返回
云计算安全问题综述

云计算安全问题综述

ID:3917138

大小:162.16 KB

页数:3页

时间:2017-11-25

云计算安全问题综述_第1页
云计算安全问题综述_第2页
云计算安全问题综述_第3页
资源描述:

《云计算安全问题综述》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、网络安全云计算安全问题综述杜芸芸解福牛冰茹山东师范大学信息科学与工程学院山东250014摘要:云计算的巨大的增长空间是不容置疑的,但是在发展过程当中面临很多的问题,而在所有问题当中安全问题尤为突出。本文在客观分析了云计算发展面临的问题的同时总结了云计算安全的最新的研究成果,并提出了一种将可信计算作为云计算的安全支撑技术的方案。关键词:云计算;云计算安全;可信计算0引言(3)数据位置:在使用云计算服务时,用户并不清楚自云计算是信息技术的又一次革新,为信息的管理和服务己的数据所处的位置。提供了便利。云计算以特有的便利、经济、可扩展性等优势(4)数据隔离:在云计算体系中,数据处

2、于共享的环境中,被广泛的应用,与此同时云计算也成为了目前信息技术研究只靠加密不能保证数据的安全,还需要保证数据之间的隔离。领域的热门。目前很多IT公司致力于云计算的研究,推出了(5)数据恢复:服务提供商需要对数据备份,在遇到灾自己的云计算平台,并对外提供各种云计算服务,例如难时需要快速恢复数据。Amazon的elasticcomputecloud(弹性计算云,EC2)、IBM的(6)调查支持:多个用户的数据可能会存放在一起,当bluecloud(蓝云)、Google的GoogleAppEngine、微软的Azure出现不恰当或非法行为时,服务提供商难调查。平台等。(7)长

3、期生存性:服务提供商发生变化难以保证用户服1云计算概述务的稳定性,持续性。在业界普遍认为美国国家标准技术研究院推出的云计3云计算安全问题研究现状算规范比较权威。其认为云计算是一种模式,能以泛在的、3.1各国政府对云计算安全问题的关注便利的、按需的方式通过网络访问可配置的计算资源(例如网信息安全国际会议RSA2010将云计算安全作为焦点问络、服务器、存储器、应用和服务),这些资源可实现快速部题进行研究;CCS从2009开始专门设置了关于云计算安全署与发布,并且只需要极少的管理成本或服务提供商的干的研讨会;2010年11月美国政府CIO委员会阐述了针对云预。分享资源、可扩展性

4、、弹性、随用随付、资源自行配置计算的安全防护;日本政府官民合作项目开展计算安全性测都是云计算所具有的特点。基础设施即服务(IaaS)、平台即服试;2010年5月我国工信部娄勤俭副部长在第二届中国云计务(PaaS)、软件即服务(SaaS)是其服务模型。2云计算中存在的安全问题算大会上表示,我国应加强云计算安全的研究。3.2云计算安全标准组织美国Gartner公司发布了《云计算安全风险评估》总结了云计算存在的七条风险,分别是:云安全联盟CSA(CloudSecurityAlliance)于2009年在(1)特权用户的接入:供应商在公司外部处理敏感信息RSA大会上成立,其目的就

5、是为云计算找到最佳的解决安全会有一定的风险。问题的方法。确定了信息生命周期管理、政府和企业风险管(2)可审查性:一些提供商拒绝外部审计和安全认证,理、法规和审计、普通立法、eDiscovery、加密和密钥管理、这势必会威胁到数据的安全性。认证和访问管理、虚拟化、应用安全、便携性和互用性、数作者简介:杜芸芸(1988-),女,硕士研究生,研究方向:云计算安全。解福(1971-),男,副教授,研究方向:网格信息安全、网格信息资源管理。牛冰茹(1989-),女,硕士研究生,研究方向:网络安全审计与取证。122012.8网络安全据中心、操作管理事故响应、通知和修复、传统安全影响(

6、商密钥管理是云计算安全中一个重要好的问题。文献[2]业连续性、灾难恢复、物理安全)、体系结构的云计算安全焦中提出联邦身份管理机制,这种机制较好的缓解了PKG的点问题,并对每一个问题提出了解决的建议,并选取重要的密钥管理问题。主要思想是:在所有云上有一个权威的PKG,领域制定标准。目前,CSA制定了《云计算面临的严重威胁》、每个子域云也有自己的PKG,子域中的用户和服务器都由本《云控制矩阵》、《关键领域的云计算安全指南》等研究报告,域的PKG管理自己的身份密钥,而权威PKG给子域云分配这些报告提出了安全性应考虑的问题并给出了相应的解决ID,形成三层HIBC(如图1所示)。防

7、范。分布式管理任务组DMTF(DistributedManagementTaskForce)于2010年7月起草了开放云标准孵化器OCSI、开放云资源管理协议、封包格式和安全管理协议,发布了云互操作性和管理云架构白皮书。由欧洲网络信息安全局和CSA联合的CAM项目开发一图1层次性基于身份的密码系统个以客观、可量化的测量标准,为客户提供一个评价云计算文献提出了一种云存储密文访问控制方法(AB-ACCS),服务提供商安全运行的标准。其核心思想是:基于密文属性的加密算法为用户私钥设置属4云计算安全技术的研究性,为数据密文设置属性条件

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。