返回
“云计算”时代数据安全策略研究

“云计算”时代数据安全策略研究

ID:9115294

大小:72.00 KB

页数:6页

时间:2018-04-18

“云计算”时代数据安全策略研究_第1页
“云计算”时代数据安全策略研究_第2页
“云计算”时代数据安全策略研究_第3页
“云计算”时代数据安全策略研究_第4页
“云计算”时代数据安全策略研究_第5页
资源描述:

《“云计算”时代数据安全策略研究》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、“云计算”时代数据安全策略研究“云计算”时代大量数据存储于云端,在提供方便、快捷的运算、存储方式的同时,也面临着一定的数据安全问题。本文通过分析“云平台”面临的安全问题,提出“云计算”环境下信息安全防护的解决方案,为同类研宄提供相关借鉴。关键词:云计算数据安全TP3092A1009-5349(2017)05-0183-02随着我国社会经济和科学技术的不断发展,“云计算”也有了长足的发展。“云计算”甚至可以让你体验每秒10万亿次的运算能力,拥有这么强大的计算能力可以模拟核爆炸、预测气候变化和市场发展趋势等。在“云计算”发展基础之上而形成的“云平台”,也被各大中企业所应用,“云平台”已成为

2、互联网世界中最大的信息平台。但同时,“云平台”或者“云计算”时代数据安全问题也正在被越来越多的人所关注。一、“云计算”的基木理论“云”是网络、互联网的一种比喻说法。“云计算”按照美国国家标准与技术研究院给出的定义,它是一种“提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络、服务器、存储、应用软件、服务等),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互”的一种模式。它是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。二、“云平台”临的安全问题“云平台”是在“云计算”的技术基础上

3、发展而来的,“云平台”提供基于“云”的服务,供开发者创建应用时采用。冃前,“云平台”所面临的问题主要有以下几个方面:1.安全边界不清晰“云计算”的关键技术是虚拟化技术,服务器虚拟化,终端用户数量非常庞大,实现共享的数据存放分散,无法像传统网络那样清楚地定义安全边界和保护措施。2.数据安全隐患“云计算”是将用户数据和相应的计算任务通过网络分配给全球范围内运行的服务器网络和数据库系统去处理,因此所有用户数据的存储、处理和交互等都是在“云”中实现的,这就导致将冇更多的业务数据、更详细的个人隐私信息曝露在网络上,也必然存在更大的泄露风险。3.系统可靠性和稳定性的隐患“云”中存储大量数据,很容易

4、受到来自窃取服务或数据的恶意攻击者、滥用资源的“云计算”用户的攻击,当遇到严重攻击时,“云”系统可能面临崩溃的危险,无法提供高可靠性、稳定的服务。4.“云平台”易遭受攻击由于“云平台”的开放性及信息资源的广泛性,因此极易受到黑客攻击。最近几年,世界范围内黑客恶意攻击公司和政府机关的网站盗取或者篡改信息的报道屡见报端。黑客通过攻击这些网络平台,能够窃取大量用户信息,用于不法目的,严重地损害了用户的利益。四、“云”环境信息安全防护解决方案(一)“云”服务提供商从“云”服务提供商角度,安全防护方案可以从以下几个方面着手:1.基础网络安全基础网络是指地理位置不同的数据中心和用户终端的互联。采用

5、可信网络连接机制,对检验连接到通信网络的设备进行可信验证,以防止非法接入设备。基础网络安全设备性能要满足与网络相匹配的性能的需求,可以实现随着业务发展需耍,灵活地增减防火墙、入侵防御、流量监管、负载均衡等安全功能,实现安全和网络设备的高度融合。2.虚拟化服务安全按需服务是“云计算”平台的终极目标,只有借助虚拟化技术,才可能根据需求,提供个性化的应用服务和合理的资源分配。在“云计算”数据屮心内部,采用VLAN和分布式虚拟交换机等技术,通过虚拟化实例间的逻辑划分,实现不同用户系统、网络和数据的安全隔离。采用虚拟防火墙和虚拟设备管理软件为虚拟机环境部署安全防护策略,采用防恶意软件、建立补丁管

6、理和版本管理机制,及时防范因虚拟化带来的潜在安全隐患。3.用户管理实现用户分级管理和用户鉴权管理。每个虚拟设备都应具备独立的管理员权限,实现用户的分级管理,不同的级别具有不同的管理权限和访问权限。支持用?触曛竞陀没I?别,采用受安全管理中心控制的令牌、口令或者其他具有一定安全强度的多种组合机制来对用户身份进行有效鉴别,并对鉴别数据进行有效保护。1.数据传输安全为保证数据在传输过程屮的安全性,可以通过在云端部署SSLVPN网关的方式,这样可以避免“云”环境下用户的数据信息在用户终端与“云计算”环境的交互传输过程中被恶意截获,从而能够有效保证用户端到云端数据的安全访问和接入。(二)“云”服

7、务终端用户从终端用户角度,安全防护方案如下:1.选择信誉高的服务商这一点主要针对企业终端用户。企业用户首先应做关于采用云端服务的风险评估,通过评估能够清楚地认识到将数据存储在“云”屮有多大的潜在风险,再通过比较各家“云”服务供应商的资质、信誉等,最终选择信誉、服务优秀的运营商。同时,企业客户还耍分清哪些数裾应该存储于云端,哪些数据应该存储于本地。通过这样的选择,可以在一定程度上避免恶意操作带来的损失,也能保证服务的持久化。2.安装防火墙通过在用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。