云计算安全综述
云计算安全问题与风险防范措施
云计算安全问题与风险防范措施近年来,随着云计算技术的迅猛发展,越来越多的企业和个人选择将存储、数据处理和应用程序迁移到云平台上。
云计算的强大便利性给我们带来了前所未有的便利和效益,但与此同时,也带来了诸多安全问题和风险。
本文将就云计算的安全问题进行探讨,并提出相应的风险防范措施。
首先,云计算存在的安全问题之一是数据泄露。
由于云存储是通过网络访问的,数据在传输和存储过程中容易受到黑客攻击和窃取的风险。
特别是对于那些处理敏感信息的企业,数据泄露将带来巨大的损失和声誉危机。
为了防止数据泄露,企业应采取有效的措施来加强对数据的保护。
一方面,数据在传输过程中应进行加密,确保安全传输;另一方面,数据在被储存在云平台上时,应实施访问控制和身份验证等措施,仅授权人员能够获取和修改数据。
其次,云计算的另一个安全问题是数据丢失。
由于云计算的数据存储是集中在云端服务器上,一旦服务器发生故障或数据中心遭遇灾害,可能导致数据无法恢复或完全丢失。
因此,数据备份是防范数据丢失的关键。
企业应定期对数据进行备份,并将备份数据存储在云外或异地备份。
这样即使云端数据发生意外,企业仍能通过备份数据恢复。
在云计算中,云平台商负责数据存储和应用程序的运行,这也引发了另一个安全问题,即可信度问题。
企业在选择云服务提供商时,需考虑其可信度和安全性。
云平台商的数据中心应具备完善的物理安全措施,如视频监控、门禁系统和灭火设备等,以保障数据的安全。
此外,企业还应与云平台商签订保密协议,明确责任和义务,确保数据的保密性。
此外,云计算的另一个潜在安全问题是虚拟化安全。
云计算平台利用虚拟化技术将多个服务器虚拟化为一个物理服务器来运行应用程序,这无疑增加了安全风险。
如果虚拟化层存在漏洞,攻击者可以通过攻击虚拟化层来获取敏感信息或操纵云平台。
为了应对虚拟化安全问题,企业应定期评估云平台的安全性,并确保虚拟化软件和操作系统的及时更新和修补。
最后,云计算的安全问题还包括服务可用性和业务连续性。
云计算中的数据安全与隐私保护研究综述
云计算中的数据安全与隐私保护研究综述云计算作为一种新兴的计算模式,已经广泛应用于各个领域,为用户提供了便捷的计算与存储服务。
然而,随着云计算的快速发展,数据安全与隐私保护问题日益凸显。
本文将对云计算中的数据安全与隐私保护进行综述,分析其中的挑战与解决方案。
一、云计算中的数据安全挑战在云计算环境中,用户将大量敏感数据存储在云端,但云服务提供商可能面临数据泄露、数据丢失、数据篡改等安全问题。
主要挑战包括:1. 数据隐私保护:用户担心云服务提供商会无意或有意泄露其数据,导致隐私泄露。
2. 访问控制:用户需要确保只有经过授权的实体可以访问其数据,但如何有效实施访问控制是一个难题。
3. 数据完整性保护:云计算环境中,数据可能受到篡改风险,用户需要保证数据的完整性。
4. 可信服务验证:用户需要验证云服务提供商的可信性和服务的可靠性,以避免受到欺骗。
二、云计算中的数据安全与隐私保护技术为解决云计算中的数据安全与隐私保护问题,研究者提出了一系列解决方案和技术手段,包括:1. 加密技术:对用户的数据进行加密可以保证数据在传输和存储过程中的安全性。
常见的加密技术包括对称加密和非对称加密。
2. 数据掩码技术:可以对敏感数据进行遮蔽,保护用户的隐私。
数据掩码技术包括基于规则掩码、基于匿名掩码和可变掩码等。
3. 访问控制技术:通过身份认证、访问控制列表和访问策略等手段控制用户对数据的访问权限,保证数据的保密性和完整性。
4. 安全验证技术:通过建立安全通信信道和数字签名等手段,验证云服务提供商的可信性和服务的可靠性。
5. 安全计算技术:包括安全多方计算和同态加密等技术,可以在保护数据隐私的同时进行计算操作,提高云计算中的安全性。
三、云计算中的数据安全与隐私保护研究进展在过去的几年中,研究者们在云计算中的数据安全与隐私保护领域取得了显著的进展。
例如,提出了基于属性加密的数据共享方案,实现了对用户数据的保护和共享;提出了基于混淆技术的隐私保护方案,保护了用户的数据可用性和隐私。
云计算安全问题概述及防范措施
云计算安全问题概述及防范措施随着互联网领域的发展,云计算的出现给社会带来了很多实际效益,如可靠性和易用性提升等。
然而,随着云计算的发展,相关的安全问题也开始逐渐显现出来。
本文将首先概述云计算领域存在的几种安全问题,接着重点介绍几个防范措施。
(一)云计算中的安全问题1.数据丢失问题云计算的存储方式使数据面临着丢失、被损坏的风险。
一方面,由于云计算的基础设施、网络运营商等环节存在故障、网络延迟等问题,因此,用户的数据可能在传输的过程中出现丢失现象;另一方面,由于部分云计算服务商存在管理和操作不当等因素,也可能导致用户数据丢失的风险。
因此,数据备份和恢复是解决这一问题的重要手段之一。
2.访问控制问题云计算利用虚拟化技术来分配计算资源,在这个过程中,特定的访问控制策略会决定谁可以访问这些资源和数据。
当虚拟机、公共图像或其他资源集中在一个位置时,管理员必须制定正确的访问控制政策以保护虚拟化集群中的数据。
因此,在云计算环境中建立精细的访问控制机制是必不可少的。
3.数据隐私问题云计算的基础设施、网络以及操作安全都不是由个人掌控的,用户的数据可以作为别人的副产品被利用。
这给用户的数据隐私和安全带来了极大的风险。
因此,建立完善的数据隐私保护机制,对于加强云计算数据安全,保护隐私信息方面具有重要意义。
(二)云计算安全问题的防范措施1. 数据备份策略数据备份是解决数据灾难、故障、数据损坏和盗窃等情况的必要手段。
云计算环境下的数据备份可分为内部和外部两部分。
内部备份通过使用虚拟化技术来复制数据,以避免数据在运输过程中出现问题。
外部备份采用将数据保存在其他不同的位置,使数据更加安全。
2. 访问控制措施制定精细的访问策略并保持其完整性和可靠性可以防止未经授权的数据访问和窃取。
这可以通过生成和管理密钥、令牌和凭证来实现,并使用双因素身份验证和加密技术加强数据的保护。
除此之外,还应该注重监控和审计技术的使用,有针对性地检测和阻止攻击。
云计算安全问题及应对措施
云计算安全问题及应对措施在数字化时代,云计算已成为企业信息化的必备工具。
云计算的优势在于能够提高工作效率,降低成本,实现资源共享和数据备份等功能。
但是,在享受云计算带来的便利时,我们也要注意云计算的安全问题。
本文将探讨云计算安全问题及应对措施。
一、云计算安全问题1.数据泄露数据泄露是云计算安全问题中最常见的问题之一。
由于云计算是基于网络连接的,所以数据在传输过程中极易被黑客拦截和窃取。
此外,一些云平台安全性较差,导致数据被攻击者获得。
企业数据泄露将导致重大的经济损失和商业机密泄露。
2.身份认证问题云计算需要用户进行身份认证才能使用服务,一些安全措施较差的云服务供应商可能存在身份认证漏洞,黑客可以轻易地窃取用户的账号和密码,进而入侵目标系统。
3.数据存储问题由于云计算能够实现方便的数据存储,企业将海量数据上传到云中,但是,一些供应商没有足够的保障对文件的安全存储。
数据存储在云中也可能面临硬件故障、黑客攻击、自然灾害等因素的威胁。
4.虚拟化安全问题云计算采用虚拟化技术实现资源的共享,这也给攻击者提供了机会。
虚拟机之间的安全隔离不够严格,一些攻击者可以利用虚拟化漏洞,入侵目标系统并窃取数据。
二、应对措施1.强化加密措施加密是保护数据最重要的安全措施之一。
对于敏感数据,尤其需要加强加密措施。
利用TLS协议和VPN技术等可有效加密,保证数据传输时的安全。
2.实施身份认证通过实施多种安全身份验证措施,如密码、指纹和访问限制等多项措施来加强身份认证。
此类措施可以有效地预防黑客和未授权用户入侵系统。
3.备份和灾备要在云存储的数据中实时备份和灾备,保障在数据被窃取或丢失等情况下,企业系统不会完全停滞或影响企业的员工和客户。
同时,备份和灾备应该针对企业的需求进行细致的规划。
4.采用虚拟化技术通过部署虚拟机监视器系统,可以实现虚拟化环境中的安全隔离,并及时监控并发现安全问题。
同时建议采用云服务提供商为客户提供虚拟网络接口和虚拟存储系统等安全解决方案。
《2024年云计算研究现状综述》范文
《云计算研究现状综述》篇一一、引言云计算是近年来信息技术领域中迅速崛起的一项技术,以其强大的计算能力、灵活的扩展性以及高效率的资源利用,正逐渐改变着传统信息技术的运行模式。
本文旨在全面梳理云计算的研究现状,分析其发展历程、主要研究成果、应用领域及未来发展趋势,为相关研究者和从业者提供参考。
二、云计算的发展历程云计算的发展始于上世纪90年代,随着网络技术的不断进步,云计算的概念和技术架构逐渐形成。
经过多年的发展,云计算技术逐渐成熟,并在全球范围内得到广泛应用。
三、云计算的主要研究成果1. 云服务模式研究:研究云服务的不同模式,如基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS),以及不同模式下的服务特点、适用场景和优化策略。
2. 云计算资源管理:研究云计算资源的管理和调度技术,包括虚拟化技术、资源分配策略、负载均衡等,以提高云计算资源的利用率和性能。
3. 云计算安全技术:研究云计算环境下的安全技术,如数据加密、访问控制、身份认证等,保障云计算环境的安全性。
4. 云计算平台架构:研究云计算平台的架构设计,包括云操作系统、云存储、云网络等关键技术,以实现高效、可靠、安全的云计算服务。
四、云计算的应用领域云计算技术已广泛应用于各个领域,包括但不限于:1. 电子商务:利用云计算的强大计算能力和扩展性,实现电商平台的快速部署和灵活扩展。
2. 大数据分析:利用云计算平台的高性能计算和大数据存储能力,实现大规模数据的分析和挖掘。
3. 人工智能:利用云计算资源为人工智能提供强大的计算支持,推动人工智能技术的发展。
4. 医疗健康:利用云计算技术实现医疗数据的共享和协同处理,提高医疗服务的质量和效率。
5. 政府和企业信息化:利用云计算实现政府和企业内部的信息资源共享和协同工作,提高工作效率和管理水平。
五、云计算的未来发展趋势1. 技术创新:随着技术的不断发展,云计算将进一步实现自主化、智能化和虚拟化,提高计算效率和资源利用率。
云计算安全问题及解决方案
云计算安全问题及解决方案云计算作为一种新兴的信息技术,给各行各业带来了巨大的便利和创新。
然而,随着云计算的普及和应用,也出现了一系列的安全问题。
本文将讨论云计算中存在的安全问题,并提出相应的解决方案,以确保云计算的安全性。
一、云计算中的安全问题1. 数据保护与隐私问题在云计算中,用户的数据存储和处理都在云服务提供商的服务器上进行。
这就面临着数据泄露、未授权访问、数据归属权等问题,可能导致用户的隐私泄露和商业机密泄露。
2. 虚拟化安全问题云计算中采用了虚拟化技术,将物理服务器虚拟化为多个虚拟机,提高了资源利用率。
然而,虚拟化环境中存在着虚拟机间的隔离不足、虚拟机逃逸、资源竞争等问题,可能导致攻击者通过虚拟机进行攻击和数据窃取。
3. 身份认证与访问控制问题云计算中,用户和服务提供商之间需要进行身份认证,并且需要实现灵活的访问控制。
在实际应用中,身份认证和访问控制的实现不当可能导致未经授权的用户进行访问,从而对云服务的安全性造成威胁。
二、云计算安全解决方案1. 强化数据加密与隐私保护云计算用户在上传敏感数据之前,应该对数据进行加密处理。
同时,云服务提供商也应该加强对数据的加密和解密过程的安全性控制,确保数据在传输和存储过程中不受攻击者的篡改和窃取。
2. 加强虚拟化环境的安全管理云服务提供商应该采取有效的措施,实现虚拟机之间的隔离。
例如,采用安全的虚拟化技术、完善虚拟化软件的安全功能、定期更新和修补虚拟化软件漏洞等。
同时,用户也应该对云服务提供商的虚拟化环境进行评估和选择,确保虚拟化环境的安全性。
3. 强化身份认证与访问控制机制云计算用户应该选择合适的身份认证和访问控制机制,确保只有经过授权的用户才能进行访问。
例如,采用多因素身份认证、定期修改密码、及时禁用未使用的账号等。
云服务提供商也应该提供灵活和安全的身份认证和访问控制机制,以满足不同用户的需求。
4. 安全监控与漏洞修复云服务提供商应该建立完善的安全监控体系,及时检测和发现安全事件和漏洞。
云计算研究综述及安全问题分析
5 )高 可扩 展 性 。 “ ”的规 模 可 以动 态伸 缩 ,满 足 应 用和 用 户规 模 云
增长 的需要 。
如 计算 资源 和 存储 等 的基 础设 施 作为 服 务进 行 出租 。这 意 味着虚 拟 计算 机
不 仅具 有保 证 的 处理 能 力 ,而且 为存 储 和 Itr e 访问 预 留了 带宽 ,保 证 n en t
V A
皴 【新术业展 高技产发 】
云 计 算 研 究 综 述 及 安 全 问题 分析
王 丽丽
( 宝鸡职业技术 学院 电子信息工程系 陕西 宝鸡 711) 2 0 3
摘
要 : 分析现有 的云计算 的现状及 特征 ,分别从云计 算系统 的外部架构和 内部层 次结构进行 分析和总 结 。针对 未来云计 算面临 的安全 问题进 行分析 ,从技
C m u i g 、 基础 设施 即服 务 、平 台即 服 务 、 软 件 即 服 务 等概 念 混合 op tn)
演 进 并 跃 升 的结 果 。 目前 云 计 算 的产 业 分 三 层 :云 软 件 、 云 平 台 、云 设 备 。 上 层 分 级 : 云 软 件 提 供 各 式 各 样 的 软 件 服 务 。参 与 者 是 世 界 各 地 的 软 件 开 发 者 ; 中层 分 级 : 云 平 台程 序 开 发 平 台与 操 作 系 统 平 台 。 参 与 者 是G o l 、 微 软 、 苹 果 ; 下 层 分 级 : 云 设 备 集 成 基 础 设 备 。参 oge 与者 是 IM B 、戴 尔 、惠 普 、 亚 马逊 。
‘… … … … … … … … 一 … … … … … nm mR … 0
图1 云计 算 的外部 架 构 32 云计 算的 内部 结构 .
云计算背景下的网络安全综述
云计算背景下的网络安全综述随着互联网技术的不断发展,云计算已成为企业信息化建设的重要部分。
但随之而来的是网络安全问题的日益凸显。
本文将从云计算背景下的网络安全问题出发,综述当前云计算环境下的网络安全形势,并提出应对措施。
一、云计算背景下的网络安全问题1. 多租户的共享问题云计算的主要特点之一是多租户共享,即多个不同用户在同一个物理设备上运行虚拟机。
但这种共享机制容易使得恶意用户获取其他用户的数据和机密信息。
如果一台病毒感染的虚拟机被放置在虚拟化服务器上,则其他虚拟机就会面临威胁。
2. 跨平台的兼容性问题不同的云平台提供商使用不同的虚拟化技术和管理工具,而这些工具可能存在安全漏洞。
对于客户端而言,不同平台的安全保护机制不同,用户在使用不同的云平台时需要重新适应不同的安全策略,这就给网络安全带来了一定的难度。
3. 网络边界的不确定性问题云计算提供商通常在网络边界上设置安全策略,以保证用户的安全性。
但是,这些边界并不总是明确的。
云计算的网络边界可以随时更改,而可恶的网络攻击、病毒等恶意软件可能利用这个漏洞逃避检测或攻击系统。
二、云计算背景下的网络安全形势在云计算环境下,网络安全形势变得更加复杂。
攻击者可以通过互联网轻松地进入云计算网络,攻击面也随之增大。
但云计算也是一种安全的选择,因为它提供了一些安全系统和网络安全的最佳实践,比如NSA制定的云安全框架。
目前,由于缺乏统一的标准和机制,很难进行跨平台的防御。
这使得各个云计算平台的安全性得到了挑战。
在这种情况下,云计算提供商需要加强技术研发,提供更加安全的解决方案。
三、应对云计算环境下的网络安全问题1. 云安全计划网络安全计划包括实现安全措施的策略、技术和流程。
这种计划需要与业务和运营部门之间充分的沟通和合作,以确保云计算的安全性。
2. 处理多租户问题处理多租户的问题需要采用适当的技术来隔离虚拟机。
虚拟局域网(VLAN)和虚拟专用网络(VPN)是两种被广泛采用的技术,能够隔离虚拟机并保证其安全性。
关于云计算及其安全问题的综述
平 等 的特 性 以及 校 园 年 轻人 对 新 知 识 的强 烈 渴 望 . G o o g l e公 司和 I B M 公 司发 起 了云计 算 的学 术提倡 . 真
正把 “ 云” 带 进 了校 园 . 并 确 定 了北 美 的 6所 一 流 大 学
关 键 词 :云计 算 ;云安 全 :互 联 网
0 引
言
看他 们 与 I T企业 的合 作情况 和在 “ 云计 算” 方 面做 的
最新 研 究
近十几年来 . 互联 网技术迅猛发展 。 云计算 能提供 提供安 全 、 快速 、 便捷 的数 据存储 和 网络 服务 , 使互联 网成为每一个用户 的数 据中心和计算 中心 .使用户使
\ \ \
.
ቤተ መጻሕፍቲ ባይዱ
文章编号 : 1 0 0 7 — 1 4 2 3 ( 2 0 1 3 ) 0 6 — 0 0 1 2 — 0 4
D OI : 1 0 . 3 9 6 9  ̄ . i s s n . 1 0 0 7 - 1 4 2 3 . 2 0 1 3 . 0 6 . 0 0 3
关 于云计算及 其安全 问题 的综述
论述 。 从安全对云计算的重要性说起 , 重 点 论 述 云 计 算 安 全 问题 对 云 计 算发 展 的影 响 、 总 结
目前 国 际上 关 于 云计 算 安 全 问题 的 研 究 现 状 。 主要 包括 C S A. E NI S A 以及 微 软 在 云 计 算 安
全 方 面 所作 的研 究 工作
会) 以及 微 软 . I B M 这样 的 I C T巨头 公 司 。 具 体 到 云计
分析云计算安全问题与防范措施
分析云计算安全问题与防范措施随着互联网的不断发展和人们对信息、数据的需求不断增加,云计算技术逐渐成为了主流。
云计算的出现带来了很多便利,但也伴随着一些安全问题。
本文将从云计算的安全问题入手,对云计算的安全问题和防范措施进行分析和探讨。
一、云计算的安全问题1. 数据安全问题在云计算中,用户将大量的数据存储在云端,数据的安全问题成为了云计算的首要问题。
云存储服务的可靠性和安全性受到云服务提供商的控制,但并不能保证云存储的安全性。
因为云存储服务厂商也有可能受到带宽攻击、黑客攻击等威胁。
另外,云存储还存在着数据泄漏和数据丢失的风险。
2. 网络安全问题云计算的网络安全问题也十分严重。
由于云计算是基于网络的,网络攻击就有可能导致云计算的安全问题。
针对云计算的网络安全威胁主要有网络钓鱼、病毒、木马、黑客攻击等。
3. 应用和虚拟化安全问题现在云计算越来越多地采用虚拟化技术,然而虚拟化技术也会存在安全问题。
这些安全问题包括:虚拟化环境中的隔离性不足,导致虚拟机之间的漏洞相互影响;虚拟机存在漏洞,导致攻击者可以在虚拟机上进行恶意攻击。
二、云计算的防范措施1. 数据安全措施云计算的数据安全措施包括:加密、备份、灾难恢复等。
首先,要采用加密技术对数据进行加密,确保数据隐私得到保护。
其次,在云计算中必须对数据进行备份和灾难恢复,以避免数据丢失和损坏对用户造成的损失。
2. 网络安全措施在云计算的网络中,防火墙是必不可少的。
防火墙可以限制流量、检测攻击、防御黑客。
此外,还需要采用反病毒软件和漏洞扫描软件来保证网络的安全。
3. 应用和虚拟化安全措施针对云计算中应用和虚拟化安全问题,最好的措施就是部署更健壮的虚拟化环境。
可以采用分离防护。
比如说,针对虚拟机的网络隔离和监控,保证虚拟机之间的独立性,应用监控技术确保运行的应用程序安全。
四、结尾云计算的安全问题与防范措施如上所述。
为了更好地克服安全性问题,我们必须认真分析云计算中的各种安全威胁,并采取有效的措施进行防范。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
云计算安全综述摘要:云计算是一种崭新的分布式计算模式,能够给用户提供可靠的、自定义的、最大化资源利用的服务。
国内外学者也已针对云计算的方方面面展开了研究。
本文在查阅大量相关文献的基础上,阐述了云计算的定义、发展趋势,分析了云计算所面临的安全问题,以及解决安全问题所采用的关键技术,以期为后续的研究和实践提供一定的帮助作用。
关键词:云计算;安全;关键技术1、引言随着信息和通信技术的快速发展,计算模式经历了从最初把任务集中交付给大型处理机模式,到后来发展为基于网络的分布式任务处理模式,再到最近的按需处理的云计算模式[1]。
其中,云计算是一个用来描述以即付即用为基础的为用户提供计算服务的范例的术语[2]。
云计算把网络上的服务资源虚拟化,整个服务资源的调度管理维护等工作由专门的人员负责,用户不必关心云内部的实现。
因此云计算实质上是给用户提供像传统的电力水煤气一样的按需计算服务,它是一种新的有效的计算使用范式[3]。
目前,学术界纷纷对云计算展开研究。
例如,Alexander Lenk, Markus Klems, Jens Nimis, Stefan Tai等人提出了云计算服务栈框架综述归类了不同的云计算服务对应的服务层次[4];Jianxin Liao,Yufei Cao等人进行了在移动云计算中支持云服务位置更新的研究[5];Meiko Jensen, Jorg Schwenk介绍了云计算中涉及Web服务和浏览器的一些安全问题[6];Jin-Song Xu,Ru-Cheng Huang,Wan-Ming Huang,Geng Yang等人也提供了一个基于云计算的安全文档服务机制[7];Rampal Singh,Sawan Kumar,Shani Kumar Agrahari利用了分布式文件系统纠删码的研究成果,用户预先计算数据块的验证令牌,而服务器在接收到用户验证挑战后,根据挑战生成指定块的“签名”并返回给用户[8];Zohreh Sanaei,Member等人研究了异质性在移动云计算中的应用,以及其在分类和开放时所面临的挑战[9];Adel Nadjaran Toosi,Rodrigo N. Calheiros等人针对互联网云计算的环境展开了研究,而云计算所处的环境又分为三个方面,即挑战、分类和调查[10]。
但是当前,云计算发展面临许多关键性问题,而安全问题首当其冲。
并且随着云计算的不断普及,安全问题的重要性呈现逐步上升趋势,已成为制约其发展的重要因素。
不过,云计算安全问题已得到越来越多的关注。
本文在分析云计算概念的基础上,通过分析当前云计算所面临的安全问题以及云计算对信息安全领域带来的影响,提出未来云计算安全技术框架及重要的科研方向,以期为我国未来云计算安全的科研、产业发展做出有益的探索。
2、云计算概述(1)云计算的定义随着信息技术的不断发展,云计算也得到了广泛的关注,也成为国内外学者争相研究的一个领域。
不同的资料和文献针对云计算也给出了不同的定义。
其中,几种代表性的定义如下所示:定义1:云计算是一种能够在短时间内迅速按需提供资源的服务可以避免资源过度和过低使用[11]。
定义2:云计算是一种并行的分布式的系统由虚拟化的计算资源构成能够根据服务提供者和用户事先商定好的服务等级协议动态地提供服务[12]。
定义3;云计算系统是将信息永久地存储在云中的服务器上,在使用信息时只是在客户端进行缓存[13]。
定义4:云计算系统不仅能够向用户提供硬件服务HaaS (hardware as a service)、软件服务SaaS (software as a service)、数据资源服务DaaS (data as a service),而且还能够向用户提供能够配置的平台服务PaaS (platform as a service)[14]。
定义5:云计算是由一组内部互连的虚拟机组成的并行和分布式计算系统,系统能够根据服务提供商和客户之间协商好的服务等级协议动态提供计算资源[15]。
定义6:云是指数据中心的硬件和系统软件,云分为公共云(对公众开放)和私有云(业务组织自己使用)。
在公共云的基础上,云计算系统是指终端用户应用软件通过Interact以服务的形式由SaaS提供商交付,云提供商向SaaS提供商提供数据中心的硬件和软件服务[16]。
(2)云计算的发展趋势根据美国国家标准与技术研究院(NIST)的定义,当前云计算服务可分为3个层次,分别为:基础设施即服务、平台即服务、软件即服务。
当前,各类云服务之间已开始呈现出整合趋势,越来越多的云应用服务商选择购买云基础设施服务而不是自己独立建设。
随着云计算标准的出台,以及各国的法律、隐私政策与监管政策差异等问题的协调解决,类似的案例会越来越多。
未来云计算将形成一个以云基础设施为核心、涵盖云基础软件与平台服务与云应用服务等多个层次的巨型全球化IT服务化网络。
云计算在未来社会经济生活中所承担的作用也越来越大。
因此,未来谁掌握了云计算的核心技术主动权以及核心云服务的控制权,谁就将在信息技术领域全球化竞争格局中处于优势地位。
3、云计算安全面临的现状虽然云计算的概念一经提出,便引起了广泛的关注。
但是,随着云计算的不断发展,其暴露出的问题也越来越多。
其中,安全问题尤为显著。
美Gartner公司就总结了七条云计算安全风险,它们分别是:特权用户访问风险、法规遵守风险、数据位置不确定风险、共享存储数据风险、数据恢复风险、调查支持( 数据跟踪功能) 风险、长期发展风险[17]。
而云安全联盟CSA所提供的安全指南V2.1从13个方面对云计算中的安全主题进行导向性的论述,并提出了相应的建议。
其中涉及到的云计算中特有的安全问题概括起来主要有:1) 用户数据存放在外部的数据中心,需要增加加密措施保证数据安全,并采用一定的认证和访问控制策略;2) 为了保证数据可恢复性,通常采用冗余存储的手段,这需要特定方法保证多个版本数据的一致性和完整性,并采用特定的方法进行审计;3) 应用以网络上松耦合的云服务形式存在,需要在5个方面进行安全增强( 例如应用安全结构软件生命周期等);4) 加密机制和密钥管理机制的改变;5) 虚拟化是云的3个参考模型IaaS/PaaS/SaaS的重要的理论基础,而虚拟化同时带来安全问题和虚拟机的安全和管理问题[18]。
从上述可知,云计算已经面临了比较严重的安全问题。
同时,该问题也引起了各国政府的关注。
2010 年11月,美国政府CIO委员会发布关于政府机构采用云计算的政府文件,阐述了云计算带来的挑战以及针对云计算的安全防护,要求政府及各机构评估云计算相关的安全风险并与自己的安全需求进行比对分析。
同时指出,由政府授权机构对云计算服务商进行统一的风险评估和授权认定,可加速云计算的评估和采用,并能降低风险评估的费用。
2010年3月,参加欧洲议会讨论的欧洲各国网络法律专家和领导人呼吁制定一个关于数据保护的全球协议,以解决云计算的数据安全弱点。
欧洲网络和信息安全局(ENISA)表示,将推动管理部门要求云计算提供商通知客户有关安全攻击状况。
日本政府也启动了官民合作项目,组织信息技术企业与有关部门对于云计算的实际应用开展计算安全性测试,以提高日本使用云计算的安全水平,向中小企业普及云计算,并确保企业和个人数据的安全性。
在我国,2010 年5月,工信部副部长娄勤俭在第2届中国云计算大会上表示,我国应加强云计算信息安全研究,解决共性技术问题,保证云计算产业健康、可持续地发展。
4、云计算安全关键技术研究为了确保云计算的安全,可以采取一系列的关键技术,因此必须不断对其进行研究。
(1)可信访问控制由于无法信赖服务商忠实实施用户定义的访问控制策略,所以在云计算模式下,研究者关心的是如何通过非传统访问控制类手段实施数据对象的访问控制。
其中得到关注最多的是基于密码学方法实现访问控制,包括:基于层次密钥生成与分配策略实施访问控制的方法[19],[20],利用基于属性的加密算法(如密钥规则的基于属性加密方案[21],或密文规则的基于属性加密方案[22],基于代理重加密[23]的方法;以及在用户密钥或密文中嵌入访问控制树的方法[24],[25]等。
基于密码类方案面临的一个重要问题是权限撤销,一个基本方案[26]是为密钥设置失效时间,每隔一定时间,用户从认证中心更新私钥;文献[27]提出基于用户的唯一ID属性及非门结构,实现对特定用户进行权限撤销。
但目前看来,上述方法在带有时间或约束的授权、权限受限委托等方面仍存在许多有待解决的问题。
(2)密文检索与处理数据变成密文时丧失了许多其他特性,导致大多数数据分析方法失效。
密文检索有两种典型的方法:基于安全索引的方法[28],[29]通过为密文关键词建立安全索引,检索索引查询关键词是否存在;基于密文扫描的方法[30]对密文中每个单词进行比对,确认关键词是否存在,以及统计其出现的次数。
由于某些场景(如发送加密邮件)需要支持非属主用户的检索,Boneh 等人提出支持其他用户公开检索的方案[31]。
密文处理研究主要集中在秘密同态加密算法设计上。
早在20世纪80年代,就有人提出多种加法同态或乘法同态算法。
但是由于被证明安全性存在缺陷,后续工作基本处于停顿状态。
而近期,IBM 研究员Gentry利用“理想格(ideal lattice)”的数学对象构造隐私同态(privacy homomorphism)算法[32],或称全同态加密,使人们可以充分地操作加密状态的数据,在理论上取得了一定突破,使相关研究重新得到研究者的关注,但目前与实用化仍有很长的距离。
(3)数据存在与可使用性证明由于大规模数据所导致的巨大通信代价,用户不可能将数据下载后再验证其正确性。
因此,云用户需在取回很少数据的情况下,通过某种知识证明协议或概率分析手段,以高置信概率判断远端数据是否完整。
典型的工作包括:面向用户单独验证的数据可检索性证明[33]方法、公开可验证的数据持有证明方法[34]实验室提出的PDI(provable data integrity)方法改进并提高了POR方法的处理速度以及验证对象规模,且能够支持公开验证.其他典型的验证技术包括:Yun等人提出的基于新的树形结构MAC Tree的方案[35];Schwarz等人提出的基于代数签名的方法[36];Wang等人提出的基于BLS同态签名和RS纠错码的方法[37]等。
(4)数据隐私保护云中数据隐私保护涉及数据生命周期的每一个阶段。
Roy等人将集中信息流控制(DIFC)和差分隐私保护技术融入云中的数据生成与计算阶段,提出了一种隐私保护系统airavat[38],防止map reduce计算过程中非授权的隐私数据泄露出去,并支持对计算结果的自动除密。