā)到終端用戶手中,同時保證低成本和良好的用戶體驗,在這其中,編輯模式的選擇起到了至關重要的作用。分布式并行編輯模式技術創(chuàng)立的目的是是軟件和硬件資源得到高效地利用。MapReduce是云計算中使用較為廣泛的編輯模式,在該模式下將任務自動分成多個子任務,實現(xiàn)分布并行編輯。
(三)安全技術
安全性是一切行業(yè)、應用服務生存的前提,沒有了完全一切服務將是風險服務,不僅不能帶來方便,反而會增加許多的危險。
云計算它的開放性和云端性直接影響著云計算環(huán)境的安全,給IT行業(yè)安全帶來了巨大的挑戰(zhàn),主要表現(xiàn)為:
1.虛擬化技術能夠實現(xiàn)跨平臺以及異構體的結合應用,然而虛擬化技術也會帶來主機受到破壞及虛擬網絡中斷等安全問題。
2.各類云應用的飄渺性,沒有固定的基礎平臺、沒有有界的安全限定、客戶的信息及數(shù)據的安全將成為重要隱患。
3.云服務大規(guī)模導致無法統(tǒng)一的進行安全策略的規(guī)劃與部署。
(四)信息的海量存儲技術
為滿足分布在各地用戶的不同需要,云計算中心服務平臺需要由無數(shù)的服務器與存儲設備來承載各類海量信息,對信息量的要求勢必要求海量的存儲。
為了應對云計算的海量存儲的管理,需要云計算系統(tǒng)應具有高的網絡吞吐能力和分布式計算等能力。目前數(shù)據存儲管理技術主要有Google的GFS(G009le File System,非開源)以及HDFs(Hadoop Distributed File system,開源),這兩種技術已經成為事實的標準。
五、結束語
云計算以其大規(guī)模、虛擬化、高可用性、高可靠性、通用性及其廉價性等特點,逐漸的被人們所接受,并被廣泛的應用。云計算的時代已經來臨,它將給IT產業(yè)特別是運行服務業(yè)帶來深遠的影響。
參考文獻:
[1]李響.云計算風云乍起[J].計算機世界報.2008.14.
[2]肖連兵,黃林鵬.網格計算綜述[J].計算機工程.2002.28.
第3篇:云計算安全概念范文
關鍵詞: 云安全; 云計算; 資源池; 病毒庫
中圖分類號:TP391 文獻標志碼:A 文章編號:1006-8228(2012)10-04-03
0 引言
眾所周知,云計算有著巨大商機,與此同時,也存在著巨大的安全風險。云計算發(fā)展中存在著隔離失敗風險、合規(guī)風險、管理界面損害風險、數(shù)據刪除不徹底風險、內部威脅風險等眾多運營和使用風險,但這些都只是一般性風險,而不是主要風險。云計算當前最重要、最核心的風險是國家安全風險和企業(yè)經濟信息失控風險。就國家安全風險而言,前哥倫比亞電視臺新聞頻道總裁在其撰寫的報告中已明確指出:“隨著世界的變化,美國的未來也需重新定位,不過云計算是美國可以重申其全球經濟和技術帶頭人地位的重要領域”。應該說,“云計算”的提出和快速發(fā)展,正好為美國提供了新的機會。就經濟信息安全而言,發(fā)展云計算以后,企業(yè)和行業(yè)的大量經濟信息,競爭信息將進入信息運營商的資源池中,其“海涵”的大型數(shù)據中心和強勁服務器,擔當著軟件開發(fā)的信息“調度師”和流程“監(jiān)控員”。
在當前全球經濟一體化的背景下,企業(yè)只有掌握競爭情報,并注意保護好自已的商業(yè)秘密,才能在激烈的市場競爭中處于主動地位。
本文將著重從查殺病毒和木馬的角度來闡述有關云安全的問題。
1 云安全
1.1 云安全產生
云安全(C1oud Security)緊隨云計算之后出現(xiàn),它是網絡時代信息安全的最新體現(xiàn),它融合了并行處理、網格計算、未知病毒行為判斷等新興技術和概念,通過網狀的大量客戶端對網絡中軟件行為的異常監(jiān)測,獲取互聯(lián)網中木馬、惡意程序的最新信息,并發(fā)送到服務器端進行自動分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個客戶端。未來殺毒軟件將無法有效地處理日益增多的惡意程序。來自互聯(lián)網的主要威脅正在由電腦病毒轉向惡意程序及木馬,在這樣的情況下,原有的特征庫判別法顯然已經過時。云安全技術應用后,識別和查殺病毒不再僅僅依靠本地硬盤中的病毒庫,而是依靠龐大的網絡服務,實時進行采集、分析以及處理。
最早提出云安全這一概念的是趨勢科技,2008年5月,趨勢科技在美國正式推出了云安全技術。云安全的概念早期曾經引起過不小爭議,現(xiàn)在已經被普遍接受。值得一提的是,中國網絡安全企業(yè)在云安全的技術應用上走到了世界前列。
云安全的策略構想是:整個互聯(lián)網就是一個巨大的“殺毒軟件”,參與者越多,每個參與者就越安全,整個互聯(lián)網就會更安全。因為如此龐大的用戶群,足以覆蓋互聯(lián)網的每個角落,只要某個網站被掛馬或某個新木馬病毒出現(xiàn),就會立刻被截獲。
1.2 云安全概念
云安全(Cloud security),《著云臺》的分析師團隊結合云發(fā)展的理論總結認為,是指基于云計算商業(yè)模式應用的安全軟件,硬件,用戶,機構,安全云平臺的總稱。
1.3 云安全技術
云安全是云計算技術的重要分支,已經在反病毒領域當中獲得了廣泛應用。云安全通過網狀的大量客戶端對網絡中軟件行為的異常監(jiān)測,獲取互聯(lián)網中木馬、惡意程序的最新信息,推送到服務端進行自動分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個客戶端。整個互聯(lián)網,變成了一個超級大的殺毒軟件,這就是云安全計劃的宏偉目標。未來本地殺毒軟件將無法有效地處理日益增多的惡意程序。來自互聯(lián)網的主要威脅正在由電腦病毒轉向惡意程序及木馬,在這樣的情況下,采用的特征庫判別法顯然已經過時。云安全技術應用后,識別和查殺病毒不再僅僅依靠本地硬盤中的病毒庫,而是依靠龐大的網絡服務,實時進行采集、分析以及處理。
2 云安全技術應用
2.1 資源池的建立
構建一個合理的資源池,是實現(xiàn)從傳統(tǒng)的“煙囪式IT”邁向云計算基礎架構的第一步。在傳統(tǒng)的“煙囪式IT”基礎架構中,應用和專門的資源捆綁在一起,為了應對少量的峰值負載,往往會過度配置計算資源,導致資源利用率低下,據統(tǒng)計,在傳統(tǒng)的數(shù)據中心里,IT資源的平均利用率不到20%。
構建資源池也就是通過虛擬化的方式將服務器、存儲、網絡等資源全面形成一個巨大的資源池。云計算就是基于這樣的資源池,通過分布式的算法進行資源的分配,從而消除物理邊界,提升資源利用率,統(tǒng)一資源池分配。作為云計算的第一步,資源池的構建在實現(xiàn)云計算基礎架構的過程中顯得尤為重要,只有構建合理的資源池,才能實現(xiàn)云計算的最終目的——按需動態(tài)分配資源。要搭建虛擬資源池,首先需要具備物理的資源,然后通過虛擬化的方式形成資源池。一個物理服務器可以虛擬出幾個甚至是幾十個虛擬的服務器,每一個虛擬機都可以運行不同的應用和任務。資源池應能提供對不同平臺工作負載的兼容,企業(yè)應用類型多樣化要求系統(tǒng)平臺的多樣化,一個企業(yè)可能既有基于Linux的應用,又有基于Windows的應用,甚至是基于Unix的應用,如何使得原有的應用都能夠在資源池上運行,而不需要對應用進行重新編寫。隨著企業(yè)業(yè)務的增長,應用所需要的IT資源不斷增加,應用的類型也不斷增多,這就要求現(xiàn)有的資源池需要有充分的擴展能力,并根據應用的需求動態(tài)添加應用所需要的資源。同時,當現(xiàn)有的資源不足以支撐當前的業(yè)務時,資源池需要能夠具有充分擴展能力,隨時進行IT資源的擴容。
第4篇:云計算安全概念范文
關鍵詞:云計算;安全性;可信云;安全云
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9599 (2012) 15-0000-02
1 引言
隨著網絡帶寬的提升、移動互聯(lián)網的不斷發(fā)展、數(shù)據中心對于全新的結構和管理理念的需求,以及各行業(yè)對于IT需求的增長和相關技術的不斷成熟,基于云計算的各種應用在社會的眾多領域不斷被推廣展開。很多企業(yè)和機構都部分或全部應用云計算技術來部署其信息系統(tǒng)并提供相關服務,如今云技術已經滲透到國家關鍵部門應用中。基于云計算的應用使得用戶能夠最大限度的利用計算、交互、存儲乃至應用等IT資源,靈活的計算能力和高效海量數(shù)據管理分析方法,更方便的獲取各類信息服務。然而盡管云計算系統(tǒng)功能強大,且可無限虛擬服務資源、可按定制服務需要進行交付服務計算,但假冒電子簽名、木馬攻擊與病毒損毀、電子簽名的抵賴等都在威脅著互聯(lián)網云計算的安全性。因此從云計算誕生以來,國內外的眾多學者便對云的安全性進行了很多研究。
2 云計算安全性的相關概念
2.1 云安全概述
云安全(cloud secarity)是一個綜合的概念和問題。研究的是云計算過程涉及的環(huán)境、流程、技術、管理、服務(service)等各個層面的安全問題,如果單純從某一層面去定義,無意是片面的。云安全領域研究的努力目標是達成安全云或安全云計算。
2.2 云計算服務的安全現(xiàn)狀
在云計算被企業(yè)接受使用的同時,一直困擾網絡用戶的安全性問題也被提上云計算使用用戶的日程上來。安全性是一個很受爭議的問題。根據IBM的調查顯示,阻礙用戶選擇使用云計算的一個重要的原因就在于云計算的服務質量以及數(shù)據安全性、私密性。在這項調查中,48%的企業(yè)認為在使用云計算時數(shù)據的可用性和可靠性是很重要的,33%的企業(yè)用戶認為云計算的法規(guī)限制是值得關注的。而在這些使用云計算的企業(yè)用戶中80%的企業(yè)認為云安全是企業(yè)的第一優(yōu)先考慮因素。而縱觀Gartner、ENISA、CSA、IBM X-Force安全組織的調查報告可以發(fā)現(xiàn),云計算的安全性問題涉及很多方面,其中包括:用戶數(shù)據存取權限的管理;數(shù)據存放的物理位置管理,云計算的濫用、優(yōu)先權問題、訪問權限問題以及法規(guī)的適用性等。因此,在云安全問題方面,云安全技術不但要考慮技術層面的問題,還要關注管理、流程、法規(guī)等層面。
云安全面臨的技術危機包括以下幾個方面:假冒電子簽名、偽造和變造電子簽名、電子簽名的抵賴、木馬攻擊和病毒損毀等。近些年來,云服務提供商頻頻出現(xiàn)各種不安全的事件。
云安全通過網狀的大量客戶端對網絡中軟件行為的異常監(jiān)測,獲取互聯(lián)網中木馬、惡意程序的最新信息,推送到服務端進行自動分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個客戶端。云安全的策略構想是:使用者越多,每個使用者就越安全,因為如此龐大的用戶群,足以覆蓋互聯(lián)網的每個角落,只要某個網站被掛馬或某個新木馬病毒出現(xiàn),就會立刻被截獲。據統(tǒng)計,云安全可以支持平均每天55億條點擊查詢,每天收集分析2.5億個樣本,資料庫第一次命中率就可以達到99%。借助云安全,現(xiàn)在每天阻斷的病毒感染最高達1000萬次。
3 可信云安全技術
雖然云計算產業(yè)具有巨大的市場增長前景,但對于使用云服務的用戶而言,云計算存在著多方面的潛在風險和各種安全問題.在客觀分析了當前云計算領域發(fā)展中面臨的安全挑戰(zhàn)問題基礎上,總結了云安全領域的最新研究進展,最后指出了云安全領域的主要研究方向.云計算與可信計算技術的融合研究將成為云安全領域的重要方向.
可信云安全技術采用的技術路線是互聯(lián)信息的可信云技術和安全云技術。這兩項技術的支撐是可信模式識別技術、可信密碼學技術、可信融合驗證技術。可信云安全技術還涉及云用戶端制作技術、云服務中心制作技術以及可信計算技術、云安全技術。
3.1 可信云技術
可信云技術及其可信根計算認證技術包括:針對可信云用戶加密、解密密鑰和算法的管理進行可信密碼學技術計算;針對可信云用戶端的用戶身份進行可信模式識別技術計算;針對可信云、端互動的“零知識”挑戰(zhàn)應答認證進行可信融合驗證技術計算。
3.2 安全云技術
安全云技術包括:形成結合傳統(tǒng)模式識別技術及行為密鑰技術兩大技術的可信模式識別技術;形成基于傳統(tǒng)密碼學技術并具有系列連續(xù)變換的可信密碼學技術;形成結合“云端零知識證明”技術的可信融合驗證技術。
3.3 可信云安全技術的關鍵技術
可信云安全的技術即可以是可信云技術、安全云技術的組合使用,又可以是兩者的獨立使用,可信云安全的關鍵技術支撐是:可信模式識別技術、可信密碼學技術、可信融合驗證技術,包括系統(tǒng)軟、硬件及其應用層、驅動管理層、物理邏輯層,形成可信根計算認證的內容。
(1)可信模式識別技術。鑒于傳統(tǒng)模式識別技術因為“拒識率”和“誤識率”的缺陷而導致的認證誤判,可信模式識別技術將傳統(tǒng)模式識別技術和模式識別行為密鑰技術相結合,從而使得可信云用戶端只需要到可信云服務數(shù)據中心下載該可信云用戶端軟件即可達到零“拒識率”和零“誤識率”以及防范假冒登錄等功能。
(2)可信密碼學技術。傳統(tǒng)密碼學在當今社會面臨的危機是安全通信定義與密碼學技術固有屬性的矛盾沖突,加密方法的可認證性依賴于密鑰的可認證性,而密鑰的安全性又依賴于密鑰的隱密性,在非對稱密鑰算法中,常用的一些算法又是潛在的攻擊手段。可信密碼學技術則對傳統(tǒng)密碼學技術結合點“拓撲群”變換運算技術進行擴展,從而具有了用戶密鑰管理和可信驗證的功能。
(3)可信融合驗證技術。可信融合驗證技術將傳統(tǒng)的融合驗證技術作為一個子集,采用可信模式識別技術和可信密碼學技術,結合“云端零知識證明”方法,具有云、端互動“零知識”挑戰(zhàn)應答認證功能,并可實現(xiàn)云、端PKI技術的功能。
3.4 可信云安全的非技術手段
在云計算的使用過程中除了技術方面的因素會阻礙云計算的推廣,還有一些非技術方面的因素,例如:云計算供應商與用戶之間是否具備嚴格的安全保密協(xié)議,云服務商與用戶的權利義務等等。針對這些因素,可信云安全可以采用一些非技術手段去加強云安全:選擇信譽好、有公信力的公司作為云服務提供商,保障云端用戶的數(shù)據安全;對于云計算的實施流程進行安全規(guī)劃,每一個步驟都明確人員的權與責、制定合理的管理機制及響應辦法;安排專職人員負責防護系統(tǒng)、安全審核、定制安全基礎設施等。
3.5 可信云安全的發(fā)展歷程
伴隨著網格技術、云計算技術、物聯(lián)網技術等的混合發(fā)展,可信云安全技術經歷了三個階段:可信計算與云安全技術初級發(fā)展階段、可信計算與云安全技術高級發(fā)展階段、可信云安全技術發(fā)展階段。在可信云安全技術發(fā)展階段可信計算被應用在云計算數(shù)據中心內網,可信模式識別技術、可信密碼學技術、可信融合驗證技術在云、端互動中實施。
4 結語
云計算自提出以來,因其依靠基于互聯(lián)網的強大計算能力,使得成千上萬的終端用戶都能夠云端互動、有效連接,同時依靠強大的管理平臺和超級計算模式去實施多種應用,而安全性問題則是用戶選擇云計算的一大阻礙。因此,云計算的安全性研究對于云計算的推廣應用有著極為重要的意義。物聯(lián)網通信時代即將到來,而云計算技術、云安全技術也必將會隨著這場技術變革逐漸完善。
參考文獻:
[1]吳吉義,平玲娣,潘雪增.云計算:從概念到平臺[J].電信科學,2009,12:23-30
[2]朱近之.智慧的云計算[D].電子工業(yè)出版社,2011,4
[3]Armbrust M.Fox A,Griffith R,et a1.Above the Clouds:A berkeleyview of cloud computing,2009[2010-l1-11]
[4]李虹,李昊.可信云安全的關鍵技術與實現(xiàn)[M].北京:人民郵電出版社,2010,6
[5]王舒榕.基于云計算平臺的安全性及信任模型研究[D].南京郵電大學碩士論文,2011,2
第5篇:云計算安全概念范文
關鍵詞:云計算;物聯(lián)網
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)27-6113-03
物聯(lián)網(The Internet of Things),顧名思義,是“物物相連的互聯(lián)網”。物聯(lián)網的概念最早由美國麻省理工學院(MIT)自動標識中心(AIL)于1999年提出,主要依據物品編碼、RFID(射頻識別)技術,以互聯(lián)網為傳輸媒介,以傳感器網絡為基礎,按約定協(xié)議,把任何物品與互聯(lián)網相連接,進行信息交換、數(shù)據融合和通訊,以實現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和管理等功能為一體的新型網絡平臺。2005年,國際電信聯(lián)盟ITU在突尼斯舉行的信息社會世界峰會上正式確定了“物聯(lián)網”的概念。2009年6月18日,歐盟執(zhí)委會也聲明,描述了物聯(lián)網的發(fā)展前景,并首次提出了物聯(lián)網發(fā)展和管理設想。2009年8月7日,總理在無錫提出“感知中國”理念,由此掀起了物聯(lián)網技術在國內的迅猛發(fā)展[ 1]。
隨著物聯(lián)網技術的逐漸成熟,和云計算相結合必將是未來的發(fā)展趨勢。其原因在于云計算提供了一個巨大的資源池,而應用的使用又有不同的負載周期,根據負載對應的資源進行動態(tài)伸縮(即高負載時動態(tài)擴展資源,低負載時釋放多余的資源)。將可以顯著地提高資源的利用率。另外,云計算的分布式計算和分布式存儲可以實現(xiàn)將大型任務細分成很多子任務,這些子任務分布式地或并行分配到在多個計算節(jié)點上進行調度和計算,同時將存儲資源抽象表示和統(tǒng)一管理。
因此,可以這樣預見,物聯(lián)網的迅猛發(fā)展可以借助云計算的諸多特征;而云計算的拓展則可以建立在物聯(lián)網上無處不在的傳感器網絡,從而實現(xiàn)技術的融合,產生更加巨大的正能量。
1 物聯(lián)網的基本原理
1.1 以傳感器網絡為基礎
深入剖析物聯(lián)網的概念可以發(fā)現(xiàn),物聯(lián)網實質上是對各類傳感器和現(xiàn)有互聯(lián)網相互銜接的一個新技術,或者說是未來互聯(lián)網的一部分,其核心是智能傳感器網絡技術。傳感器網絡可以理解為人類感知世界的觸角,用這樣的觸角將感知世界的各種信息通過物理世界的各類互聯(lián)網絡進行傳遞、處理,從而使得數(shù)字虛擬世界中各種紛繁的畫面能夠呈現(xiàn)在人類社會中,讓我們能夠實時感知[2]。這樣的“感知——傳送——計算——應用”過程,便構成了我們所熟知的物聯(lián)網的運營模式。而這種運行模式中的關鍵在于廣泛而數(shù)目巨大的節(jié)點的存在和節(jié)點提供了無處不在的計算能力。節(jié)點是傳感器網絡的基本單位,主要完成智能感知、信息采集、數(shù)據融合、數(shù)據傳送和構造底層物理傳感器網絡等功能。節(jié)點一般由傳感器單元、處理單元、通信單元和電源以及其他輔助單元等組成。通常,對節(jié)點的設計要滿足如下幾個條件:(1)適合廣泛的應用場合、微型化、低功耗;(2)良好的接口、傳感器具有與較強的感知能力(3)較強的惡劣環(huán)境的工作能力和較強的抗干擾能力;(4)就有數(shù)據轉換能力,即能夠適應數(shù)據的串行到并行的轉換。
1.2 傳感器網絡的體系結構
深刻認識傳感器網絡的體系結構,是正確理解物聯(lián)網內涵的前提,也是將物聯(lián)網和云計算相結合的基礎。傳感器網絡體系結構可由三部分組成:分層的網絡通信協(xié)議、傳感器網絡管理和應用支撐技術[3 ]。
(1)網絡通信協(xié)議
這一層主要包括各種通信網絡與互聯(lián)網形成的融合網絡、物聯(lián)網管理中心、信心中心、各類樣本庫、算法庫和各類服務基礎設施。
(2)傳感器網絡管理
這一層主要包括二維碼標簽和識讀器、RFID標簽和讀寫器、攝像頭、GPS、傳感器和M2M終端、傳感器網絡網關等。主要任務是解決感知和識別物體,采集和捕獲信息。
(3)應用支撐技術
應用支持技術主要解決物聯(lián)網與行業(yè)專業(yè)技術的結合以及提供廣泛的智能化解決方案。其關鍵在于信息的社會化共享以及信息安全等問題[4 ]。
1.3 傳感器網絡網絡安全分析
物聯(lián)網除了涉及到互聯(lián)網安全問題外,還需要面對傳感器網絡的安全問題。傳統(tǒng)互聯(lián)網存在的多種威脅已經擁有很多可行的應對措施;而傳感器網絡存在的安全問題必須引起人們的廣泛重視。比如,傳感器網絡一般可能遇到節(jié)點被攻擊、部分節(jié)點被物理操縱、信息流失和部分網絡被控制等問題。目前,常用的解決方案有節(jié)點身份認證、ZigBee技術等等。[5 ]。
2 基于云計算的物聯(lián)網實現(xiàn)可行性分析
2.1 物聯(lián)網云計算基礎
從前兩個小節(jié)的闡述不難發(fā)現(xiàn),物聯(lián)網一般具備三個特征:全面感知、可靠傳遞和智能處理。而其中智能處理恰恰與近幾年來迅速崛起的“云計算”的理念相吻合。下面,先考察近幾年來云計算概念的發(fā)展情況。
云計算作為繼網格計算、互聯(lián)網計算、軟件即服務、平臺即服務等類計算模式的最新發(fā)展,云計算主要通過虛擬技術將各種互聯(lián)網的計算、存儲、數(shù)據、應用等資源進行有效整合與抽象,有效地為用戶提供了可靠服務的形式——大規(guī)模計算資源,從而將用戶從復雜的底層硬件邏輯、網絡協(xié)議、軟件架構中解放出來。這正是云計算理念中一直提倡的“平臺即服務”、“軟件即服務”。
維基百科對云計算的定義是:“云計算是一種動態(tài)的易擴展的且通常是通過互聯(lián)網提供虛擬化的資源計算方式,用戶不需要了解云內部的細節(jié)。云計算包括基礎設施即服務、平臺即服務和軟件即服務以及其他依賴于互聯(lián)網滿足客戶計算需求的技術趨勢”[ 6]。
IBM對云計算的定義是:“云計算是一種計算模式。在這種模式中,應用數(shù)據和IT資源以服務的方式通過網絡提供給用戶使用。大量的計算資源組成IT資源池,用于動態(tài)創(chuàng)建高度虛擬化的資源供給用戶使用”[ 7]。
為此,我們不難看出,未來的物聯(lián)網運營平臺需要在不同時間采集的海量信息源于數(shù)以億計的傳感器構建的傳感器網絡,并利用各個網絡節(jié)點對這些信息進行匯總、拆分、統(tǒng)計、備份,這對物聯(lián)網平臺的計算能力是一個至關重要的考驗。同時,資源負載在不同時間段也會存在相應的起伏。因此,考慮一個具有很好自適應能力的物聯(lián)網運營平臺是十分必要切迫切的任務,一方面避免重復性建設;另一方面也好充分利用好現(xiàn)有的理論和技術,從而尋求新的突破。至此,從上面的分析來看,云計算是與物聯(lián)網運營平臺相融合的一個很有前景的方向,其原因在于二者有基本相同的客戶需求,也有相似的物理設備基礎,將二者在理念和技術上進行相容,必將創(chuàng)造出更具活力的運營平臺。
2.2 基于云計算物聯(lián)網實現(xiàn)可行性分析
從上面幾點分析看,云計算是物聯(lián)網發(fā)展的必然趨勢,其計算方式、存儲手段、智能算法等等都將與云計算的理念和體系結構相融合。依據云計算的方式構建全新的物聯(lián)網服務模式,無論從理論還是商業(yè)運營模式都是可行的,其安全性也是有一定保證的。
3 基于云計算的物聯(lián)網基本設想
基于云計算的物聯(lián)網運營平臺,可以包括如下幾個部分:
(1)云基礎設施
包括傳感器網絡、物理資源以及能夠實現(xiàn)所有客戶共用的一個跨物理存儲設備的虛擬存儲池。能夠有效地提供資源需求的彈性伸縮和集群服務。
(2)基于云計算的物聯(lián)網平臺
該平臺是基于云計算物聯(lián)網運營系統(tǒng)的核心,主要實現(xiàn)網絡節(jié)點的配置和控制、信息的采集和計算功能。
(3)物聯(lián)網云應用
物聯(lián)網云應用是基于云計算的物聯(lián)網平臺的拓展部分,可以集成第三方行業(yè)應用。主要是利用虛擬化技術實現(xiàn)在一個物聯(lián)網環(huán)境下全部用戶資源共享、計算能力共享。
(4)物聯(lián)網管理系統(tǒng)
管理系統(tǒng)一方面用于監(jiān)控基于云計算物聯(lián)網運營平臺的運行情況、資源彈性伸縮機制下資源利用的控制情況以及網絡用戶、安全以及服務管理等等。
上面幾點僅僅是在云計算相關概念的啟發(fā)下,以及對物聯(lián)網未來發(fā)展趨勢的一個初步設想,在有些方面的構建以及架構仍然存在問題,必將隨著云計算技術和物聯(lián)網技術的廣泛應用而逐漸改進,以便于在不遠的將來實現(xiàn)基于云計算理念的物聯(lián)網運營平臺。
4 結束語
文中主要針對物聯(lián)網的概念和近幾年的發(fā)展進行了簡單的闡述。然后,根據物聯(lián)網未來的發(fā)展趨勢進行了一定的預測,并根據物聯(lián)網的與云計算可能存在的交集展開了理論剖析。從理論和應用前景上分析了兩者融合的可行性和廣闊前景。最后,論文給出了基于云計算理念下的物聯(lián)網實現(xiàn)的簡單設想。
參考文獻:
[1] 孔曉波.物聯(lián)網概念和演進路徑[J].電信工程技術與標準化,2009, 22(12): 12-14.
[2] 石軍.“感知中國”促進中國物聯(lián)網加速發(fā)展[J]. 通信管理與技術,2009(5): 1-3.
[3] International Telecommunication Union,Internet Reports 2005: The Internet of things[R].Geneva: ITU,2005.
[4] http: //ec.europa.eu/information_society/policy/rfid/documents/in_cerp.pdf.
[5] President. s Council of Advisors on Science and Technology. http:Mostp.gov/pdf/nitrd_review.pdf.
第6篇:云計算安全概念范文
關鍵詞:移動云計算;數(shù)據安全;技術
隨著移動網絡技術的快速發(fā)展,以智能化手機、平板電腦等移動性終端設備在社會大眾中得到了非常廣泛的應用,這些可移動的終端設備因其自身的可移動性、便于攜帶性及靈活小巧性受到了人們的鐘愛。網絡技術與移動終端設備的有效結合更是推進了用戶數(shù)量的爆炸式增長。面臨數(shù)量如此龐大的用戶,相關行業(yè)人員考慮將云計算模式有效引入并為用戶提供相應的服務,進而出現(xiàn)了一種新型的計算模式,也就是移動云計算。利用該計算模式,移動終端用戶可以通過無線網絡的連接進入云端服務器,進而按照需、易擴展的方式獲得云服務,這在很大程度上為用戶的生活、學習和工作都提供了便利。由此而產生的移動云計算數(shù)據的安全性受到了相關人員的高度關注,在該模式下,用戶一般將喪失對數(shù)據的控制能力,完全將數(shù)據的管理交給云端,從而怎樣保障數(shù)據的安全性成為廣大用戶關注的焦點技術,從而產生了面向移動云計算的數(shù)據安全保護技術。盡管云服務利用認證的方式在一定程度上對用戶的數(shù)據信息進行了安全保護,但是由于現(xiàn)階段云計算服務技術的研究還處于初級階段,技術水平相對較低,導致用戶數(shù)據在存儲的過程中依然會出現(xiàn)數(shù)據丟失等不良現(xiàn)象,所以怎樣通過技術的發(fā)展與創(chuàng)新等相關措施的利用對用戶數(shù)據進行保護呈現(xiàn)相關行業(yè)研究者亟待解決的問題。
1移動云計算的概念
“云計算”一詞首次是在2006年由谷歌的首席執(zhí)行官提出,自此之后,人類社會便開啟了“云”時代,世界各國政府及相關行業(yè)公司等都增加了對云計算研究的資金投入及研究力度。對于云計算的概念,至今還沒有進行統(tǒng)一地界定,相關的專家和學者都在試圖從不同的角度對“云計算”進行定義,Wikipedia將“云計算”定義為“通過Internet以服務的方式提供動態(tài)可伸縮的擬化的資源的計兌模式”;NIST將“云計算”定義為:一種可以實現(xiàn)隨時可用的、便捷的、按需的網絡訪問的模式,訪問可配置的計算機資源共享池(例如:網絡,服務器,存儲,應用軟件,服務),這些資源可以被快速置,只需投入很少的恃理工作量或者與服務提供商更少的互動;百度百科將“云計算”定義為:云計算是指以按需、拐擴展的方式獲得所需的基礎設施、平臺、軟件(或應用)等的一種資源或(信息)服務的交付與使用模式。盡管不同的機構對于“云計算”的定義有所不同,但是其基本的涵義是一致的,且具有相同的基本特征。
移動云計算是通過對無線網絡的利用以按需、易擴展的途徑獲取用戶所需要的基礎設施、平臺、軟件及應用的一類資源或者信息交付和應用的模式。伴隨著移動云計算的發(fā)展,云計算在應用范圍上獲得了巨大的擴展,在該模式下,應用客戶能后擺脫時間與空間的限制,利用移動設備終端及無線網絡對豐富的云端資源進行有效訪問,在以往傳統(tǒng)的移動計算機環(huán)境中,用戶必須在移動性設備上進行相關的數(shù)據處理分析、數(shù)據的存儲、數(shù)據密集型計算等,而移動云計算卻很好地避免了這個缺點,有效將數(shù)據的處理分析和數(shù)據的存儲拉出了移動設備,將移動設備僅當做是一個簡單的終端,進而在很大程度上降低了對移動終端設備的數(shù)據處理和資源存儲等相關方面的標準,利用云計算極其強大的處理性能、豐富海量的服務類型和無限量的資源,有效擴展了移動終端設備的能力,從而實現(xiàn)低端移動設備中高質量服務,這點也正是移動計算所不能實現(xiàn)和比擬的。
2移動云計算機的安全問題
關于“云安全”的相關概念,首次是由趨勢科技在2008年提出的,“云安全”指的是信息安全在云計算中的擴展應用,主要有網格計算、并行計算、安全威脅預警等相關安全技術,主要利用終端設備對網絡中存在的安全性威脅的自行感知,對帶有威脅的木馬或者病毒等的基本特點、破壞原理進行提取,進而將這些發(fā)送至云服務器端進行自動分析和處理,最后會把病毒或者木馬處理的解決策略發(fā)送到每一個客戶端。該種處理方式往往會使網絡木馬或者病毒無處遁形,一旦被發(fā)現(xiàn),則會被及時地獲取、分析與處理,最后將其發(fā)送至每一個客戶端,實現(xiàn)全網性地查殺,對于“云安全”來講,其用戶的數(shù)量越多,那么每一個用戶就會相對安全,整個網絡也會更加安全。而對于移動云安全來講,因為其是由云安全發(fā)展形成的一個概念,僅僅是將中段擴大到了移動互聯(lián)網的范圍,對于移動云計算來講,其終端設備主要是利用無線網絡進行相關數(shù)據資源、服務的獲得,這樣則容易導致傳輸信道中的無線信號的劫持問題的出現(xiàn),進而引發(fā)用戶數(shù)據泄露現(xiàn)象的產生,所以,用戶在與云端進行數(shù)據資源通信時,對于私有數(shù)據資源需要以加密的形式進行傳輸,這樣,即便在傳輸?shù)倪^程中出現(xiàn)數(shù)據泄露或者失竊的現(xiàn)象,盜取數(shù)據者也會因為無法對密文解密而無法獲知數(shù)據資源相關信息。
因為移動云計算模式下不同的提供商對于云計算的安全防范能力存在較大的差異性,從而使其在客戶服務的過程中因自身綜合實力問題而遭到淘汰,這樣,用戶數(shù)據信息的處理則成為一個主要問題,另外,在這段時間內,也非常容易出現(xiàn)數(shù)據資源損壞的狀況。所以,用戶在將數(shù)據資源信息傳輸?shù)皆贫说倪^程中,必須要考慮提供商的安全服務性能,考慮其是否能夠滿足其所要保存信息的安全性,有效防止數(shù)據信息的丟失;另外,加上我國在移動云計算供應商上有關法律法規(guī)的缺乏,降低了供應商對于數(shù)據安全保護的重視性。移動云計算模式下,盡管云端的環(huán)境擺脫了時間與空間的限制,給數(shù)據的存儲帶來諸多便利性,但是同時也增加了數(shù)據存儲的風險性。
3面向移動云計算數(shù)據安全的關鍵技術
3.1數(shù)據資源傳輸?shù)陌踩?/p>
用戶通過移動云計算進行數(shù)據資源的管理,則必須先把相關的數(shù)據信息傳輸至云端,因此,加強數(shù)據資源傳輸?shù)陌踩允鞘直匾摹V饕梢酝ㄟ^以下幾個方面進行處理:首先,用戶在進行相關數(shù)據傳輸時可以對相應的環(huán)節(jié)進行加密設置,防止數(shù)據損失或者其他不良競爭用戶對數(shù)據的篡改;其次,我國政府相關部門可以針對移動云計算服務進行相應的監(jiān)督設置,對供應商進行有效監(jiān)督,提高數(shù)據傳輸操作的規(guī)范性等,同時,也有效提升了供應商對于數(shù)據傳輸安全性的重視。
3.2數(shù)據資源存儲的安全性
云計算數(shù)據安全的關鍵技術中的數(shù)據儲存安全的實施。第一,應該將用戶傳輸?shù)臄?shù)據資源進行有效分類,通過分離存儲的方式,避免數(shù)據錯誤的產生;第二,服務上可以通過對用戶傳輸數(shù)據進行備份的方式,防止數(shù)據的丟失;第三,考慮到現(xiàn)階段我國信息泄露的現(xiàn)象比較嚴重,所以,提供商在對用戶數(shù)據資源進行保管的過程中必須要加強相應的保護措施和監(jiān)管力度,將數(shù)據泄露的幾率降到最低。
3.3數(shù)據資源審計的安全性
在移動云計算模式下,服務商必須要保證每一個用戶同時都可以使用其相應的數(shù)據,同時還要為―些特定的用戶提供其所需的數(shù)據信息,有效避免數(shù)據提供行為對其他一些用戶造成不利影響或者是數(shù)據泄露,為用戶數(shù)據資源的管理埋下安全隱患;另一方面,通過加強移動云計算與第三方的合作定期對數(shù)據資源安全性進行審查,有效避免數(shù)據損壞現(xiàn)象的發(fā)生。加上第三方的監(jiān)督檢查,也能強化服務商對于數(shù)據管理操作的規(guī)范性。
3.4云計算安全保護技術
3.4.1身份認證技術
在云計算實施中,由于服務供應商有不同的存在形式,所以選擇的用戶余地很大,能有多種用戶服務呈現(xiàn)的形式,這將極易導致遺忘或者混淆用的情況出現(xiàn)。為能給用戶提供更好的體驗,云計算認證中,多使用單點登錄的方式,用聯(lián)合身份認證。第一,單點登錄。是將身份系統(tǒng)的安全性全部傳遞給云服務的能力,要求強化自身的身份認證管理系統(tǒng),所有的用戶在一次注冊完成以后,不需要對每個云服務進行注冊和登錄,這能減輕用戶的使用負擔。其中較為典型的單點登錄協(xié)議是OpenID,是谷歌云服務商提供的單點登錄服務模式。第二,聯(lián)合身份的認證,是在不同服務商之間建立聯(lián)合身份庫,用戶可以在平臺上進行一次登錄,然后通過多云平臺的訪問,減少云平臺登錄存在的重復登錄問題。該技術的實現(xiàn)多是在單點登錄的基礎上開設的。
3.4.2靜態(tài)存儲數(shù)據保護技術
云服務形式的存在是云存儲服務,這是一種基礎的存儲方式,特別是在分布式或者虛擬化的計算機領域內開展的存儲技術,這種存儲技術是將更多的存儲介質進行整合以后形成的大的存儲資源,用以分配和屏蔽數(shù)據。用戶在對存儲資源進行租用的時候,多使用遠程訪問系統(tǒng)。存儲活動開設期間,數(shù)據多以靜態(tài)的方式存在,由于數(shù)據的機密性和隱私性,所以這些存儲方式能以靜態(tài)的形式對數(shù)據進行保存,同時存儲中安全技術的實施研究重點內容多是對用戶數(shù)據進行加密以確保數(shù)據的保密性。但是要注意一點既數(shù)據隱私性受到質疑的時候,云服務商一方面要對結果進行檢索,另外一方面需要獲取對應的數(shù)據內容,保證分析數(shù)據內容的時候不侵犯用戶隱私。用戶使用時要與服務商簽訂保密協(xié)議,若數(shù)據出現(xiàn)破壞以后,需要及時地對問題進行問責。
3.4.3動態(tài)數(shù)據隔離保護技術
動態(tài)數(shù)據在對其進行加密保護處理的時候。第一,使用隔x機制,既沙箱機制對云應用進行隔離保護,通過使用先知系統(tǒng)中的應用權限,能降低數(shù)據對環(huán)境的干擾和破壞。第二,訪問控制機制。云技術系統(tǒng)中,最主要的安全機制是訪問控制機制,這能在權限管理中對數(shù)據資源開展有效保護,避免授權訪問。由于元計算系統(tǒng)的異構性、開放性、動態(tài)性等特點,所以數(shù)據保護過程中,就要考慮不同的安全策略。
3.4.4可信云計算保護
云計算環(huán)境中,通過可信計算機技術的使用,能讓服務運營商借用可信賴的方式對用戶提供持續(xù),這樣就能讓運營商與服務商之間建立良好的信任關系。目前,這也是云計算安全領域內的重要研究方向。可信計算組織的目的是在計算機的通信系統(tǒng)內建立良好的硬件安全模塊,這能讓可信計算機平臺從初始階段直接進入到擴展信任的邊界保障系統(tǒng)。眾所周知可信計算機平臺的構建如圖一所示,均是由云計算在虛擬的環(huán)境下完成的,故而要探究虛擬的環(huán)境中安全可信平臺能否成為計算機平臺安全的基礎保障。當前對虛擬環(huán)境的可信性主要從以下幾個方面人手:第一,虛擬機監(jiān)控器的安全設計;第二虛擬機監(jiān)控器的保護機制;第三,虛擬化環(huán)境軟件的隔離機制。
第7篇:云計算安全概念范文
關鍵詞:云計算;背景;計算機安全;問題;對策
1計算機安全的含義
計算機安全問題是計算機技術發(fā)展必然的產物,計算機在誕生之初的作用主要是信息儲存、計算和傳送,即使計算機技術在不斷提升,計算機也越來越普及,信息也依舊是計算機技術發(fā)展不可忽視的重點。因此,計算機安全最核心的關注點就在于信息的安全。計算機可以儲存的信息較多,信息需要得到有秩序的排列,因而如果出現(xiàn)計算機安全問題,很容易造成計算機中儲存的信息被打亂甚至丟失,極有可能出現(xiàn)大量損失。總之,計算機技術的發(fā)展和計算機安全技術的發(fā)展一直處于相輔相成的關系,計算機安全的重要性不言而喻。隨著互聯(lián)網的興起和普及,計算機安全最顯著的特點就是連通性。越來越龐大的計算機網絡帶來的是信息傳遞速度的不斷提升,同時計算機安全問題也越來越凸顯。互聯(lián)網意味著計算機信息面臨著范圍更廣的安全威脅,并且極易出現(xiàn)一個點受到攻擊導致全面受到威脅。因此,信息網絡普及使信息傳遞更快捷方便人們生活的同時,也提高了維持計算機安全的難度。隨著計算機信息受到的威脅愈加繁多,威脅的類型也愈加豐富,計算機安全技術也必須不斷進步,并且對技術多樣性的要求也愈加迫切,同時也對計算機安全技術間的聯(lián)合提出了要求。
2云計算背景概念
從狹義角度上看,云計算指的是通過互聯(lián)網向使用者提供資源的共享服務,人們能方便快捷地從網絡上得到需要的資源,具有廣闊的擴張空間。從廣義角度上看,云計算利用資源用量進行收費,并且以更便捷的交互方式快速、方便的獲取資源和共享資源,云計算的前提是技術水平達到一定高度,信息傳遞的速度足夠快速以保證資源共享的可行性。云計算的核心概念在于利用網絡實現(xiàn)快捷的信息交互和存儲,大量資源和數(shù)據都能讓網絡每個用戶享受到其帶來的諸多便利。云計算是一種全新的互聯(lián)網概念,具有許多不容忽視的優(yōu)勢。首先,云計算實現(xiàn)了資源的通用和共享。云計算對于硬件和軟件要求都不高,僅僅對數(shù)據傳輸速度有要求,計算機只要能滿足資源共享條件,就能獲得云計算服務;其次,云計算擁有較好的兼容性,絕大多數(shù)計算機都能享用。由于兼容性強,網絡資源的使用效率獲得了大幅度提高;最后,云計算非常方便快捷,統(tǒng)一管理更容易發(fā)現(xiàn)問題,可以第一時間進行維護和更新。
3云計算背景下計算機安全問題
3.1信息安全問題
信息安全是由信息的管理難度決定的,信息的管理難度越大,信息安全就越難實現(xiàn)。云計算的特點之一就是龐大的信息量,因此信息的管理難度就隨之增加,保護信息安全就更加困難,信息安全問題就變得尤為突出。隨著云計算技術水平的不斷提升,信息量也越來越大,信息安全面臨的問題也就越來越嚴峻。同時,龐大的信息量不僅降低了惡意攻擊的難度,使信息的安全性很容易受到威脅,也很可能由于失誤等原因造成大范圍的信息錯誤。信息安全問題是目前計算機安全的關鍵。
3.2用戶準入制度不完善
目前云計算背景下的用戶準入制度并不完善,用戶權限的審核仍然存在漏洞,不能滿足現(xiàn)實需求,導致當前的用戶準入制度很容易出現(xiàn)問題,不能很好地預防惡意攻擊的發(fā)生,對于計算機安全造成了相當大的威脅。用戶準入制度可以有效分辨用戶的權限等級,確保不同等級用戶信息獲取權限,但不完善的用戶準入制度則會造成信息的濫用、盜用和篡改。
3.3虛擬機安全問題
云計算是在虛擬機的環(huán)境下進行的,但虛擬機的安全性尚未得到有效保障,目前常見的措施并不能有效杜絕惡意攻擊的可能性。虛擬環(huán)境的數(shù)據庫處理是云計算的基本需求,如果數(shù)據庫受到嚴重傷害,數(shù)據庫中的數(shù)據會出現(xiàn)丟失,嚴重的甚至會出現(xiàn)所有數(shù)據全部丟失的現(xiàn)象。在虛擬機安全問題并沒有得到有效解決的狀況下,很大一部分惡意攻擊都會瞄準這個薄弱點,很可能對本機系統(tǒng)造成威脅,傷害到計算機自身的數(shù)據信息。
3.4監(jiān)督機制需要改良
云計算為提供云計算服務的組織提供了龐大的信息量,即使這些信息經過加密,但對于提供云計算的組織來說,仍然可以進行較為隨意的調用、查看和處理。如果信息的管理者對信息進行惡意修改或損害,或是由于操作失誤等原因對信息造成損傷,不容易在第一時間發(fā)現(xiàn)問題并進行補救。若不能在第一時間發(fā)現(xiàn)問題,事后對于責任的追究難度也比較大,進而增加問題處理的難度。一旦出現(xiàn)問題,就會對計算機安全造成威脅。
4對策
4.1健全相關法律法規(guī)
計算機安全離不開法律法規(guī)的支持,如果法律法規(guī)無法明確劃分權利和義務,很容易導致計算機安全出現(xiàn)問題。由于互聯(lián)網的特殊性,惡意攻擊者責任追究存在一定的難度,很難確定身份,因此補充責任是法律法規(guī)制定需要關注的要點,必須對云計算信息管理者的補充責任和監(jiān)管機制有明確的界定,確保受害者能通過法律手段保障自身權益[1]。云計算業(yè)務作為一種新的互聯(lián)網概念,云計算服務也需要法律法規(guī)進行規(guī)劃和限制,為云計算的發(fā)展提供一個良好的市場環(huán)境,對相關組織進行管理和約束。另外,對于信息的管理者,權責必須明確并且切實落地,以保證在出現(xiàn)問題后能快速準確進行責任追究。
4.2強化準入制度
對于計算機安全來說,準入制度是重要的一環(huán)。云計算面對的是數(shù)量龐大的訪問次數(shù),若做不到良好的準入驗證和審查,用戶權限很容易出現(xiàn)問題,出現(xiàn)權限被盜用或者濫用的現(xiàn)象。針對這種情況,在訪問入口進行一次性驗證是不可取的,必須進行多次驗證,保證用戶權限得到充分的篩選和排除。強化準入制度需要在重點環(huán)節(jié)進行充分的權限審查,通過技術手段對于用戶權限進行監(jiān)管。只有強化準入制度,才能更好地規(guī)避計算機安全問題出現(xiàn)的風險。
4.3云計算服務分類
目前的云計算服務并沒有進行分類管理,雖然有利于信息資源的共享,也便于使用,但是管理難度也比較大,對于安全問題的預防能力偏低,很難保證信息的安全性,因此存在云計算服務分類的必要性。面對云計算服務分類的要求,要根據實際的情況進行,在進行云計算服務分類的同時明確權責劃分,針對不同情況要有不同的處理方式,從而切實提高管理效率。4.4推動核心技術進步我國核心技術水平和很多發(fā)達國家仍然存在一定的差距,無論軟件硬件都需要進口,很多情況下只能選擇國外的技術。在這種情況下,對計算機安全的掌控很容易出現(xiàn)問題。因此,推動核心技術進步迫在眉睫,只有真正脫離了對國外技術的依賴,才能真正實現(xiàn)計算機安全。
第8篇:云計算安全概念范文
關鍵詞:云存儲;擴展性;安全性;數(shù)字化校園
中圖分類號:TP311 文獻標識碼:A 文章編號:1009-3044(2014)22-5357-02
自世界上第一臺電子計算機誕生到現(xiàn)在,在經歷了單機,終端-主機,客戶端-服務器經過幾個重要變化的時期,進入了互聯(lián)網時代。當互聯(lián)網連接世界各地的企業(yè)和個人,用戶對互聯(lián)網有空前的貢獻。這種基于互聯(lián)網溝通和互動的形式極大地改變了人們的工作和生活方式,由此產生了網絡業(yè)務的規(guī)模激增的需求,應用程序層出不窮,快速增長的信息,處理復雜的任務,存儲設備日益緊張等問題也隨之而來。
云存儲正是在這樣的時代背景下應運而生。通過計算任務分布在由大量計算機資源池,可以使各種應用系統(tǒng)根據需要計算能力、存儲空間和各種軟件服務。這種新模式的互聯(lián)網應用,成功解決了高速數(shù)據處理,存儲大容量的信息,資源,動態(tài)擴展、數(shù)據安全性和實時共享等問題的有效方式,展示強大的和獨特的發(fā)展優(yōu)勢。因此,云存儲概念的誕生以來,受到了人們的關注,各種各樣的新概念,新思想、新技術,新產品也層出不窮。
1 云存儲的概念
云存儲是在云存儲概念上衍生、發(fā)展出來的一個新概念,它除了可以節(jié)省硬件成本外,還具備良好的可擴展性、對用戶的透明性、按需分配的靈活性和負載的均衡性等特點。近年來,雖然已經有很多公司推出了云存儲產品,包括AmazonS3,Microsoft的Azure、Google AppEngine中使用的Datastore,以及Googe Cloud Storage等。
云存儲是通過網絡將大量普通存儲設備構成的存儲資源池中的存儲和數(shù)據服務以統(tǒng)一的接口按需要提供給授權用戶。
2 云存儲技術特點
云存儲屬于云存儲的底層支撐,它通過多種云存儲技術的融合,將大量普通計算機服務器構成的存儲集群虛擬化為易擴展、有彈性、透明的、具有伸縮性的存儲資源池,并將存儲資源池按需要分配給授權用戶,則用戶就可以通過網絡對存儲資源池進行任意的訪問和管理,并按使用給予費用。
云存儲將存儲資源集中起來,并通過專門的軟件進行自動管理,無須人為參與。用戶可以動態(tài)使用存儲資源,無須考慮數(shù)據分布,擴展性,自動容錯性等復雜的大規(guī)模存儲系統(tǒng)技術細節(jié),從而更加專注于自己的業(yè)務,有利于提高效率、降低成本和技術創(chuàng)新。其有如下7個特點:
1) 高擴展性。云存儲的規(guī)模可以動態(tài)伸縮,滿足數(shù)據規(guī)模增長的需要。可擴展性包含兩個優(yōu)勢:1是系統(tǒng)本身可以很容易的動態(tài)增加服務器資源以應對數(shù)據增長;2是系統(tǒng)運行維護可擴展性,隨著系統(tǒng)規(guī)模的增加,不需要增加太多維護人員。
2) 超大規(guī)模性。云存儲具有相當?shù)囊?guī)模,單個系統(tǒng)存儲的數(shù)據可以達到千億級,甚至萬億級,如Q4Amazon S3存儲對象數(shù)量達到7620億,相比2010年的2620億,增長了192%。
3) 高安全性。云存儲內部通過用戶權限,訪問權限控制,利用如https、tls等協(xié)議進行安全通信。
4) 高可靠性。通過多副部復制以及節(jié)點故障自動容錯等技術,云存儲提供了很高的可靠性。
5) 定制服務。云存儲是一個龐大的資源池,用戶可以根據自己的需要進行私人訂制。像網費、花費那樣計費。
6) 自動容錯性。云存儲能夠自動處理節(jié)點故障,從而實現(xiàn)維護可擴展性和容錯性。
7) 低成本性。云存儲的重要目標就是低成本。云存儲的自動容錯使得可以采用普通的計算機服務器來構建;云存儲的通用性使得資源利用率大幅提升;云存儲的自動化管理使得維護成本大幅降低;云存儲所在的數(shù)據中心可以建在電力資源豐富的地區(qū),從而大幅降低能源成本。
3 云存儲在高校數(shù)字化建設中的應用
從上面可以看出,云存儲是一種彈性、低成本、高利用率、透明的并能滿足用戶需求的服務,它采用友好的Web界面與用戶進行交互,提供數(shù)據存儲、數(shù)據保護、數(shù)據管理等功能,并利用用戶身份認證機制來驗證用戶身份的真實性和唯一性。在高校數(shù)字化校園建設中,云存儲可以提供以下幾種應用。
1) 提供便捷的云存儲
云存儲可以提高閑置的計算機資源利用率,每臺計算機只需要完成少量的計算,通過云存儲聯(lián)合在一起完成大量計算功能,可以加速實驗的完成時間,提高效率。云存儲是一種方便,按需網絡訪問共享資源池模型,可以配置和最少的管理或服務提供給使用者(教師或學生)。通過云存儲,教師上課可以直接從網絡云端把教學資源下載到教室終端提供給學生;學生也可以利用便攜移動設備隨時隨地把教學資源下載使用。
2) 降低管理成本
使用云存儲模型將最大限度的把現(xiàn)有硬件資源進行整合,降低軟件的開發(fā)成本,在有限的資金和時間的條件下,將諸如教務系統(tǒng)、人事管理系統(tǒng)、財務系統(tǒng)、后勤服務管理系統(tǒng)、圖書管理系統(tǒng)等高校不同部門系統(tǒng)進行整合,加快大學數(shù)字校園建設和應用。同時,由于服務器減少,可以節(jié)省每年幾十萬的能耗費用。因此加強硬件資源和軟件的整合,減少服務器數(shù)量可以建設低碳環(huán)保、資源節(jié)約型高校。
3) 數(shù)據備份及同步文件
高校數(shù)字化校園中,有些信息是非常重要的,比如學校歷年畢業(yè)生的信息、課表信息、教職工信息,隨著年份的累加,這些數(shù)據必須要能夠隨時安全的備份出來,防止由于人為操作或者硬件隨后造成難以挽回的結果。另外,對于教師信息和學生信息,隨著相關職能部門對這些數(shù)據進行更新后,全校的數(shù)字化系統(tǒng)也應該跟著更新,已保證信息在校內的同步性和完整性。
4) 整合高校各種資源
為了實現(xiàn)高校資源、信息化服務高度一體化,為學校教學、管理、科研和生活提供了共享的數(shù)字校園平臺,提升學校的服務水平,更好的服務對于大多數(shù)教師和學生。可以利用云存儲應用程序,整合硬件資源和信息化服務,提供各種資源,建立一個信息共享、服務教學、科研和管理的“數(shù)字校園服務平臺”。用于解決高校部分部門業(yè)務眾多、空間分布分散、處理復雜、硬件更新頻繁,軟件安裝和數(shù)據安全等突出復雜的問題,改善學校的教學、管理和研究遇到困難。為高校教科研和服務管理同時改善數(shù)字平臺,為大多數(shù)教師和學生提供高效優(yōu)質的服務。
4 結束語
云存儲技術在高校數(shù)字化校園建設過程中,可以達到環(huán)保、降低成本的需求,對高校的資源能進行有效的整合,并針對教師和學生提供安全便捷的存儲服務,提高高校的管理能力,是創(chuàng)建節(jié)約型數(shù)字化校園的有效手段。
參考文獻:
[1] Miller M.云計算[M].北京:機械工業(yè)出版社,2009.
[2] 王慶波,金,何樂,等.虛擬化與云計算[M].北京:電子工業(yè)出版社,2010.
[3] 英特爾開源軟件技術中心,復旦大學并行處理研究所.系統(tǒng)虛擬化原理與實現(xiàn)[M].北京:清華大學出版社,2009.
第9篇:云計算安全概念范文
[關鍵詞]云平臺;信息安全;策略
中圖分類號:TP309 文獻標識碼:A 文章編號:1009-914X(2016)09-0247-01
一、前言
隨著我國社會經濟和科學技術的不斷發(fā)展,云計算也有了長足的發(fā)展。在云計算發(fā)展基礎之上而形成的云平臺,也被各大中企業(yè)所應用,云平臺已成為了互聯(lián)網世界中最大的信息平臺,本文就云平臺信息安全保護策略進行探討。
二、云計算概念
云計算是將分布式處理、并行處理、虛擬化和網格計算以及互聯(lián)網相結合的一種先進的資源服務模式,它將計算工作分布在多個的服務器構成的資源池上,使用戶能夠按所需獲取計算能力、存儲空間和信息服務。一般由存儲與計算機服務器、寬帶資源等大型服務器的集群,通過專門的軟件進行自動管理,同時也可以進行自我的維護,無需人工參與。云計算中,軟件和硬件可以成為資源而提供給用戶使用,用戶可以動態(tài)申請所需資源,云計算對軟件和硬件資源可以進行很好的分配,用戶能夠更加專注自己的業(yè)務,提高工作效率和降低成本。由于云計算具備動態(tài)擴展、伸縮特性,隨著用戶的不斷增長,云計算可以根據不斷對系統(tǒng)進行擴展。
云計算的主要特點有:穩(wěn)定性:具備良好的容錯能力,當某個節(jié)點發(fā)生故障時,云計算平臺能快速找到故障并恢復;高擴展性:云計算平臺具有高擴展性和靈活的彈性,能夠動態(tài)地滿足用戶規(guī)模的增長和需要;虛擬化:云計算通過虛擬化技術將分布式的物理和數(shù)字資源進行虛擬化,統(tǒng)一存放在數(shù)據中心,用戶可以在任何地方使用終端來獲取服務;通用性:云計算環(huán)境下可以構造出各種功能的應用,滿意用戶的大部分需求成本低廉:云平臺的特殊容錯機制可以采用極其廉價物理資源,資源成本低。
三、云平臺面臨的安全問題
云平臺是基于云計算的技術基礎上發(fā)展起來的,建立安全的云平臺,必須要有一個安全的運行構架來保證云平臺的安全運行。
現(xiàn)今云平臺間來所要面臨的問題主要有:
1、安全邊界不清晰:虛擬化技術是云計算的關鍵技術,服務器虛擬化,終端用戶數(shù)量非常龐大,實現(xiàn)共享的數(shù)據存放分散,無法像傳統(tǒng)網絡那樣清楚的定義安全邊界和保護措施。
2、數(shù)據安全隱患:根據云計算概念的理解,云計算的操作模式是將用戶數(shù)據和相應的計算任務交給全球運行的服務器網絡和數(shù)據庫系統(tǒng),用戶數(shù)據的存儲、處理和保護等操作,都是在“云”中完成的,將有更多的業(yè)務數(shù)據、更詳細的個人隱私信息曝露在網絡上,也必然存在更大的泄露風險。
3、系統(tǒng)可靠性和穩(wěn)定性的隱患:云中存儲大量數(shù)據,很容易受到來自竊取服務或數(shù)據的惡意攻擊者、濫用資源的云計算用戶攻擊,當遇到嚴重攻擊時,云系統(tǒng)可能面臨崩潰的危險,無法提供高可靠性、穩(wěn)定的服務。
4、云平臺遭受攻擊的問題
云平臺高度集中了用戶、信息資源等一些重要信息,所以極易成為黑客攻擊的目標。近幾年來,世界各國頻頻出現(xiàn)黑客攻擊各大公司和政府機關的平臺,盜取信息和篡改安全信息的事件發(fā)生,例如2011年上半年,黑客就有四起“云攻擊”事件,分別是索尼PSN遭系列攻擊事件、Wordpress遭攻擊事件、新浪微博蠕蟲攻擊。由于這些網站存儲了大量用戶的資料和相關的信息,黑客攻擊這些網站,竊取用戶信息,用于不法之途,極大的損害了云平臺用戶的個人利益。
云計算迅速發(fā)展的同時,也面臨著信息安全的巨大挑戰(zhàn)。目前安全問題已成為困擾云計算更大發(fā)展的一個最重要因素。某種程度上,關于云計算安全問題的解決與否及如何解決,將會直接決定云計算在未來的發(fā)展走勢。目前云計算環(huán)境存在以下隱患。
四、云環(huán)境信息安全防護解決方案
1、云服務提供商
從云服務提供商角度,安全防護方案:
(一)、基礎網絡安全
基礎網絡是指地理位置不同的數(shù)據中心和用戶終端的互聯(lián)。采用可信網絡連接機制,對檢驗連接到通信網絡的設備進行可信,以防止非法接入設備。基礎網絡安全設備性能要滿足與網絡相匹配的性能的需求,可以實現(xiàn)隨著業(yè)務發(fā)展需要,靈活的擴減防火墻、入侵防御、流量監(jiān)管、負載均衡等安全功能,實現(xiàn)安全和網絡設備高度融合。
(二)、虛擬化服務安全
“按需服務”是云計算平臺的終極目標,只有借助虛擬化技術,才可能根據需求,提供個性化的應用服務和合理的資源分配。在云計算數(shù)據中心內部,采用VLAN和分布式虛擬交換機等技術,通過虛擬化實例間的邏輯劃分,實現(xiàn)不同用戶系統(tǒng)、網絡和數(shù)據的安全隔離。采用虛擬防火墻和虛擬設備管理軟件為虛擬機環(huán)境部署安全防護策略,采用防惡意軟件,建立補丁管理和版本管理機制,及時防范因虛擬化帶來的潛在安全隱患。
(三)、用戶管理
實現(xiàn)用戶分級管理和用戶鑒權管理。每個虛擬設備都應具備獨立的管理員權限,實現(xiàn)用戶的分級管理,不同的級別具有不同的管理權限和訪問權限。支持用戶標識和用戶鑒別,采用受安全管理中心控制的令牌、口令及其他具有相應安全強度的兩種或兩種以上的組合機制進行用戶身份的鑒別,對鑒別數(shù)據進行保密性和完整性保護。
(四)、數(shù)據傳輸安全
采用在云端部署SSLVPN網關的接入方案,避免云環(huán)境下用戶的數(shù)據信息從終端到云計算環(huán)境的傳輸中,數(shù)據信息容易被截獲的隱患,以保證用戶端到云端數(shù)據的安全訪問和接入。
2、云服務終端用戶
從終端用戶角度,安全防護方案:
(一)、選擇信譽高的服務商
企業(yè)終端用戶應做風險評估,清楚數(shù)據存在云中和存儲在自己內部數(shù)據中心的潛在風險,比較各家云服務供應商,取得優(yōu)選者的服務水平保證。企業(yè)終端用戶應分清哪些服務和任務由公司內部的IT人員負責、哪些服務和任務交由云服務供應商負責,避免惡意操作帶來的損失,也能保證服務的持久化。
(二)、安裝防火墻
在用戶的終端上部署安全軟件,反惡意軟件、防病毒、個人防火墻等軟件。使用自動更新功能,定期完成瀏覽器打補丁和更新及殺毒工作,保證計算環(huán)境應用的安全。
(三)、應用過濾器
目的在于監(jiān)視哪些數(shù)據離開了用戶的網絡,自動阻止敏感數(shù)據外泄。通過對過濾器系統(tǒng)進行安全配置,防止數(shù)據在用戶不知情的狀態(tài)下被泄露,避免用戶自身數(shù)據的安全性降低。
3、云計算監(jiān)管方
目前我國云計算已經發(fā)展到實質應用階段,國家有必要建立健全相關法律法規(guī),積極研發(fā)和推廣具有自主技術的云產品,構建中國自己的云計算安全防御體系。
五、結束語
總之,網絡安全保護是一項重要、復雜的工作,目前,云安全還只是在發(fā)展階段,面對的問題較多,因此,我們應始終保持積極的態(tài)度,不斷的努力,使我國云計算服務朝著可持續(xù)的方向健康發(fā)展。
參考文獻