下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、云计算应用安全风险问题云计算的本质是各类计算资源的虚拟化高效应用,是后台资源的优化整合,体现出各信息领域综合集成、体系构建的要求高度吻合,从而催生出云计算在信息网络中的广阔应用前景。目前,影响云计算应用的最大因素是信息安全。看待信息网络云安全问题,必须紧密结合国家信息网络建设实际需求和技术管理能力现状等多方面因素,分析云计算在信息网络中应用可能呈现的特点规律,综合考量安全风险,为云计算应用安全、有效发展提供理论依据。1对云;和云安全问题的认识理解云计算的本质是在联网环境下,将散落在各台计算机上的存储、计算等资源通过虚拟池;的方式进行收集汇总,根据任务开销统一调度、按需分配,以最大程度地提高利用
2、效率,减少能源消耗。相比于传统计算方式,云计算具有以下突出特征:1.1物理资源的虚拟化分配云计算改变了特定服务器运行特定应用程序的传统模式,网络计算和数据服务主要依托后台服务器群;,这个服务器群在逻辑上构成虚拟单一整体,用户无法预知某个应用程序实际运行在哪台物理主机上。1.2信息资源的集中化存储云计算实现了各类应用软件、数据资源的集中存储,通过网络向用户提供各类服务,改变了传统的信息资源在客户端分布式存放情况,呈现出典型的胖;服务端、瘦;客户端甚至零;客户端形态。1.3访问方式的标准化设置云计算模式下,用户通过统一的协议接口访问远程服务和数据资源,实现了对传统各类特定应用协议的标准化封装,基于
3、通用、简单、易实现等方面的考虑,业界普遍采用基于Web技术的网络协议。2云计算发展带来的安全防护新挑战云计算的上述特征,对网络与信息安全防护带来了新挑战新课题,主要体现在以下几个方面。一是虚拟化技术的应用,使得多个业务系统、多种业务数据可以共享同一物理基础设施,而传统上通过划分物理安全域实现安全保护的方式难以适应;二是数据从客户端向服务端迁移,大量数据资源集中存放,相当于把鸡蛋放在一个篮子;,远程窃密和定点毁瘫威胁增大;三是不同重要程度、秘密等级的数据资源通过网络面向各类用户广域提供,如何保证按权访问成为重要问题;四是数据存放在云服务中心,以往由用户对私有数据进行安全保护的方式不再适用,如何保
4、护用户数据隐私性,防止管理员看数据;,是迫切需要解决的难题。同时,云计算对网络与信息安全防护也有一定益处,由于存在客户端的信息资源集中存放,通过对云计算服务器重点目标重兵把守;,可大幅降低由终端造成的信息泄露等安全风险,客观上提高了整体防护效率。总体来看,云计算给安全防护带来的机遇和挑战并存,挑战大于机遇,云安全问题是制约云计算发展应用的最重要因素之一,在云安全防护领域取得突破,成为当前业界关注的焦点和普遍诉求。3云计算安全技术发展在云计算安全架构中,技术支撑平台是实现云安全服务提供的关键。此处针对技术支撑平台中涉及的各类技术,结合云计算应用环境进行探讨。3.1可信计算技术可信计算技术用来确保
5、软件的完整性,实现可信云计算环境的关键在于可信计算技术和虚拟化技术的结合,构建可信的虚拟化平台。对于未来云计算发展而言,应重点考虑两个方面:一个是可信计算的关键部件TPM芯片技术自主可控,从基础上确保可信平台的安全;二是虚拟化平台的自主可控,虚拟化安全是云计算安全的核心环节,自主可控的虚拟化平台将从根本上确保云计算基础设施的安全可靠。3.2网络安全技术传统的网络安全技术已经难以适应云计算网络安全需求,需要重新部署基于云计算的安全策略,重构整个网络安全防护体系。在建设云计算环境中,尤其是支持重大行业信息服务的云计算应用,接入节点具有极强的移动特性,随机接入,因此网络的动态特性和边界模糊特性更加明
6、显,为确保网络安全,尤其是接入网络的安全,应当结合数据加密与加密传输协议实现网络信息的安全传输。3.3数据安全和隐私保护技术云环境中用户的大量数据都存放于云端,其中包含很多敏感数据,如何确保这些数据的安全可靠,是云计算必须解决的重要问题。应当重点考虑三方面的措施:一是利用数据加密技术,并实现密文高效检索,这是数据安全保护的一种有效方法;二是从应用角度设计用户数据和隐私保护机制;三是重视存储保护,防止信息泄露。3.4认证和访问控制技术云用户在使用云服务时,云提供方需要对用户进行认证,采取必要的访问控制策略来控制用户对相关服务和数据的访问。在云计算环境中,应当重点考虑以下两个方面:一是在用户身份认
7、证方面,一个趋势是利用身份ID作为认证的基础,在重要应用领域,可以考虑基于部门/责任人的实名身份认证建立认证体系;二是基于密码学方法实现访问控制,在实现过程中除了具体的加密方案设计之外,还应重视密钥管理的问题,密钥的分配、更新和销毁等一系列环节都需要引起重视。3.5安全测试和分析技术安全测试和分析通常用于及时发现系统的隐患和缺陷,云计算自身的复杂性使得安全测试和分析面临巨大的挑战。测试用于探测和获取数据,关注的是数据的有效性和合理性,为后续的分析提供支持。安全分析过程中,最为重要的环节是安全模型的建立,主要包括定性模型和定量模型两类。在重点云计算领域,应当充分利用已有的测试和分析技术成果,同时基于实际应用的具体情况,建立相应的安全模型,尤其是定量模型,提升云计算安全测试和分析能力。云计算面临的各类安全挑战,为其在诸多应用带来风险。探索和解决云计算安全问题,不应只关注技术层面,还应重
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 语文教学的转型大语文观
- 豪华别墅装修合同样本
- 货物仓储运输合同
- 质量保证书撰写要点解析
- 贷款协议模板证明书格式
- 足球场建设招商招标
- 车库租赁协议书范本
- 软件开发与实施服务合同范例模板
- 输送带买卖合约
- 进度执行保障函
- 新华通讯社招聘笔试真题2023
- 《追求有效教学》课件
- 郑州大学《新能源概论》2022-2023学年第一学期期末试卷
- 教育咨询师终极培训资料(百问百答)
- 专题04 整本书阅读(题型归纳、知识梳理)(考点串讲)-七年级语文上学期期末考点大串讲(统编版2024·五四学制)
- 《跨境电商直播(双语)》课件-4.1跨境直播脚本设计
- 教师职业病教育
- 2024年云南省公务员录用考试《行测》真题及答案解析
- 2024-2030年中国粉末冶金制造行业“十四五”发展动态与发展方向建议报告
- 2024-2030年中国小苏打行业发展前景预测及投资潜力分析报告
- 17 难忘的泼水节(第一课时)公开课一等奖创新教学设计
评论
0/150
提交评论