云计算安全浅析论文
云计算安全的现状与对策研究
云计算安全的现状与对策研究第一章引言随着云计算技术的发展,越来越多的企业将应用和数据迁移到云上运行,云计算的安全问题也引起了广泛关注。
随着数据增长,安全风险也随之增加。
因此,保护数据安全已经成为企业必须要考虑的问题。
本文将对当前的云计算安全状况进行分析,并提出一些云计算安全的对策。
第二章当前云计算安全状况分析2.1 云计算安全的定义云计算安全是指云计算环境下应用和数据的安全,包括云计算的网络安全、数据安全、身份验证和身份管理、应用/系统安全和可用性等多个方面。
2.2 云计算安全的挑战随着云计算的普及,安全问题也随之而来,这些安全问题包括:2.2.1 数据泄漏由于云计算是公共的,数据可能存储在云提供商的服务器上,导致数据泄露的风险会增加。
2.2.2 网络攻击云计算的网络安全风险比传统计算更高,因为云计算环境的网络结构更加复杂。
2.2.3 供应链安全在云计算环境中,所有的组件都是由不同的供应商提供的,这个造成了供应链安全的问题。
2.2.4 多租户漏洞云计算提供了多租户的支持,但是这个功能可能导致多个用户之间的数据混淆,造成数据泄露的风险。
2.2.5 虚拟化技术云计算使用虚拟化技术,这为黑客攻击提供了更多的机会。
黑客可以利用虚拟化漏洞获取其他租户的机密信息。
2.3 云计算安全标准防止云安全风险的一个有效方法就是制定云计算安全标准。
一些国家和组织制定了云计算安全标准,例如美国国家标准与技术研究所(NIST)发布了《云计算安全参考架构》,欧盟制定了“云计算实施和接受审计的通用框架”。
第三章云计算安全对策3.1 身份认证和访问控制云服务提供商应该采取可靠的身份认证和访问控制措施,保证只有授权人员才能访问敏感数据和应用。
3.2 数据加密数据加密是保护数据安全最常见的方法之一。
服务提供商应该始终采用高强度加密技术,确保用户数据在传输和存储中被保护。
3.3 安全漏洞扫描和监视云服务提供商应该定期对自己的系统进行漏洞扫描和监视,及时修复漏洞和防范可能的安全攻击。
云计算信息安全论文2篇
云计算信息安全论文2篇第一篇一、云计算的概念和特点1.规模庞大。
一般云平台规模均比较庞大,能容纳成千上万台服务器,沃云约5,000台服务器,Google云已超过100多万台服务器,云已经具备了很强的计算和数据处理能力。
2.虚拟化技术。
利于虚拟化工具,将主机、网络以及存储进行虚拟化分配,面向的用户支持任意位置,用户无需知道也无需担心云置于何处,均可利用各种终端获取来自“云”应用服务的各种资源,而不是来自固定的某台或某几台服务器资源。
3.高可靠性。
云计算平台更多使用了数据多副本容错、跨资源池灾备等技术措施来保障服务的高可靠性,使用云计算比使用本地计算机更安全可靠。
4.通用性。
传统信息化所用资源比较专用,很少跨应用使用。
而云计算不针对特定的应用,在云平台的支撑下可以构造出千变万化的应用,同一个云平台可以同时支撑不同的应用运行。
5.扩展灵活。
云资源可以动态扩展,满足应用和用户规模增长的需要。
6.低成本。
云计算平台集中建设,多方使用,通用性强,低廉运营费用,因此用户可以充分享受云的低成本优势。
二、云计算中的信息安全信息安全问题已成为制约云计算规模发展的重要因素之一,如何有效解决信息安全问题已成为面临的重要课题。
完整的安全技术方案建立,会促使云计算更加健康、有序、规模的发展。
面临的信息安全问题如下:1.权限管理:云计算以共享和动态的方式存储着不同用户大量数据,如何有效管控和分配不同用户访问权限才能规避数据丢失、泄露或被篡改风险。
2.认证管理:云中各种不同的应用需要认证,从云端到云之间如何进行有效的认证需要简单健壮高效的认证机制。
3.网络管理:如何有效保障网络质量,抵制外界对网络、服务器以及应用进行攻击。
4.隐私管理:谁拥有数据?用户如何可以得到证明他们的敏感数据是私有的。
用户如何确信他们对托管于云运营商的数据拥有完全的权限?5.安全审计:政府或企业在传统的服务中对数据和操作的拥有明确的审计和安全认证。
而在云计算中却没有明确的执行标准。
云安全论文——精选推荐
云安全论⽂云安全0925141029 饶梦欣 09计科2班⼀、引⾔当很多⼈认为“云计算”还仅仅处于概念阶段的时候,其在安全领域的应⽤已汹涌⽽来。
20世纪60年代初,美国贝尔实验室⾥,三个年轻的程序员编写了⼀个名为“磁芯⼤战”的游戏,游戏中通过复制⾃⾝来摆脱对⽅的控制,这就是所谓“病毒”的第⼀个雏形。
20世纪70年代,美国作家雷恩在其出版的<>⼀书中构思了⼀种能够⾃我复制的计算机程序,并第⼀次称之为“计算机病毒”。
计算机病毒作为计算机普及的⼀个副产品,越来越为⼴⼤的⽤户所了解,⽽⽹络的发展让⽤户在感受到⽅便的同时,更是深深体会到了病毒的威⼒。
与此同时,反病毒软件也迎难⽽上,不断探索新的技术,充分利⽤⽹络的便利性,与病毒展开了⼀场旷⽇持久的较量。
“病毒库怎么保存?”⽬前已是困扰安全⾏业的最⼤难题。
20年前,⼀年⼤概只能找到1000 种病毒,每隔⼏天更新⼀次⽤户的病毒库就可以保障⽤户的安全。
但当现在每天新增 2 万多种病毒的时候,安全⼚商即使不间断地在线更新⽤户端的病毒库,也不能做到100%的安全。
安全⼚商们急需⼀个新的思路解决这⼀问题,这时候“云计算”来了:将病毒资料库放在“云”端,与客户端构成的防御体系可以通过⽹络直接阻断病毒和⽊马的传播路径,保护终端机器安全。
⼆、云计算(Cloud Computing)2.1 云计算的定义“云计算“就是以互联⽹为中⼼,通过建⽴⼤型的集中性的计算中⼼为普通客户提供安全、快速的硬件资源(服务器、存储器、CPU等)和软件资源(如应⽤软件、集成开发环境等)服务,客户只需要通过互联⽹发送⼀个需求信息,远端的计算中⼼就能为客户提供需要的资源,⽤户按使⽤付费。
2.2 云计算的类型云计算按服务分为三个层次:1) 基础设施即服务(IaaS),如Amazon的弹性计算云EC2和简单存储服务S3 等;2) 平台即服务(PaaS),如Google的Google App Engine 与微软的Azure平台等;3)软件即服务(SaaS),如Salesforce公司的Online CRM。
我国云计算信息安全的理论与对策研究
我国云计算信息安全的理论与对策研究随着互联网的快速发展,云计算在各行各业中得到了广泛应用,它的高效、便捷和灵活性使其成为企业信息化转型的重要手段。
然而,云计算应用也面临着很多安全隐患,这些安全隐患不仅会直接影响云计算的安全性,而且会严重损害云计算的可信性和可靠性。
所以,本文旨在探讨我国云计算信息安全的理论与对策研究。
一、云计算的信息安全问题云计算的安全问题主要包括数据隐私泄露、数据完整性、数据可用性和虚拟化安全等方面。
其中,数据隐私泄露是最容易引起用户关注的问题,因为用户的重要数据存储在云平台上,一旦云平台发生数据泄露,将会造成不可估量的损失。
数据完整性问题主要是指数据在传输过程中或存储过程中可能会被篡改,而且不容易被发现。
数据可用性方面,云平台会面临着各种恶意攻击,如拒绝服务攻击和网络攻击等,这些攻击会导致整个云平台不可用。
虚拟化安全方面,虚拟化技术给云计算带来了很多优势,同时也会产生一些安全问题。
二、我国云计算信息安全现状我国云计算的发展相对来说比较缓慢,但是云计算所面临的安全问题却一直存在。
据调查显示,近年来我国云计算的攻击事件层出不穷,其中数据泄露、网络攻击以及拒绝服务攻击占主导地位。
同时,我国部分企业对云计算信息安全的认识不足,没有采取相应措施去增强云计算的安全性,这也是我国云计算信息安全面临的另一大困境。
三、云计算信息安全研究现状云计算的信息安全研究主要包括云计算的安全架构、数据加密、访问控制和安全审计等方面,目前已经有很多学者和专家对这些方面进行了深入研究。
安全架构方面,主要包括云平台的安全性能、用户的数据安全和数据保护机制等方面。
数据加密方面,主要采用对称加密和非对称加密的方法来对数据进行加密。
访问控制方面,主要实现了用户身份的验证、权限管理和安全策略的制定等方面,针对授权和认证技术,研究和应用了OAuth、SAML、OpenID等标准。
安全审计方面,主要是对云平台的监控和分析,以确保云平台的安全。
云计算安全性分析
云计算安全性分析随着计算机技术的不断发展,云计算已成为越来越多企业、政府机构和个人的首选。
事实上,云计算系统的高效性、易用性和低价位在很大程度上推动并促进了信息化时代的发展。
但随着云计算的不断发展,它所需要的安全保障也变得越来越重要。
云计算安全是指云服务提供商和用户所采用的各种安全保险,以避免或降低黑客和病毒软件攻击、数据丢失和数据诈骗等安全风险。
虽然云安全技术能力在不断提升,但也面临着越来越严重的安全挑战。
云计算的安全问题主要涉及以下几个方面:1.数据隐私:云服务提供商或云计算平台管理者可能会窥探用户的数据。
因此,云安全技术必须确保用户的数据可以被安全地存储和传输,不被非授权的平台管理者访问或篡改。
2.依赖性:使用云平台,企业和个人有可能丧失自主权。
一旦云平台遭受破坏,企业和个人可能会失去对数据和应用程序的控制权。
3.管理:云平台中管理者很多,如果管理者没有采取妥善的安全保障措施,数据管理可能会被窃取或篡改。
4.灾难恢复:云计算服务可能遭受灾难性破坏,导致数据丢失或中断。
因此,企业和个人必须执行备份和恢复策略。
为保护云计算安全,必须采取综合的安全保障措施,其中包括:1.身份认证和访问管理:包括强密码、多因素身份验证和访问控制等。
这可以帮助企业和个人限制对其数据和应用程序的访问。
2.数据加密和隔离:包括掩盖数据和隔离数据等技术。
这可以确保数据在传输和存储过程中不被篡改或泄露。
3.网络安全和防火墙:包括网络入侵检测和入侵防御等技术。
这可以防止外部黑客攻击,并帮助保护企业和个人的云数据和应用程序。
4.灾难恢复和备份:包括定期备份数据、多地备份和恢复策略等。
这可以帮助企业和个人在云平台遭受不可预测的破坏时保护其数据和应用程序。
综上所述,尽管云计算的安全难题仍然存在,但在云安全技术和管理模式不断成熟和发展的背景下,企业和个人可以通过合理的管理和采取合适的安全保障措施保障自己在云平台上信息的安全。
云计算技术与应用论文_安全服务之云计算技术论文
云计算技术与应用论文_安全服务之云计算技术论文一、云计算技术的安全威胁云计算技术的出现为网络安全带来了一系列新的威胁。
首先,云计算技术将用户的计算资源放在云服务提供商的数据中心,用户无法直接控制这些资源,这给黑客和恶意软件攻击带来了机会。
其次,云计算技术的虚拟化特性可能导致不同用户之间的资源隔离不足,从而可能导致恶意用户篡改或泄露其他用户的数据。
此外,云服务提供商的员工也可能滥用其权限访问用户数据。
这些安全威胁严重影响了用户对云计算技术的信任和采用。
二、云计算技术的安全服务为了解决上述安全威胁,云计算技术需要提供多种安全服务。
首先,云计算技术需要提供身份认证和访问控制机制,确保只有合法用户能够访问其云计算资源。
此外,云计算技术还需要提供加密技术来保护用户数据的机密性。
例如,可以对用户数据进行加密后再存储在云上,并通过加密密钥进行访问控制。
此外,云计算技术还需要提供完整性保护机制,以防止数据被篡改。
例如,可以使用数字签名和哈希算法来检查数据的完整性。
最后,云计算技术还需要提供监控和审计机制,以便用户能够跟踪和监控其云计算资源的使用情况。
三、云计算技术的案例分析以亚马逊AWS为例,它提供了一系列的安全服务来保护用户的云计算资源。
首先,AWS提供了身份认证和访问控制服务,名为IAM(Identity and Access Management),可以帮助用户管理和控制对其云计算资源的访问权限。
其次,AWS提供了一系列加密服务,如KMS(Key ManagementService)和S3(Simple Storage Service),可以帮助用户对数据进行加密存储和传输。
此外,AWS还提供了CloudTrail服务,可以记录用户的API操作,以便用户对其云计算资源的使用情况进行跟踪和审计。
四、云计算技术的发展趋势随着云计算技术的不断发展,安全服务也在不断创新。
一方面,云计算技术将更加关注用户隐私和数据保护。
原创云计算论文参考文献
原创云计算论文参考文献云计算是一种基于互联网的计算模式,它通过共享的计算资源、存储设备和软件工具,以高效且灵活的方式提供服务。
随着云计算的快速发展,许多研究人员开始关注云计算的各个方面,并进行深入的探索和研究。
本文将介绍一些与云计算相关的原创论文参考文献,以供学术研究者进行参考和借鉴。
1. 文献一:《云计算平台的安全性分析与评估》这篇论文主要研究了云计算平台的安全性分析与评估。
作者在研究中发现,云计算平台的安全性问题主要来自于身份认证、数据隐私保护和网络安全等方面。
为了解决这些问题,作者提出了一种基于多因素认证和加密技术的安全性评估方法,并通过实验验证了该方法的有效性。
该论文为云计算平台的安全性研究提供了重要的参考。
2. 文献二:《基于云计算的大数据分析平台设计与实现》这篇论文重点研究了基于云计算的大数据分析平台的设计与实现。
作者通过对云计算和大数据分析的相关理论进行探究,提出了一种基于Hadoop和Spark的大数据分析平台架构,并详细介绍了其实现方法和算法设计。
该论文对于利用云计算技术进行大数据分析具有重要的实践意义,并在实际应用中取得了良好的效果。
3. 文献三:《面向云计算环境的服务质量保障方法研究》这篇论文研究了在云计算环境下如何保障服务质量。
作者提出了一种基于SLA (Service Level Agreement)的服务质量保障方法,并通过在Amazon EC2云平台上进行测试,验证了该方法的可行性和有效性。
该论文对于提高云计算服务的可靠性和稳定性具有重要意义,为云计算环境下服务质量保障的研究提供了有价值的思路。
4. 文献四:《基于容器的云计算平台资源调度算法研究》这篇论文研究了基于容器的云计算平台资源调度算法。
作者发现,传统的虚拟机技术在资源利用率和性能方面存在一定的局限性,为此提出了一种基于容器技术的资源调度算法。
通过在OpenStack平台上进行实验,作者验证了该算法的有效性,并表明容器技术在云计算平台中具有更好的资源利用率和性能表现。
云计算面临的安全问题与网络安全防御措施的论文
云计算面临的安全问题与网络安全防御措施的论文关于云计算面临的安全问题与网络安全防御措施的论文摘要:在应用云计算技术时,通常会遇到一系列的网络安全防御问题,比如数据的存储、传输、审计问题以及身份的验证问题等,这些问题都会对网络安全造成一定的影响,因此,我们要不断地加大对网络安全防御技术的使用力度,不断更新技术,并对以往的技术进行相应的完善。
主要对云计算技术进行了一定的分析,对当前的网络安全防御问题进行了探讨,最后对云计算技术下的网络安全防御技术进行了阐述,仅供参考。
关键词:云计算技术;网络安全;防御技术;计算机;在利用云计算处理一些数据时,需要有大量的数据为基础。
通常情况下,这些数据是被存储在计算机中的,而计算机网络的安全问题就成为了最关键的问题,计算机网络的安全系统出现漏洞就会导致大量的数据外泄,一些计算机网络也经常遭到入侵,对计算机和服务器都造成了巨大的威胁,影响了云计算技术的正常使用。
因此,我们一定要对网络安全防御技术重视起来,积极研发新型的防御体系,确保计算机网络的安全运行。
1云计算技术云计算拥有无限扩展的性能,可以为各个区域不同数量的用户提供使用互联网、计算机的可能性。
基于云计算技术下的计算机软件、硬件被破坏、篡改的情况将会大大减少,减少了意外或人为因素对计算机软件硬件数据造成的损害,全面保障了计算机网络信息数据的完整。
云计算是一种效益较高的网络技术,其并不只针对指定的应用,而是可建设各种各样的应用,不同的应用都有可能在相同的云支持下开展工作。
云计算能够降低基础设施投资的成本,优化计算机的性能。
2云计算面临的安全问题2.1数据存储安全问题在云计算技术下,由于云计算技术具有的特征,在用户将自身所需的数据或信息下载好之后使有云端存储,这样可以为用户节省大量的成本,也可以加快下载的速度,提升了工作的效率。
但由于数据在云端的存储越来越多,云端的压力就会增加,一旦云端出现了网络安全存储问题,就会导致这些数据和资料的丢失,甚至是遭到窃取,这就给用户带来了巨大的损失。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
云计算安全浅析论文 云计算安全浅析 摘 要 云计算是一种基于Internet的新兴应用计算机技术。是以互联网为中心,提供可靠安全的数据存储、方便快捷的互联网服务和强大的计算能力。云计算已经被普遍认为是继个人计算机、互联网之后的第三次IT革新浪潮,得到了各国政府、IT厂商及用户的高度重视。目前,我国也已经将云计算列入国家战略性新兴产业,云计算将在未来迎来更大的发展空间。在此趋势下,云计算安全问题显得越来越重要,需要引起社会各界更多的关注。 1 云计算 1.1 云计算的定义 云计算(cloud computing)不是专指一门技术,云计算是技术趋势的代名词。 计算机技术的发展经历了由合到分,再由分到合的阶段。 第1阶段:在计算机发展的初期,由于技术发展的限制,计算设备都非常的庞大,计算机一般都集中在机房使用。技术的局限使早期的计算技术走的是集中计算的道路。 第2阶段:计算技术的发展使计算机的成本得到了大幅度的下降,而计算速度同时又大幅度提高,计算机逐步地进入了每个人的生活,个人拥有一台电脑已成为了一件十分正常的事情,计算技术的发展使计算的“分”成为了当前计算技术的重要特征。 第3阶段:随着网络技术的发展,数据通信的带宽逐步增加,一直制约信息技术发展的带宽问题的逐步解决带给了我们新的机遇,也将云计算这一新的思想方法带给了我们,使计算和存储的集中化、资源池化的管理模式成为了可能。这一变化就像我们从以前各家都自己打井取水到现在使用自来水的变化历程,资源的集中管理大大提高了资源的使用和管理效率,方便了使用者对资源的使用。 现在有很多人都想知道云计算的严格定义,但奇怪的是到目前为止好像没有一个定义能被各方所认可,人们看到的定义越多反而对云计算的了解越糊涂,这种情况在以前的技术概念定义中是很少见的,一般我们对于某种进步很快的新技术都能很快给出相对较为严格的定义,而且大家在了解了这个定义后都能较为确切地理解这个技术。为什么云计算会 出现定义不出来或定义混乱的问题呢,我以前也多次建议不要急于对云计算做定义,因为云计算其实并不是一种新的技术,而是一种新的思想方法。要理解一种新的技术是很容易的事情,而思维方式的转变却是比较困难的,云计算的核心在本质上并没有多少新技术,而是在系统架构思想上有很大的变化,与目前传统的思维方式不同,所以习惯于传统思维方式的人总是对云计算表现出不理解。传统的思维方式是由当前一线IT企业在过去一二十年里逐步建立起来的,我们受这种思维方式的影响非常深,想立即改变确实不容易。由于云计算在本质上是思维方式的变化所以就出现了云计算在定义上的困难,而且思维方式是不断发展的,对于一个本来就处于发展变化的东西下定义当然很难,况且也没有那个必要。 1.2 云计算的优势和主要计算形式 云计算提供了无限规模和差异化的服务,简化了服务的交付;许多企业希望通过云计算培养快速创新和制定决策的能力,以便在高度竞争的环境中快速地做出响应,降低资金和运营成本;此外,还希望通过云计算提供一个可伸缩的环境,以便轻松有效地满足用户的需要。综合各家企业的云计算概念,云计算存在如下四大优势;随时随地访问IT资源、灵活地扩大或缩小资源(资源优化)、快速请求驱动的调配、降低总体运营成本;同时,云计算主要有如下计算形式:软件即服务(SaaS)、公用/效用计算、云计算领域的WEB服务、平台即服务、管理服务供应商(MSP)、服务商业平台、云计算集成。 2 云计算平台 2.1 云平台的分类 云计算平台可以分为以下三类 (1)存储型云平台,以数据存储为主。 (2)计算型云平台,以数据处理为主。 (3)综合云计算平台,兼顾计算和数据存储处理。 目前大量的常在竞争云计算平台,竞争相当激烈。 2.2 主要的开源云计算平台分析(如图1) 2
图1主要的开源云计算平台分析 2.3.主要的云计算平台厂商分析(如图2) 图2主要的云计算平台厂商分析 3 3 云计算安全问题 根据IDC 在2009年年底发布的一项调查报告显示,云计算服务面临的前三大市场挑战分别为服务安全性、稳定性和性能表现。该三大挑战排名同IDC于2008年进行的云计算服务调查结论完全一致。2009年11月,Forrester Research公司的调查结果显示,有51%的中小企业认为安全性和隐私问题是他们尚未使用云服务的最主要原因。由此可见,安全性是客户选择云计算时的首要考虑因素。 云计算由于其用户、信息资源的高度集中,带来的安全事件后果与风险也比较传统应用高出很多。在2009年,Google、Microsoft、Amazon等公司的云计算服务均出现了重大故障,导致成千上万客户的信息服务受到影响,进一步加剧了业界对云计算应用安全的担忧。 3.1云计算服务的七大潜在安全风险 3.1.1、优先访问权风险 一般来说,企业数据都有其机密性。但这些企业把数据交给云计算服务商后,具 有数据优先访问权的并不是相应企业,而是云计算服务商。如此一来,就不能排除企 业数据被泄露出去的可能性。Gartner为此向企业用户提出建议,在选择使用云计算 服务之前,应要求服务商提供其IT管理员及其他员工的相关信息,从而把数据泄露的 风险降至最低。 3.1.2、管理权限风险 虽然企业用户把数据交给云计算服务商托管,但数据安全及整合等事宜,最终仍 将由企业自身负责。传统服务提供商一般会由外部机构来进行审计或进行安全认证。 但如果云计算服务商拒绝这样做,则意味着企业客户无法对被托管数据加以有效利用。 3.1.3、数据处所风险 当企业客户使用云计算服务时,他们并不清楚自己数据被放置在哪台服务器上, 甚至根本不了解这台服务器放置在哪个国家。出于数据安全考虑,企业用户在选择使 用云计算服务之前,应事先向云计算服务商了解,这些服务商是否从属于服务器放置 地所在国的司法管辖;在这些国家展开调查时,云计算服务商是否有权拒绝提交所所 托管数据。 3.1.4、数据隔离风险 在云计算服务平台中,大量企业用户的数据处于共享环境下,即使采用数据加密 方式,也不能保证做到万无一失。Gartner认为,解决该问题的最佳方案是:将自己 4 数据与其他企业用户的数据隔离开来。Gartner报告称:“数据加密在很多情况下并不 有效,而且数据加密后,又将降低数据使用的效率。” 3.1.5、数据恢复风险 即使企业用户了解自己数据被放置到哪台服务器上,也得要求服务商作出承诺, 必须对所托管数据进行备份,以防止出现重大事故时,企业用户的数据无法得到恢复。 Gartner建议,企业用户不但需了解服务商是否具有数据恢复的能力,而且还必须知 道服务商能在多长时间内完成数据恢复。 3.1.6、调查支持风险 通常情况下,如果企业用户试图展开违法活动调查,云计算服务商肯定不会配合, 这当然合情合理。但如果企业用户只是想通过合法方式收集一些数据,云计算服务商 也未必愿意提供,原因是云计算平台涉及到多家用户的数据,在一些数据查询过程中, 可能会牵涉到云计算服务商的数据中心。如此一来,如果企业用户本身也是服务企业, 当自己需要向其他用户提供数据收集服务时,则无法求助于云计算服务商。 3.1.7、长期发展风险 如果企业用户选定了某家云计算服务商,最理想的状态是:这家服务商能够一直 平稳发展,而不会出现破产或被大型公司收购现象。其理由很简单:如果云计算服务 商破产或被他人收购,企业客户既有服务将被中断或变得不稳定。Gartner建议,在 选择云计算服务商之前,应把长期发展风险因素考虑在内。 3.2 云计算安全参考模型 从IT网络和安全专业人士的视角出发,可以有统一分类的一组公用的、简洁的词汇来描述云计算对安全架构的影响,在这个统一分类的方法中,云服务和架构可以被解构,也可以被映射到某个包括安全、可操作控制、风险评估和管理框架等诸多要素的补偿模型中去,进而符合合规性标准。 云计算模型之间的关系和依赖性对于理解云计算的安全非常关键,IaaS(基础设施即服务)是所有云服务的基础,PaaS(平台即服务)一般建立在IaaS之上,而SaaS(软件即服务)一般又建立在PaaS之上,它们之间的关系如图所示。 IaaS涵盖了从机房设备到硬件平台等所有的基础设施资源层面。PaaS位于IaaS之上,增加了一个层面用以与应用开发、中间件能力以及数据库、消息和队列等功能集成。PaaS允许开发者在平台之上开发应用,开发的编程语言和工具由PaaS支持提供。SaaS位于底层的IaaS和PaaS之上,能够提供独立的运行环境,用以交付完整的用户体验,包括内容、展观、应用和管理能力。 5 云安全架构的一个关键特点是云服务提供商所有的等级越低,云服务用户自己所要承担的安全能力和管理职责就越多。
图3云计算安全参考模型 3.3 云计算安全关键技术 3.3.1数据安全 云用户和云服务提供商应避免数据丢失和被窃,无论使用哪种云计算的服务模式(SaaS/PaaS/IaaS),数据安全都变得越来越重要。以下针对数据传输安全、数据隔离和数据残留等方面展开讨论。 1、数据传输安全 在使用公共云时,对于传输中的数据最大的威胁是不采用加密算法。通过 Internet传输数据,采用的传输协议也要能保证数据的完整性。如果采用加密数据 和使用非安全传输协议的方法也可以达到保密的目的,但无法保证数据的完整性。 2、数据隔离 加密磁盘上的数据或生产数据库中的数据很重要(静止的数据),这可以用来