返回
浅析云计算时代面临的安全问题

浅析云计算时代面临的安全问题

ID:21434595

大小:77.50 KB

页数:6页

时间:2018-10-21

浅析云计算时代面临的安全问题_第1页
浅析云计算时代面临的安全问题_第2页
浅析云计算时代面临的安全问题_第3页
浅析云计算时代面临的安全问题_第4页
浅析云计算时代面临的安全问题_第5页
资源描述:

《浅析云计算时代面临的安全问题》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、浅析云计算时代面临的安全问题皮金鹏(葫芦岛市第一职业中专辽宁葫芦岛125000)摘要:云计算形式是一种基于因特网的计算机技术,它以互联网为中心,提供安全可靠的数据存储、及时准确的互联网服务和强大稳定的计算分析能力。如何保证存储在云上数据的安全和稳定,将是云计算面临的一个重大问题。木文从云计算方式的服务模式和安全隐患出发,分析了云计算时代面临的安全问题。关键词:云计算方式数据安全加密解密一、云计算的定义所谓云计算,主要指由网格计算(GridComputing)、分布式计算(DistributedComp

2、uting)、并行计算(ParallelComputing)、效用计算(UtilityComputing)、网络存储(NetworkStorageTechnologies)、虚拟化(Virtualization)、负载均衡(LoadBalance)等传统计算机技术和网络技术发展相融合的产物。二、云计算的原理与特点1.云计算的原理从云计算的基木原理来看,主要是将计算分布在大量的分布式计算机上,而不是木地计算机或者远程服务器中,云计算企业数据中心的运行形式与互联M运行模式相似,使企业能将数据资源解析到用户

3、所需的PC应用上,根据这些需求访问计算机系统。2.云计算的特点(1)数据安全性级别高云计算的数据存储模式是目前为止最安全可靠的,因此用广对于数据丢失、泄露以及病毒入侵等问题可以不必担心。(2)用户端配置要求低云计算对用户端的PC机要求很低,大大降低了用户使用云计算模式的门槛。(1)实现共享数据不同终端间的数据共享可以通过云计算轻松加以实现。(2)更多应用平台云计算的应用,能够为网络应用提供更多应用平台,给我们带来更多方便。三、云计算的服务模式l.laaS(lnfrastructure-as-a-Ser

4、vice)laaS基础设施即服务,客户可以通过因特M从完善的计算机基础设施获得所需服务。2.PaaS(Platform-as-a-Service)PaaS平台即服务,客户将软件研发的平台作为一项服务,以SaaS的独有模式提交给所需用户。3.SaaS(Software-as-a-Service)SaaS软件即服务,其软件由因特网直接提供,无需购买,只要祖用基于Web的软件即可管理企业的生产经营活动。SaaS有很低的前期成本,方便维护和快速展开使用。四、云计算的潜在安全风险1.访问权限风险通常而言,企业最

5、看重数据的机密性。然而,这些企业把数据交给云计算服务厂商之后,具有数据优先访问权的并不全部是相关企业,而是使用云计算的所有服务商。这种情况下,企业数据就有被泄露出去的危险。2.管理权限风险尽管企业用户将数据交给云计算服务商进行了托管,然而,企业数据的安全以及整合等相关问题最终仍将由企业自身负责。数据提供商一般是由外部机构进行安全认证,但如果服务商拒绝受理委托,那么则意味着客户将无法对被托管的数据加以有效的利用。1.数据处所风险企业客户在享受云计算服务的同吋,却并不不知道企业数据存放服务器的具体位置,甚

6、至根本不知道这台服务器B前放置在哪个国家。为了数据的安全,企业用户在选择使用云计算服务之前,应事先向云计算服务商了解这些服务商是否从属于服务器放置地所在国的司法管辖、在这些国家展开调查吋云计算服务商是杏有权拒绝提交所托管数据。2.数据隔离风险通过云计算这一平台,使得大量企业用户的高级机密数据处在共享环境下,即使采用高端数据加密方式,也不能保证做到没有数据包丢失。专家认为,解决这个问题的最佳方案是将自己的数据与其他用户的数据隔离开来。Gartner报告称:“数据加密在一些情况下并不是十分有效,而且数据经

7、过加密后,还会大大降低数据使用的效率。”3.恢复数据风险企业用户在使用云计算吋,应该要求服务商作出承诺,必须对所托管的数据进行备份,0的是为了防止在出现重大事故吋用户的数据无法得到恢复。五、云计算的信息安全防御措施1.云计算环境下的信息信息安全产业并非独立存在的产业,而是与其它产业共生共存、互相制约、互相促进的。我国在“十二五”规划中已经对整个信息安全产业提出了严格的规定和要求。(1)云计算具冇多个级别的安全区域,每个安全域具冇全局和局部的主体映射;安全域之间的操作必须经过鉴别过程。(1)认证需求防御

8、:提供完整的登录认证方式,实现在不同安全域之间认证的复杂方式,满足企业用户的动态性要求。(2)授权安全措施:提供服务者、用户之间应该存在的多种授权方式。(3)通信安全措施:通过SSL、VPN、PPTP等三种安全方式,实现用户的安全链接。(4)数据完整性保证:根据不冋用户的企业服务需求,对数据的机密性、完整性同吋提供保护。(5)政府要建立第三方监管机构,以确保云计算安全运行,向吋作为国家IT基础设施的重要环节,必须立法保护。1.云计算环境下提高信息安全的准

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。