激情五月天婷婷,亚洲愉拍一区二区三区,日韩视频一区,a√天堂中文官网8

<ul id="buwfs"><strike id="buwfs"><strong id="buwfs"></strong></strike></ul>
    <output id="buwfs"></output>
  • <dfn id="buwfs"><source id="buwfs"></source></dfn>
      <dfn id="buwfs"><td id="buwfs"></td></dfn>
      <div id="buwfs"><small id="buwfs"></small></div>
      <dfn id="buwfs"><source id="buwfs"></source></dfn>
      1. <dfn id="buwfs"><td id="buwfs"></td></dfn>
        億恩科技有限公司旗下門戶資訊平臺!
        服務(wù)器租用 4元建網(wǎng)站

        【研究】云計(jì)算安全框架和關(guān)鍵技術(shù)分析

        要想實(shí)現(xiàn)云計(jì)算的快速、健康發(fā)展,首先就要解決好云計(jì)算安全問題,云安全問題已經(jīng)成為當(dāng)下研究的重點(diǎn)。

        【研究】云計(jì)算安全框架和關(guān)鍵技術(shù)分析

        云計(jì)算整合了大量的計(jì)算、存儲和軟件資源,實(shí)現(xiàn)了資源的按需分配,在資源共享、服務(wù)成本低廉等方面具有絕對優(yōu)勢,具有廣闊的市場應(yīng)用前景,被認(rèn)為是IT業(yè)未來的發(fā)展方向。然而云計(jì)算存在的安全問題卻成了阻礙云計(jì)算進(jìn)一步發(fā)展的重要因素。本文對云計(jì)算以及云計(jì)算安全的相關(guān)概念和問題進(jìn)行了介紹,并對云計(jì)算安全框架和關(guān)鍵技術(shù)進(jìn)行了研究。

        1.云計(jì)算安全的概念

        1.1 云計(jì)算的概念

        云計(jì)算是分布式計(jì)算、并行計(jì)算、網(wǎng)絡(luò)存儲、虛擬化等傳統(tǒng)計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物,是近年來最具有代表性的網(wǎng)絡(luò)計(jì)算技術(shù),也是目前研究和應(yīng)用的熱點(diǎn)。云計(jì)算從2006年首次提出到現(xiàn)在,依然是一個發(fā)展中的概念,業(yè)界還沒有公認(rèn)的定義。云計(jì)算專家劉鵬給出的定義是:云計(jì)算是通過網(wǎng)絡(luò)提供可伸縮的廉價(jià)的分布式計(jì)算能力。美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)的定義是:云計(jì)算是基于服務(wù)提供者和消費(fèi)者間的服務(wù)契約動態(tài)提供統(tǒng)一的計(jì)算資源,由互聯(lián)的虛擬化計(jì)算機(jī)組成的并行分布式系統(tǒng)。根據(jù)NIST的定義,云計(jì)算具有自助按需服務(wù)、虛擬資源池、可度量服務(wù)、高速彈性架構(gòu)和高寬帶網(wǎng)絡(luò)等五個關(guān)鍵特征。

        在傳統(tǒng)計(jì)算模式基礎(chǔ)上發(fā)展起來的云計(jì)算,具有資源共享、管理統(tǒng)一、價(jià)格低廉等諸多方面的優(yōu)勢,又克服了傳統(tǒng)計(jì)算模式在規(guī)模和擴(kuò)展性方面的缺陷,成為業(yè)界近年來的熱門課題。

        1.2 云計(jì)算所面臨的安全挑戰(zhàn)

        開放、復(fù)雜的云計(jì)算系統(tǒng)存儲了海量的用戶數(shù)據(jù)信息,隨著云計(jì)算的廣泛應(yīng)用,其存在的安全性問題也備受關(guān)注??偨Y(jié)起來,云計(jì)算的安全風(fēng)險(xiǎn)主要涉及三個方面:一、涉及到人的方面。首先,云計(jì)算服務(wù)提供商是否能夠自覺遵從所在國家的法律法規(guī),并開放一定的權(quán)力給用戶,使用戶具有調(diào)查取證的能力。然后,云計(jì)算的維護(hù)管理(包括外包服務(wù)人員)等相關(guān)人員擁有接入特權(quán),增加了敏感數(shù)據(jù)處理的風(fēng)險(xiǎn)。此外,云計(jì)算的身份認(rèn)證機(jī)制薄弱,用戶賬號可以被他人輕松獲取登錄,并進(jìn)行各種非法操作。二、涉及到數(shù)據(jù)的方面。數(shù)據(jù)的安全是云計(jì)算安全的關(guān)鍵,而用戶的數(shù)據(jù)在云計(jì)算系統(tǒng)中具有數(shù)據(jù)存儲位置未知、不可控性等諸多安全隱患。因此,一旦云服務(wù)提供商在數(shù)據(jù)的隔離防護(hù)等方面措施不當(dāng),或者數(shù)據(jù)高度密集的云服務(wù)平臺遭到黑客的攻擊,那么在數(shù)據(jù)傳輸、存儲、處理等各個環(huán)節(jié),均有可能發(fā)生數(shù)據(jù)的泄露、篡改、丟失。三、涉及到技術(shù)的方面。資源共享是云計(jì)算的優(yōu)勢和特點(diǎn),但是同時,共享程度越高,漏洞也就越多。另外,開放的云計(jì)算要求大量的網(wǎng)絡(luò)接口和API來整合資源,也增加了安全風(fēng)險(xiǎn)。

        云計(jì)算作為一個新興的技術(shù),在所難免的會存在一些安全隱患,并對網(wǎng)絡(luò)安全產(chǎn)生影響。但是云計(jì)算技術(shù)是未來發(fā)展的方向,因此需要廣大科技工作者在云計(jì)算安全領(lǐng)域投入更多精力,致力于打造更加安全、可信的云計(jì)算系統(tǒng)。

        1.3 云計(jì)算安全的優(yōu)勢與策略

        盡管云計(jì)算存在一定的安全隱患,但相較于傳統(tǒng)的計(jì)算模型,云計(jì)算在安全性上還是存在諸多的優(yōu)勢。首先,高度集中的管理方式,使云計(jì)算相對于傳統(tǒng)計(jì)算方式更加便于進(jìn)行監(jiān)控管理;其次,云計(jì)算提供的是由專業(yè)技術(shù)人員負(fù)責(zé)維護(hù)的數(shù)據(jù)文件存儲服務(wù),數(shù)據(jù)文件存儲的保護(hù)措施更好,備份恢復(fù)能力更強(qiáng);最后,用戶只需要在PC端或者移動終端通過瀏覽器就可以向云端提出操作請求,更加安全、靈活。

        2.云計(jì)算安全體系架構(gòu)

        云計(jì)算安全的問題形勢嚴(yán)峻,CSA(云安全聯(lián)盟)、Gartner公司分別對云計(jì)算安全問題進(jìn)行了總結(jié)分析,認(rèn)為安全問題是阻礙云計(jì)算進(jìn)一步發(fā)展的關(guān)鍵所在。

        CSA基于云計(jì)算的三種服務(wù)模式,提出了一種云計(jì)算安全架構(gòu)。IaaS層位于云服務(wù)的最底層,是云計(jì)算體系安全的基礎(chǔ),為上層云應(yīng)用提供數(shù)據(jù)計(jì)算存儲等IT資源服務(wù)。IaaS采用大量的虛擬化技術(shù),因此,虛擬化軟件安全、虛擬化服務(wù)器安全是其面臨的主要風(fēng)險(xiǎn)。在IaaS中,服務(wù)提供商負(fù)責(zé)提供基礎(chǔ)設(shè)施和抽象層的安全保護(hù),而其它安全職責(zé)則主要由客戶承擔(dān)。PaaS位于云服務(wù)的中間,自然起到的是承上啟下的作用,既依靠IaaS平臺提供的資源,同時又為上層SaaS提供應(yīng)用平臺。PaaS面臨的主要安全風(fēng)險(xiǎn)是分布式文件和數(shù)據(jù)庫安全,用戶接口和應(yīng)用安全。在PaaS中,服務(wù)提供商負(fù)責(zé)平臺自身的安全保護(hù), 而平臺應(yīng)用和應(yīng)用開發(fā)的安全性則由用戶負(fù)責(zé)。SaaS位于云服務(wù)的最頂層,大量的用戶共用一個軟件平臺必然帶來數(shù)據(jù)、應(yīng)用的安全問題。多租戶技術(shù)是解決這一問題的關(guān)鍵,但是也存在著數(shù)據(jù)隔離、客戶化配制方面的問題。服務(wù)提供商對SaaS層的安全承擔(dān)主要責(zé)任。

        3.云計(jì)算安全關(guān)鍵技術(shù)

        3.1 身份管理和認(rèn)證

        為確保用戶間數(shù)據(jù)隔離和安全訪問,需要在多用戶共享的云計(jì)算系統(tǒng)中建立用戶的身份管理和訪問控制,這也是云計(jì)算安全的關(guān)鍵技術(shù)之一。目前提出的解決方案包括結(jié)合聯(lián)邦身份管理和個人身份分層加密的身份認(rèn)證方法等。

        云計(jì)算應(yīng)用中,用戶可能會使用不同的云服務(wù),標(biāo)識符過多會造成混淆和遺忘。為了解決這一問題,為用戶提供良好的體驗(yàn),云計(jì)算的認(rèn)證還應(yīng)用了單點(diǎn)登錄和聯(lián)合身份認(rèn)證等技術(shù)。單點(diǎn)登錄技術(shù),簡單的說就是利用單點(diǎn)登錄協(xié)議(如OpenID協(xié)議、SAML方案),使用戶在使用云服務(wù)時只需要注冊和登錄一次,從而減輕用戶負(fù)擔(dān)。聯(lián)合身份認(rèn)證指的是用戶可以使用一個賬號登錄相互信任的不同云服務(wù)平臺,是基于單點(diǎn)登錄技術(shù)建立的。

        3.2 數(shù)據(jù)安全

        數(shù)據(jù)安全是云計(jì)算安全的核心,主要包括靜態(tài)存儲數(shù)據(jù)保護(hù)和動態(tài)數(shù)據(jù)隔離保護(hù)。數(shù)據(jù)存儲是云計(jì)算的一個重要功能,數(shù)據(jù)在云存儲中是靜態(tài)數(shù)據(jù),確保用戶數(shù)據(jù)的隱保密性、完整性、可恢復(fù)性是云計(jì)算安全的關(guān)鍵。關(guān)于數(shù)據(jù)保密性問題,主要采用的方式是數(shù)據(jù)加密和訪問控制機(jī)制。采用更加有效的完整性驗(yàn)證算法是保證數(shù)據(jù)完整性的研究重點(diǎn)。而副本技術(shù)則是解決數(shù)據(jù)可恢復(fù)性的常用手段。在動態(tài)數(shù)據(jù)隔離保護(hù)的研究中,目前提出來的主要有隔離機(jī)制、訪問控制模型和機(jī)制、基于信息流模型的數(shù)據(jù)安全保護(hù)機(jī)制等。

        3.3 可信云計(jì)算

        可信云計(jì)算的核心思想是“可信傳遞”,將可信云計(jì)算技術(shù)融入云計(jì)算體系是目前云安全領(lǐng)域研究的熱門。沈昌祥提出的可信云計(jì)算框架引入了可信根和信任傳遞概念,從而實(shí)現(xiàn)對云計(jì)算應(yīng)用服務(wù)的完整性度量和驗(yàn)證。Intel TXT安全架構(gòu)是將動態(tài)可信度量根技術(shù)同虛擬化技術(shù)相結(jié)合,提供包括可信輸入和顯示等可信功能。

        3.4 虛擬化安全

        虛擬化技術(shù)是開展SaaS云服務(wù)的基礎(chǔ),因此,服務(wù)器虛擬化、存儲虛擬化、網(wǎng)絡(luò)虛擬化的安全問題對云計(jì)算系統(tǒng)安全來說至關(guān)重要。要實(shí)現(xiàn)服務(wù)器虛擬化的安全,就要建立包括虛擬機(jī)安全隔離、訪問控制、惡意虛擬機(jī)防護(hù)、虛擬機(jī)資源限制等在內(nèi)的安全保護(hù)體系,并不斷完善。保障存儲虛擬化安全,需要提供設(shè)備冗余功能和數(shù)據(jù)存儲的冗余保護(hù)。虛擬化網(wǎng)絡(luò)是實(shí)現(xiàn)云計(jì)算的重要途徑,因此,采用合理按需劃分虛擬組、控制數(shù)據(jù)的雙向流量、設(shè)置安全訪問控制策略等手段構(gòu)建虛擬化網(wǎng)絡(luò)安全防護(hù)體系十分重要。

        河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年,專注服務(wù)器托管租用,是國家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營商。億恩為近五十萬的用戶提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù),另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù),使得客戶不斷的獲得更大的收益。
        服務(wù)器/云主機(jī) 24小時售后服務(wù)電話:0371-60135900
        虛擬主機(jī)/智能建站 24小時售后服務(wù)電話:0371-55621053
        網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話:0371-60135995
        服務(wù)熱線:0371-60135900

        0
        0
        分享到:責(zé)任編輯:小柳

        相關(guān)推介

        共有:0條評論網(wǎng)友評論:

        驗(yàn)證碼 看不清換一張 換一張

        親,還沒評論呢!速度搶沙發(fā)吧!