云平臺(tái)信息安全整體保護(hù)技術(shù)研究

2013-11-28 11:37:53 萬(wàn)方數(shù)據(jù)　點(diǎn)擊量：評(píng)論 (0)

1 引言自Google 公司提出云計(jì)算的概念以來(lái)，各類(lèi)與云計(jì)算相關(guān)的服務(wù)紛紛涌現(xiàn)，隨之而來(lái)的就是人們對(duì)云安全問(wèn)題的關(guān)注。云安全的策略構(gòu)想是：使用者越多，每個(gè)使用者就越安全，因?yàn)槿绱她嫶蟮挠脩?hù)群，足以覆蓋

區(qū)域邊界是云計(jì)算環(huán)境與云通信網(wǎng)絡(luò)實(shí)現(xiàn)邊界連接以及實(shí)施安全策略的相關(guān)部件。真正的云計(jì)算環(huán)境應(yīng)是可控的，在這一可控的云區(qū)域與其外部的不可控區(qū)域之間，應(yīng)遵循一套規(guī)則來(lái)確保只有通過(guò)認(rèn)證的用戶(hù)才能管理和使用云，從而保證云計(jì)算環(huán)境區(qū)域的安全。

云計(jì)算環(huán)境內(nèi)部的各個(gè)部件的正常運(yùn)轉(zhuǎn)、數(shù)據(jù)在云內(nèi)的安全傳輸、云計(jì)算環(huán)境以及云區(qū)域邊界上的安全機(jī)制的執(zhí)行，都需要進(jìn)行統(tǒng)一的安全管理。操作、使用云服務(wù)，也應(yīng)遵守一定的管理規(guī)章制度。云計(jì)算環(huán)境下的安全管理就是一套對(duì)云計(jì)算環(huán)境內(nèi)部以及云邊界的安全機(jī)制實(shí)施統(tǒng)一管理，并控制操作、使用云計(jì)算服務(wù)的行為的手段。

3. 安全技術(shù)要求

3.1 安全性分析

云計(jì)算時(shí)代的到來(lái)，主要給信息安全帶來(lái)了三方面挑戰(zhàn)。首先是云計(jì)算環(huán)境的安全防護(hù)問(wèn)題。在云計(jì)算環(huán)境中，用戶(hù)的數(shù)據(jù)以共享和動(dòng)態(tài)的方式被保存，這使其安全性面臨巨大風(fēng)險(xiǎn)。如果無(wú)法有效限制云計(jì)算的服務(wù)提供商對(duì)數(shù)據(jù)的訪問(wèn)權(quán)，則服務(wù)商便可以隨意處置用戶(hù)的數(shù)據(jù)，甚至可能產(chǎn)生倒賣(mài)行為，造成用戶(hù)數(shù)據(jù)權(quán)利的損失。而對(duì)于這類(lèi)行為，用戶(hù)往往難于追查和取證。

其次，云計(jì)算還將對(duì)現(xiàn)有安全體系產(chǎn)生沖擊。云計(jì)算為用戶(hù)提供了更強(qiáng)大的計(jì)算和存儲(chǔ)能力，但云服務(wù)商很難識(shí)別用戶(hù)行為的目的，無(wú)法區(qū)分用戶(hù)的所要求的云計(jì)算服務(wù)是否合法。而對(duì)于一些用戶(hù)的非法請(qǐng)求所造成的潛在風(fēng)險(xiǎn)是現(xiàn)有安全體系很難應(yīng)對(duì)的。

最后則是來(lái)自安全監(jiān)管方面的問(wèn)題。在云計(jì)算時(shí)代如何對(duì)信息內(nèi)容進(jìn)行有效地監(jiān)管和引導(dǎo)，是關(guān)系到社會(huì)穩(wěn)定和國(guó)家安全的關(guān)鍵問(wèn)題。現(xiàn)有的監(jiān)管與預(yù)警體系主要針對(duì)傳統(tǒng)的Web等開(kāi)放式應(yīng)用，而云計(jì)算則給監(jiān)管體系的建立帶來(lái)新的挑戰(zhàn)，需要對(duì)現(xiàn)有監(jiān)管體系進(jìn)行重新定義。

下面，就針對(duì)邏輯劃分的云計(jì)算環(huán)境、云區(qū)域邊界、云通信網(wǎng)絡(luò)以及云安全管理中心等部分，對(duì)它們的安全性逐一地進(jìn)行分析。

在云計(jì)算環(huán)境中，主要應(yīng)關(guān)注數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)訪問(wèn)安全以及系統(tǒng)安全等方面的問(wèn)題。眾所周知，數(shù)據(jù)往往是用戶(hù)最重要的財(cái)富。云計(jì)算環(huán)境中所存儲(chǔ)和使用的數(shù)據(jù)對(duì)于數(shù)據(jù)所有者以外的其他云計(jì)算用戶(hù)是保密的，但這些數(shù)據(jù)對(duì)于提供云計(jì)算的服務(wù)提供商而言卻是可見(jiàn)的。隨著基于云計(jì)算的服務(wù)日益發(fā)展，云計(jì)算服務(wù)往往由多家服務(wù)商共同提供，這就使得多家服務(wù)提供商共同承擔(dān)風(fēng)險(xiǎn)的現(xiàn)象不可避免。

用戶(hù)的機(jī)密文件經(jīng)過(guò)層層傳遞，在無(wú)形中就增大了安全風(fēng)險(xiǎn)。這就要求云計(jì)算環(huán)境中要具有針對(duì)數(shù)據(jù)和系統(tǒng)的保護(hù)措施，如訪問(wèn)控制和

上一頁(yè) 1 2 3 4 5 6 7 8 下一頁(yè)

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊