云计算的安全技术综述(改)
云计算安全技术及其应用实践
云计算安全技术及其应用实践1. 云计算安全技术综述在云计算环境下,安全问题是一个极其重要的问题。
传统安全技术难以保护云平台的安全,因此需要云计算安全技术。
云计算安全技术包括身份认证、访问控制、数据保护、加密、监控与审计等方面。
2. 身份认证身份认证是云计算安全的基础。
目前,已经出现了很多有效的身份认证技术,如LDAP、Kerberos、OAuth等等。
LDAP是轻量目录访问协议,常用于局域网,Kerberos是一种网络身份认证技术,常用于企业网络环境,OAuth是一种面向资源的身份认证协议,被广泛应用于Web API身份认证。
3. 访问控制访问控制主要是指控制用户在云计算环境下对资源的访问。
云服务提供商通常采用访问控制列表(ACL)和角色的方式控制访问。
ACL是一种基于资源的访问控制方式,而角色是一种基于用户的访问控制方式。
通过ACL和角色的结合,可以有效保护云平台。
4. 数据保护对于云平台中的数据进行保护是非常重要的。
云计算环境下,数据一般会被分离和加密。
数据分离是指将数据划分为多个部分,然后将这些部分保存在不同的服务器中。
而数据加密是指通过密码技术将数据进行加密,只有掌握密钥的人员才能够解密。
这些措施都可以有效地保护云平台中的数据。
5. 加密加密是云计算安全的一个重要方面。
加密可以在数据的传输过程中对数据进行加密,确保数据在传输过程中不被窃取、篡改或者泄露。
同时,在数据存储的过程中也可以对数据进行加密,保证敏感数据不被非法用户访问或者窃取。
6. 监控与审计监控与审计是保护云平台安全的最后一道防线。
通过日志记录、监控、审计等手段,可以对云平台上的异常行为进行监控和记录。
实现对用户及其管理行为的全面监控,以及控制违规行为的发生。
7. 云计算安全技术应用实践云计算安全技术的应用实践包括网络安全、数据安全、账号安全、应用程序安全等方面。
网络安全主要是指网络拓扑、网络协议等方面的安全。
数据安全主要是指云平台中数据的保护。
云计算安全问题研究综述
云计算安全问题研究综述
姚日煌;鹿洵;朱建东;洪智学
【期刊名称】《电子产品可靠性与环境试验》
【年(卷),期】2024(42)1
【摘要】最近,由于经济性和高质量服务,云计算成为业界关注的焦点。
过去10年,云计算通过产品和服务与企业和个人的日常生活紧密相连。
云计算按需付费的特点激励着企业主动上云,从2019年开始,全球企业开始大规模上云,目前这种趋势依然强劲。
虽然云计算为企业和个人带来了很多好处,但直到今天,云安全仍是各个云服务提供商亟需解决的挑战。
云计算技术中虚拟化、多租户、按需付费等特点也为恶意攻击者提供了入口和漏洞。
基于过去云计算安全问题的研究成果,探讨云计算3层体系结构,即基础设施即服务、平台即服务和软件即服务的安全问题和应对策略,并提出未来发展建议。
【总页数】5页(P113-117)
【作者】姚日煌;鹿洵;朱建东;洪智学
【作者单位】工业和信息化部电子第五研究所;深圳赛宝工业技术研究院有限公司【正文语种】中文
【中图分类】TP393.08
【相关文献】
1.档案资源建设中云计算安全问题及对策研究综述
2.关于云计算的安全问题综述
3.云计算安全问题研究综述
4.云计算安全问题研究综述
因版权原因,仅展示原文概要,查看原文内容请购买。
云计算中的数据安全与隐私保护研究综述
云计算中的数据安全与隐私保护研究综述云计算作为一种新兴的计算模式,已经广泛应用于各个领域,为用户提供了便捷的计算与存储服务。
然而,随着云计算的快速发展,数据安全与隐私保护问题日益凸显。
本文将对云计算中的数据安全与隐私保护进行综述,分析其中的挑战与解决方案。
一、云计算中的数据安全挑战在云计算环境中,用户将大量敏感数据存储在云端,但云服务提供商可能面临数据泄露、数据丢失、数据篡改等安全问题。
主要挑战包括:1. 数据隐私保护:用户担心云服务提供商会无意或有意泄露其数据,导致隐私泄露。
2. 访问控制:用户需要确保只有经过授权的实体可以访问其数据,但如何有效实施访问控制是一个难题。
3. 数据完整性保护:云计算环境中,数据可能受到篡改风险,用户需要保证数据的完整性。
4. 可信服务验证:用户需要验证云服务提供商的可信性和服务的可靠性,以避免受到欺骗。
二、云计算中的数据安全与隐私保护技术为解决云计算中的数据安全与隐私保护问题,研究者提出了一系列解决方案和技术手段,包括:1. 加密技术:对用户的数据进行加密可以保证数据在传输和存储过程中的安全性。
常见的加密技术包括对称加密和非对称加密。
2. 数据掩码技术:可以对敏感数据进行遮蔽,保护用户的隐私。
数据掩码技术包括基于规则掩码、基于匿名掩码和可变掩码等。
3. 访问控制技术:通过身份认证、访问控制列表和访问策略等手段控制用户对数据的访问权限,保证数据的保密性和完整性。
4. 安全验证技术:通过建立安全通信信道和数字签名等手段,验证云服务提供商的可信性和服务的可靠性。
5. 安全计算技术:包括安全多方计算和同态加密等技术,可以在保护数据隐私的同时进行计算操作,提高云计算中的安全性。
三、云计算中的数据安全与隐私保护研究进展在过去的几年中,研究者们在云计算中的数据安全与隐私保护领域取得了显著的进展。
例如,提出了基于属性加密的数据共享方案,实现了对用户数据的保护和共享;提出了基于混淆技术的隐私保护方案,保护了用户的数据可用性和隐私。
云计算技术综述
云计算技术综述随着现代科技的发展,云计算技术开始成为越来越多企业的重要工具。
云计算技术是指通过网络的方式,将计算资源以服务的形式提供给用户。
它可以帮助企业省去昂贵的硬件设备和软件开发成本,提高数据安全性,并改善企业的效率。
本文将对云计算技术进行一些综述,包括技术特点、应用领域、风险和前景。
一、技术特点云计算技术的特点主要包括以下几个方面:1. 虚拟化技术。
云计算平台使用虚拟化技术,将物理服务器分割成多个虚拟机。
这使得服务器利用率更高,可以更加灵活地分配计算资源。
2. 弹性扩容。
云计算平台可以根据不同的需求,快速增加或减少计算资源。
这使得企业可以随时增加设备,并在不需要时减少设备。
3. 自助服务。
云计算平台允许用户通过自助服务界面选择、配置并使用计算资源和服务。
这使得用户可以更加便捷地使用云计算服务,并自主控制资源的使用。
4. 分布式架构。
云计算平台采用分布式架构,使得用户可以从全球各地访问相同的服务,从而提高服务的效率和响应速度。
二、应用领域云计算技术已被广泛应用于许多行业和领域,其中一些重要的领域包括:1. 企业信息化管理。
云计算可以帮助企业将数据和信息集中管理,从而提高企业的效率和响应速度,降低企业运营成本。
2. 科学研究。
云计算可以提供高性能计算、大数据存储和处理等服务,帮助科学家进行更深入的研究。
3. 电子商务。
云计算可以提供安全、高效和可扩展的电子商务解决方案,从而促进电子商务行业的发展。
4. 媒体和广告。
云计算可以提供高质量的媒体存储和处理服务,使得媒体和广告行业可以更好地管理和分发媒体内容。
三、风险虽然云计算技术带来了许多好处,但它也存在一些风险:1. 安全性问题。
由于云计算技术的本质,数据通常存储在第三方的服务器上,企业可能无法完全掌控数据的安全性。
2. 可用性问题。
如果云计算提供商在处理服务方面存在问题或网络连接中断等情况,会影响到企业的正常运营。
3. 隐私问题。
云计算技术可能会产生隐私问题,尤其是对于某些敏感的商业和政治信息。
《2024年云计算研究现状综述》范文
《云计算研究现状综述》篇一一、引言云计算是近年来信息技术领域中迅速崛起的一项技术,以其强大的计算能力、灵活的扩展性以及高效率的资源利用,正逐渐改变着传统信息技术的运行模式。
本文旨在全面梳理云计算的研究现状,分析其发展历程、主要研究成果、应用领域及未来发展趋势,为相关研究者和从业者提供参考。
二、云计算的发展历程云计算的发展始于上世纪90年代,随着网络技术的不断进步,云计算的概念和技术架构逐渐形成。
经过多年的发展,云计算技术逐渐成熟,并在全球范围内得到广泛应用。
三、云计算的主要研究成果1. 云服务模式研究:研究云服务的不同模式,如基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS),以及不同模式下的服务特点、适用场景和优化策略。
2. 云计算资源管理:研究云计算资源的管理和调度技术,包括虚拟化技术、资源分配策略、负载均衡等,以提高云计算资源的利用率和性能。
3. 云计算安全技术:研究云计算环境下的安全技术,如数据加密、访问控制、身份认证等,保障云计算环境的安全性。
4. 云计算平台架构:研究云计算平台的架构设计,包括云操作系统、云存储、云网络等关键技术,以实现高效、可靠、安全的云计算服务。
四、云计算的应用领域云计算技术已广泛应用于各个领域,包括但不限于:1. 电子商务:利用云计算的强大计算能力和扩展性,实现电商平台的快速部署和灵活扩展。
2. 大数据分析:利用云计算平台的高性能计算和大数据存储能力,实现大规模数据的分析和挖掘。
3. 人工智能:利用云计算资源为人工智能提供强大的计算支持,推动人工智能技术的发展。
4. 医疗健康:利用云计算技术实现医疗数据的共享和协同处理,提高医疗服务的质量和效率。
5. 政府和企业信息化:利用云计算实现政府和企业内部的信息资源共享和协同工作,提高工作效率和管理水平。
五、云计算的未来发展趋势1. 技术创新:随着技术的不断发展,云计算将进一步实现自主化、智能化和虚拟化,提高计算效率和资源利用率。
云计算研究综述及安全问题分析
5 )高 可扩 展 性 。 “ ”的规 模 可 以动 态伸 缩 ,满 足 应 用和 用 户规 模 云
增长 的需要 。
如 计算 资源 和 存储 等 的基 础设 施 作为 服 务进 行 出租 。这 意 味着虚 拟 计算 机
不 仅具 有保 证 的 处理 能 力 ,而且 为存 储 和 Itr e 访问 预 留了 带宽 ,保 证 n en t
V A
皴 【新术业展 高技产发 】
云 计 算 研 究 综 述 及 安 全 问题 分析
王 丽丽
( 宝鸡职业技术 学院 电子信息工程系 陕西 宝鸡 711) 2 0 3
摘
要 : 分析现有 的云计算 的现状及 特征 ,分别从云计 算系统 的外部架构和 内部层 次结构进行 分析和总 结 。针对 未来云计 算面临 的安全 问题进 行分析 ,从技
C m u i g 、 基础 设施 即服 务 、平 台即 服 务 、 软 件 即 服 务 等概 念 混合 op tn)
演 进 并 跃 升 的结 果 。 目前 云 计 算 的产 业 分 三 层 :云 软 件 、 云 平 台 、云 设 备 。 上 层 分 级 : 云 软 件 提 供 各 式 各 样 的 软 件 服 务 。参 与 者 是 世 界 各 地 的 软 件 开 发 者 ; 中层 分 级 : 云 平 台程 序 开 发 平 台与 操 作 系 统 平 台 。 参 与 者 是G o l 、 微 软 、 苹 果 ; 下 层 分 级 : 云 设 备 集 成 基 础 设 备 。参 oge 与者 是 IM B 、戴 尔 、惠 普 、 亚 马逊 。
‘… … … … … … … … 一 … … … … … nm mR … 0
图1 云计 算 的外部 架 构 32 云计 算的 内部 结构 .
云计算背景下的网络安全综述
云计算背景下的网络安全综述随着互联网技术的不断发展,云计算已成为企业信息化建设的重要部分。
但随之而来的是网络安全问题的日益凸显。
本文将从云计算背景下的网络安全问题出发,综述当前云计算环境下的网络安全形势,并提出应对措施。
一、云计算背景下的网络安全问题1. 多租户的共享问题云计算的主要特点之一是多租户共享,即多个不同用户在同一个物理设备上运行虚拟机。
但这种共享机制容易使得恶意用户获取其他用户的数据和机密信息。
如果一台病毒感染的虚拟机被放置在虚拟化服务器上,则其他虚拟机就会面临威胁。
2. 跨平台的兼容性问题不同的云平台提供商使用不同的虚拟化技术和管理工具,而这些工具可能存在安全漏洞。
对于客户端而言,不同平台的安全保护机制不同,用户在使用不同的云平台时需要重新适应不同的安全策略,这就给网络安全带来了一定的难度。
3. 网络边界的不确定性问题云计算提供商通常在网络边界上设置安全策略,以保证用户的安全性。
但是,这些边界并不总是明确的。
云计算的网络边界可以随时更改,而可恶的网络攻击、病毒等恶意软件可能利用这个漏洞逃避检测或攻击系统。
二、云计算背景下的网络安全形势在云计算环境下,网络安全形势变得更加复杂。
攻击者可以通过互联网轻松地进入云计算网络,攻击面也随之增大。
但云计算也是一种安全的选择,因为它提供了一些安全系统和网络安全的最佳实践,比如NSA制定的云安全框架。
目前,由于缺乏统一的标准和机制,很难进行跨平台的防御。
这使得各个云计算平台的安全性得到了挑战。
在这种情况下,云计算提供商需要加强技术研发,提供更加安全的解决方案。
三、应对云计算环境下的网络安全问题1. 云安全计划网络安全计划包括实现安全措施的策略、技术和流程。
这种计划需要与业务和运营部门之间充分的沟通和合作,以确保云计算的安全性。
2. 处理多租户问题处理多租户的问题需要采用适当的技术来隔离虚拟机。
虚拟局域网(VLAN)和虚拟专用网络(VPN)是两种被广泛采用的技术,能够隔离虚拟机并保证其安全性。
关于云计算及其安全问题的综述
平 等 的特 性 以及 校 园 年 轻人 对 新 知 识 的强 烈 渴 望 . G o o g l e公 司和 I B M 公 司发 起 了云计 算 的学 术提倡 . 真
正把 “ 云” 带 进 了校 园 . 并 确 定 了北 美 的 6所 一 流 大 学
关 键 词 :云计 算 ;云安 全 :互 联 网
0 引
言
看他 们 与 I T企业 的合 作情况 和在 “ 云计 算” 方 面做 的
最新 研 究
近十几年来 . 互联 网技术迅猛发展 。 云计算 能提供 提供安 全 、 快速 、 便捷 的数 据存储 和 网络 服务 , 使互联 网成为每一个用户 的数 据中心和计算 中心 .使用户使
\ \ \
.
ቤተ መጻሕፍቲ ባይዱ
文章编号 : 1 0 0 7 — 1 4 2 3 ( 2 0 1 3 ) 0 6 — 0 0 1 2 — 0 4
D OI : 1 0 . 3 9 6 9  ̄ . i s s n . 1 0 0 7 - 1 4 2 3 . 2 0 1 3 . 0 6 . 0 0 3
关 于云计算及 其安全 问题 的综述
论述 。 从安全对云计算的重要性说起 , 重 点 论 述 云 计 算 安 全 问题 对 云 计 算发 展 的影 响 、 总 结
目前 国 际上 关 于 云计 算 安 全 问题 的 研 究 现 状 。 主要 包括 C S A. E NI S A 以及 微 软 在 云 计 算 安
全 方 面 所作 的研 究 工作
会) 以及 微 软 . I B M 这样 的 I C T巨头 公 司 。 具 体 到 云计
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
云计算的安全技术综述**摘要:云计算是一类新兴的计算方式,也是一种按使用量付费的全新交付模式,因其使快速有效处理海量的数据变为可能,从而引起社会各界的广泛关注。
本文首先论述了云计算的兴起渊源,分析了算法的优越性,并介绍了该技术带来的安全问题及其相应的技术,最后介绍了相关应有及未来的发展方向。
关键词:云计算;云计算安全;安全技术及应用Keyword:Cloud Computing,Cloud Computing Security,Security Technology and application0 引言云是一种并行和分布式系统组成的一组相互关联和虚拟化的计算机,它基于服务层协议动态配置,作为一个或多个统一的计算资源,基于服务商和消费者之间通过谈判建立[9]。
而所谓的云计算,是通过基Internet的计算方式,把共享的软硬件资源、信息按需供给计算机和其他设备,是一种按使用量付费的全新交付模式。
随着社会信息化与网络技术的快速发展,各种数据呈现出一种爆发式的增长,正是因为云计算的存在,使快速有效处理海量的数据变成可能。
而云计算多用户、虚拟化、可扩展的特性使传统信息安全技术无法完全适用于云计算平台。
因此,云计算的存在又带来了一个新的安全问题,它成为制约云计算发展的一大重要因素。
本文首先阐述了云计算的理论依据,然后再对其带来的安全问题、关键技术及其应用进行讨论。
1云计算的理论依据云计算的概念是由2006年Google提出的,它可认为是分布计算、并行计算、网格计算等多种计算模式混合的进一步演化[17]。
1.1云计算的服务模型现如今,云计算主要提供以下三个层次的服务:IaaS、SaaS和 PaaS。
基础设施级服务(IaaS)是通过Internet向用户提供计算机、存储空间、网络连接、防火墙等等的基本的计算机资源,然后用户可以在此基础上随心所欲的部署和运行各种软件,其中包括OS和应用程序,通过网络,消费者可以从完善的计算机基础设施获得服务。
软件级服务(SaaS)是一种通过Internet提供软件的模式,用户可以直接向供应商租用基于Web的软件,用来管理企业的运营却不需要购买,但是,云用户没有管理软件运行的基础设施、平台的权限,只能做一些非常有限的应用程序的设置。
平台级服务(PaaS)是将软件研发平台作为一种服务以SaaS的模式交付给用户,因此,PaaS实际上也是SaaS应用的一种,但它主要面向的是进行开发的工作人员,并为其提供在互联网上的自主研发、检测、在线部署应用。
1.2云计算的成功优势云计算之所以能够被广泛利用,是因为它有着传统IT服务没有的优势。
一、资源池化和透明化。
对云服务供应者来说,云计算采用虚拟化技术对各种底层资源如计算、储存、网络、资源逻辑等资源进行抽象,可以被统一管理和调度,成为所谓的“资源池”,从而为用户提供按需服务;对用户来说,这些资源是透明、无限大的,用户无须了解内部结构、所用资源具体物理位置,也不用参加具体的设备管理,只用关心自己的需求是否得到满足就可以了,体现云计算资源抽象化的优点,同时降低用户对于IT专业知识的依赖。
二、按需访问、按需服务。
云计算为用户提供了三种不同层次的服务,因此用户只需拥有网络就可随时随地地接入云中,使用浏览器或其他形式的接口就可以较为方便轻松的访问自己所需的软件服务和资源,而所有的有关于服务管理的工作则交给云供应商完成,这样的机制则让用户使用各种软件服务和各类资源如煤气、水电一样取用方便且费用低廉。
2云计算的安全问题虽然云计算可以为用户提供最大化资源利用的、自定义的、可靠的服务,是种新的分布式计算模式,它与传统的IT网络服务相区别,但传统信息安全的各种威胁都适用于计算机云平台。
而它本身的动态服务的特性,给信息界带来一场巨大的变革,而该变革给信息安全领域带来的冲击是巨大的,具体表现在:(1)在云平台中运行的各类云应用的基础设施和安全边界随时随地都在发生着改变,因此,针对于用户的数据安全、隐私保护非常难以实现;(2)部署安全防护措施由于多个管理者共同享有云服务资源,存在必然的利益冲突,没有办法实现统一的规划;(3)由于云平台中的数据、计算高度集中的,因此,云计算的安全措施必须要满足海量的信息的处理需求。
综上,云计算安全问题成为发展云计算技术的重中之重。
针对其复杂性,云计算的安全问题也应该是一个包括管理、技术、法律法规的综合体,它的安全的总体框架如图1所示:图1 云计算安全总体框架3数据安全云计算的特点决定了数据要实现在“云”端的集中存储,就必须要保障不同用户数据的安全隔离;云端的服务器可能会“宕机”,在这种情况下,如何安全高效的进行数据迁移非常关键;云计算采用租赁方式向用户提供资源,这意味着一个用户使用过的存储区域会被其他用户使用,因而必须解决好数据残留问题。
3.1 云环境下的数据安全存储面临以下挑战(1)数据的加密存储在传统信息系统中,一般采用加密方式来保证存储数据的安全性和隐私性。
但在云中,这样做起来却并不容易,因为对于任何需要被云应用或程序处理的数据,都是不能被加密的,很多类似于检索、运算这样的操作对于加密的数据甚至无法进行。
(2)数据隔离多租户技术是PaaS和SaaS云用到的关键技术。
由于云计算采用共享介质的数据存储技术,不同用户的数据可能会被存储在同一物理存储单元上。
尽管云服务供应商会使用一些隔离技术(如数据标签和访问控制技术相结合)来防止对混合存储数据的非授权访问,但它依然能通过程序漏洞实现,如Google Does在09年3月就发生过不同用户间文档的非授权访问。
(3)数据迁移当云中的服务器“宕机”时,为了确保正在进行的服务器继续进行,需要将正在工作的进程迁移到其他服务器上。
为了让用户几乎无法感受到“宕机”的发生,迁移必须高速进行;为了让进程在新的机器上恢复运行,必须保证数据的完整性。
(4)数据残留残留数据是指删除数据后的残留形式,逻辑上已经被删除,但物理上依然存在。
残留数据可能无意中透露用户的敏感信息,攻击者可能捕获这些痕迹恢复出原始数据。
而在云中,残留数据可能导致一个用户的数据无意被透露给未授权的一方。
所以在存储空间再次分配给其他租户之前,云服务商须向用户保证并证明用户储存空间在释放、共享或分配至其他用户之前,空间内信息都已全部删除[1]。
3.2 云数据安全存储技术研究加密无疑是保护云中存储的数据的安全性和隐私性的重要方法之一。
如今我国计算机所使用的传统加密技术主要有两类:一种为对称加密技术,另一种为非对称加密技术。
当前被关注的安全存储技术包括同态加密技术、基于VMM的数据保护技术等等。
3.2.1云数据安全存储框架微软研究院的Kamara等人提出了面向公有云的加密存储框架,该框架的主要特点有两个:数据由所有者控制:数据的安全性由密码机制保证。
该框架除了能解决数据存储的隐私问题和安全问题外,还能解决数据访问的合规性、法律诉讼、电子取证等问题。
不过,该框架只是一个宏观的模型,并没有给出具体实现方法。
文献[7]中提到了一种分散式云存储安全架构。
该架构采用信息扩散法、分散存储管理、数据自举恢复等技术,分层实现数据的安全存储管理和传输。
该方法定期检查数据片受损情况,若存在受损数据,则根据互为冗余的存储设备上的数据加以恢复,从而提高数据的可用性。
从数据存储到传输,都建立了相应的保护措施,进行云存储层与其他层间的安全防范,实现了数据的有效防护。
该架构并没有具体说明如何保证数据的完整性,数据分片难以确保数据的隐私性和安全性。
3.2.2云数据安全存储技术(1)同态加密技术运用这种加密技术可以实现明文上执行指定的代数运算,结果等同于在密文上的另一个(可能是不同运算)代数运算结果同态加密。
其思想起源于私密同态,它允许在不知道解密函数的前提下对加密数据进行计算。
文献[7]中提到了一种同态加密算法,它通过运用向量和矩阵的各种运算来实现对数据的加解密,并支持对加密字符串的模糊检索和对密文数据的加减乘除,该算法在执行加减运算时效率较高,但在执行乘除运算时效率较低,且运算代价随向量维度的增加而增加。
(2)基于VMM的数据保护技术有一种基于VMM的云数据机密性保护方法,它基于SSL来保证数据传输的安全,利用Daoli 安全虚拟监控系统保护数据存储的安全。
该方法将云端的OS和分布式文件系统进行隔离,数据加密由虚拟机监控系统来完成,实现OS和用户数据的隔离。
虽然该方法保证多租户环境下隐私数据不会泄露给其他用户,但数据还是可能会泄露给云服务提供商。
(3)基于加解密的数据安全存储技术公有云中存储的数据一般属于外包数据,存在不少基于传统的加解密技术的研究来确保外包数据的安全。
有基于代理重加密方法的数据分布式安全存储方案[2],但该方案存在恶意服务器和任意一个恶意用户勾结就能计算出所有密文数据的解密密钥的漏洞,严重威胁数据的安全;还有一种基于密钥导出方法的非可信服务器数据安全存储方案,但文件创建操作及用户授权/撤销的复杂性与用户数量成线性关系,这使得系统规模难以扩展。
(4)支持查询的云数据加密存储技术使用SE,用户将查询关键字或查询条件提交给云中的查询服务器,查询服务器通过检索关键字索引找到符合条件的数据,然后将查询结果返回给用户。
但SE要求输入的查询关键字不能有任何错误且格式必须遵循规定的统一格式。
针对这一问题,有一种面向云密文数据的模糊查询方法,它可以将关键字和事先生成的模糊关键字集合进行匹配,密文无需解密,文件的安全性得到保证。
(5)基于可信平台的数据安全存储技术由于软硬件的不可信也是造成云数据存储面临挑战的重要原因,文献[7]中提到了一种针对使用数据保护提出了基于二次混淆的隐式分割机制。
但该方案在使用数据存储是进行的二次分割和矩阵运算时存储效率低,难以扩展。
4应用安全云计算应用为广大用户提供了极大方便,但是又由于其将大量的使用者、信息资源过于集中在一起,这样一来,假设出现安全问题,它的结果是我们承担不起的。
而用户在使用云应用的时候,信任应用程序会保护其数据,但实际上SaaS服务商对此并未作出任何承诺[3]。
因此,应用安全也成为了阻碍云计算发展的非常重要的因素之一。
4.1 云计算下应用安全面临的主要问题(1)终端用户安全用户在使用云计算系统过程中,应确保自身计算机能够正常运行以及计算机的安全。
目前用户获得云服务的主要接口就是浏览器,所以浏览器的安全与否极为重要。
要实现端到端的安全,就必须采取一些措施来保护浏览器的安全。
以免其受到入侵或破坏,从而保证数据运输过程中的安全。
(2)SaaS应用安全在这种服务模式下,用户无需控制或是管理云计算系统当中的基础设施,云计算提供商维护管理所有应用,必须保证应用程序和组件的安全性。
用户只需负责最高层面的安全问题,即用户自己的操作安全、个人密码等秘密信息的保管。