云计算安全问题的研究

2摘要数量的数据开始出现，同时这些数据也需要被处理，但是当前的IT架构的计算能力些力不从心，于是人们便开始研发能够处理这些数据的技术，于是，云计算便被开发出来了。当展云计算产业热情高涨，它所提供的服务可能是强而有力的，力图增强国民经济，科研教育和国但是也存在着一些需求不明确，盲目发展的问题，从而带来了严重的信息安全与信息监管方面的计算安全防范意识，本文简述了云计算的概念和特点，结合现实中存在的问题，分析当前云计算隐私；防御11特征12状22展与安全现状334算存在的安全风险7全风险7全风险8全风险9议9的建议10建议11对大规模、海量数据进行处理，而自有IT架构的计算能力已不能投入来实现系统的可扩展性。基于这样的背景，云计算诞生了。云计算的应用程序提供了灵活、可扩展的计算和存储能力，降低了企业计算基础设施的投资成本，使S服务、谷歌应用引擎、微软WindowsAzure等云产品......在中国，阿里巴巴制定了商业云战CRMSaaSVianetCoudEx述析存储在客户端上。客户包括台式机、该系统可以在服务提供商和客户之间的服务级别协议下动态地提供计算资源。根据加州大学伯克利分校的BorkFurth及其同事的说法，“云”是指数据中心硬件和系统软件。云分为公共(向所有人开放)和私有(面向企业)。云计算基于公共云。这意味着SaaS提供商通过Interact向最终用户提供应用软件作为服务，而云提供商SaaS供商提供软件和硬件数据服务。的特征OnDemandServices用户可以单方面设置的计算能力，如B.提供服务器使用时间和网络上的存第二，宽带网络访问：这允许使用网络和标准机制，可以促进对异构瘦客户端或胖客户端平台(例如移动电话、笔记本电脑和PDA)的访问和使用。可以将提供者的计算资源池化，采用多用户模型，根据用户需求动态分配或重新分配不同给不同的用户。这与位置无关，即用户通常不控制所提供资源的确切位置，但他们可以在更高的抽象级别(例如国家、州或数据中心)指定位置。...此类资源的示例包括内存、处理、内存、网络带宽和虚拟速插入，有弹性。在某些情况下，它可以自动快速膨胀、快速释放、快速收缩。对于消费第五，可衡量的服务：云系统利用杠杆自动管理和优化一些具有可衡量能力的抽象服务类型(如存储、处理、带宽和活跃用户帐户)的资源使用。确保对这些资源的使用进行监控、管理和说明，并确保服务提供商和服务用户概述在任何设备上找到，安全管理成如何快速高效地捕获用户安全威胁，如何提高对新病毒攻击的分析准确性，如何保证授权4现状势IT着IT行业未来发展的方向，己经成为全球的趋势。实际上，云计算在节约成究院成立了专门的研究团队，使用开源技术来定义云计算和构建云计算平台。白宫已经算工作组，将云计算行业与政府IT服务联系起来。英国(UK)发布了DigitalUK报告，G-Cloud政府即将开始。日本正计划建立一个名为KasumigasekiCloud的综合云计算基础设施，以支持政府运作所需的所有对云计算做出研究，它以创新消费体验与创新商业价值为云服务发展的主轴，研发云计算的关键计算的关注也日渐高涨。展与安全现状衍生物，自出现以来受到了极大的关注。我国也将云计算作为重点发展领域之的发展。在中国，企业界积极应用部署云计算，军队和银行、电信等重大行业也己经对云计算多地方政府也己建立政府云平台。虽然云计算的诸多优点使其受到了热捧，但云计算的安全问的，随后受到了各地政府的重视，无锡、北京、上海、广东等地率先启动云计了许多工作。，全国各地云计算中心建设如雨后春笋，巨资投入，盲目建设现象严重。浪潮集团在资金，但资源效率不足20%。全方面，令人担忧，因此如何借鉴美国等发达国家的经验，充分发展本国技术和人才，建立安全可系统、斯特赖克旅武器系统以及法国陆军的弹道武器战略计划，很大程度上都是基于这个思路。一IT云计算战略。任何掌握了新一轮变革中云计算关键技术的人，都将牢牢把握主动权，并能把握住。目前，我军计算机化发展初具规模，云计算在军队中的应用尚处于研究阶大的机遇，但随着云计算的发展可能出现的‘云安全’问题尤其令人担忧，因为普通人似乎在使用面临的严峻挑战。用航、交通、电信。(1)银行美国的SunTrustBank。IT需求也比较高，但从资金方面，中小型银行，IT的运营能力较弱。单凭中小型银行自身的力量从事高端研究或IT外包，所需的财力较目前的尴尬困境，因此中小型银行对云计算的应用比较大胆。目前，已有多家开发基地设立云计算数据中心，搭建银行业务所需的所有基础系统和工具。所有银行用户5用远程系统来获取他们需要的东西。公司的IT系统和运维服务支持将很快融入业务。自SaaS服务。这些银行基本上都是中小型银行。IT性和安全性是关键。考虑到云计算在资源混合和成本节约方面的以考虑采用私有云，可以在一定程度上控制数据和系统。许多大型银行虽然己经开始对云计算进对于新技术的接受程度相对保守，只有云计算技术相对成熟后，将其广泛应用于银行也才有可(2)证券式。通过使用云计算，券商们可以显着提高账户管理服务和统一客户识别等账户交易处理的效为券商带来诸多好处，但实际上云计算在股票行业的应用并不广泛，大部分券商仍处于观望状(3)电信础设施提供商、云服务提供商和云用户。云服务提供商是云计算行业的重要组成部分。管海外提供云服务。(4)电力的权重不断增大，结构日益复杂，给安全评估、安全经济运行和系统运行带来了困难。考虑力系统中部署云计算，利用中国电力系统内网创建智能云，不仅可以检测能源行业的数据收集和iOS作系统，包括能源云、政务云等。解决方案是与一家领先的中国电信公司合作开发和开发的。浪潮动力云计算解决方案是中国行业全依托中国国有电网公司在能源系统行业的国有优势，将标准工业云计算的技术优势与波浪、咨以服务一体化的设计理念驱动，精准管理、协作、多任务和团队运作、快速开发、高性价比管需求的结构化设计，真正让客户更深入地了解需求。中央电网总部，连接企业和国企。终端用户可能。(5)交通交通系统中实施云计算将有助于系统的实现。然而，由于云计算技术我们很难获取公开资料，但鉴于其高保密特性，其对云计算应用应该是相当谨慎的。云仅包括传统的网络安全问题，还包括云计算技术新产生的安全状况，如云服务提供商是否值得信，不同国家会根据自己的国家利益来管理和监控某些网络的行为，使用云计算服务，我们更有可业CS务为亚马逊带来了5亿美元的收入，即342亿美元，占亚马逊342亿美元总收入的近1.5%。同增长最快的业务。国内云计算中心建设浪潮可谓风起云涌，有代表性的云计算企业有：阿里计算存在的安全风险H6，可以按需分配和使用计算与存储能力，并可根据企业或个人计算规模的动态变化而弹性安全风险H设施等硬件的情况。(1)物理位置H北京，周围环境较好，一般情况下很少发生地震等自然灾害，即使地震发生也是在4级以下，影响较(2)基础设施H国内品牌联想集团为其线路、计算机以及网络设备的供应商，依靠联想优质可靠的产品维护了网络基，大多数机房空调采用并排送风、恒温恒湿相结合的方式，机房温度保持在26摄氏度以下，相对H公司采用大容量双核UPS系统不间断供电，双相供电随电源提供100%不间断电源，交流电源220VSOHZ(16A或25A)各一个。部长会议使用双电源UPS电源。业门卫呼叫7*24，随时看守、进出机房检查登记系统，数据中心配备旋转电视监控系统，确安全风险的所有细节，包括组织结构、员工素质和管理制度等，是主观的、人为的风险，这也是H户提供安全优质服务的关键点之一，由于云计算的特殊模式，较传统的运营模式相比，在评估过(1)人为隐患H对全体员工进行四次安全课程培训，除此之外，管理者每年进行两次领导力培训课程。公司内具有研占公司员工总数的60070，大多数员工具有较强的业务能力，而且公司员工的流动率在12%左。每位员工进行授权管理，各自分管不同职责，只有在职责范围内才能访问特定的物理资非接触式电子门禁卡控制系统和指纹识别系统。它是一个先进的数据管理系统，IC卡上存储有持USB盘软盘驱动器等设备，公司所有电脑硬盘中的文档进行加密，而且公刻录光驱或软驱，仅配备普通光驱。确保只能读盘，不能写盘。公司采用PrintShield(2)业务连续性接口来确保数据和服务的可移植H的是SaaS服务，自己制定了一套内部的数据格式存储形式，用户通过API接口来读取数据记发一个程序来提取他们的数据并将其写入文件。当用户要更换云服务提供商时，必须考虑不同H用户签订合同时，会明确是否或将哪部分服务分包给第三方供应商，并说明第三方供应商提供哪些服则流程并没有给出。同时，合同中会注明，如果在服务过程中出现分包给第三方供应商的情H商，直到用户满意为止。而且，H公司会定期将端口扫描、漏洞评估和渗透测试等报告提交安全风险方面的漏洞。H公司定期向用户提供他们如何处理数据的信息，及数据安全活动及数据控制方面的是以合法的方式被处理的。H公司授权给云用户权限，使用标准和标准功能，但不允许用户进行二势及云安全情况进行了详细的分析，在此基础上，本章节将从云计算应用、产业建议7军事和安全、涉密领域，应该鼓励研发自主创新的云计算台提高我国的信息战对抗能力，以免在云计算方面技术以及应用方面落后于人。但需要注意，在人。成熟，尚未发现成功案例，充分说明这些领域的云计算应用仍处于高风险之中。另外，从技行业应用方面应谨慎试点，切不可盲目更从，警惕境外云计算商业机构的游说，沦为序的部署。导，倡导自由竞争是其应用最活跃之处，同时也是能够推动一国信息产业及相关产业发展的一个动力。目前在云计算商业应用领域的重要公司如Google、IBM、微软等都分布在美国，对此欧盟也持谨慎态度，欧盟委员会与2010年11月启动了“可信赖云计算计划”，意在建立安全的云计算平台和应用。而国内目前的云计算已经如火如荼的开展了各类研究、跟踪工作，甚至没有调研清楚就掉入了“云端”，重复建设盲目建设的，媒体的人“云”亦“云”起到了推波助澜的作用。因此，另一方面，对业务应用的云计算进行估算是不恰当的，这会造成投恰当地披露许多安全风险来扰乱程序和开发。的建议成的大概是数十个，但是很多的设备使用的是国外的，同时这些机构很多的产品没有被美国处于云计算的最高端，掌握着核心技术，拥有下游应用和服务的收益和生杀大亚太各国，除台湾地区在硬件方面的领先优势外，其他地区均处在云计算产业链的中下端，从目我国仍处于云产业链之下，重大项目集中在性能和云计算应用层面。开源技术。平台只不在自己手里。这是一个国外云计算公司不断投资高端云计算的市场。因此，国家大力发展各产业链的研究和重大开发，鼓励我国的科研院所和企业自主创新和发展重大技术，逐步进入顶。西西拉德。同时，各国需要采取有效措施维护应用层面的安全，例如制定适当的工业准入系建议算和数据存储。这条技术链只包含存储、处理、发送、加密和应用程序。按照算安全需要保护所有独立的云计算网络计算技术的知识产权，那么在现实世界条件下，底层握基础计算的时候就需要控制它。以日本目前的情况来看，要实现对链条的完全独立和控：云存储与国民经济和人民生活息息相关，需要对国家进行管理，防止发生数据、盗窃等法的安全特性。扶持，从而实现自主。术链条各环节的安全，国家还可以在法律法规上设定云计算行业的准入条件：确保存；同时，在保证可控和行业健康发展的前提下，加强合作，大量在关键技术环节和重要的安全环互联网作为媒介来将动态的扩展资源进行提供。未来的云计算大有成为类似于的趋势，但由于云计算技术尚不成熟，安全问题成为人们使用云计算服务的最大担忧，也是考量。在调研了国内外云计算发展战略及云安全态势的基础上，本文提出了中国云计算的发应用方面，军事和安全应用应大力支持，立足自主创新，政府以及重大行业应用方面应谨慎9产业链的基础性研究和开发，鼓励中小企业自主创新，同时国家应该有切实的措施保护应用层和技术、安全标准等；在云计算技术链中存储方面，云储存所牵涉的地方颇考文献妍等.云计算安全研究[J].软件学报,2011,22(1):71-83.2罗军舟,金嘉晖,宋爱波等.云计算:体系架构与关键技术[J].通信学报,2011,32(7):3-21.3沈晴霓,卿斯汉,吴中海等.基于动态域划分的MapReduce安全冗余调度策略[J].通信学报,2014,(1):34-46.4林闯,苏文博,孟坤等.云计算安全:架构、机制与模型评价[J].计算机学报,2013,36(9):1765-1784.算中基于公平的安全判定相等协议的身份认证方案[J].国防科技大学学报,2013,35(5):9.6吴吉义,沈千里,章剑林等.云计算:从云安全到可信云[J].计算机研究与发展,2011,48(z1):229-233.7俞能海,郝卓,徐甲甲等.云安全研究进展综述[J].电子学报,2013,41(2):371-381.熊婧夷等.一种基于移动Agent的云端计算任务安全分割与分配算法[J].北京理工大学学报,2011,31(8):922-926.9黄汝维,桂小林,余思等.云环境中支持隐私保护的可计算加密方法[J].计算机学报,2