云计算及安全(通用8篇)
随着科技发展,云计算极大的促进了业务保障工作的开展,由于用户数量不断增多,业务也在不断扩大,云计算资源池数据安全防护也有迎来了新的发展契机,因此本文将从云计算与资源池基本情况入手,重点分析云计算资源池数据安全防护与保障技术。
一、前言
云计算的出现改变了传统电信运营商的发展模式,使电信企业实现了精细化管理,尤其是云计算资源集中成为了可能,便于计算信息服务,不仅降低了成本与能源消耗,还促进了企业进一步发展。但依然需要重视与计算资源池数据安全防护,并联系实际提出信息安全保障技术,只有这样才能促进企业又好又快发展。
二、云计算含义
云计算概念最早出现于,其定义与内涵一直是IT界讨论重点,由于认识与理解不同,导致云计算含义始终没有明确定义。现阶段,美国相关部门对云计算框架模型进行了描述,并概括云计算的特征。
云计算特点有以下几点:第一,网络接入广泛,即通过云计算实现网络供应,并涉及大量客户端;第二,资源池,它以物理资源为基础,在虚拟化的作用下,逐渐映射成为具有虚拟化、模块功能化以及多用户服务的资源池,并按照系统要求为客户提供服务;第三,快速弹性计算,这一特征要求系统规模与计算资源一定联系用户需要实际进行调整;第四,按需自服务,它要求云计算服务是不需要人工参与就能进行的服务,以自助服务为主,如开通服务、更换配置、缴费等;第五,服务检测,它要求运服务是可以进行检测的,同时也制定了明确的收费标准与政策,所有服务都是透明的,便于服务者与用户查询[1]。
三、云计算资源池概述
云计算资源池就是将服务器物理资源转化为逻辑资源,使得一台服务器可以转化为几台甚至几百台相互隔离的虚拟服务器,不仅可以提升资源利用率,还可以使系统管理更加简化,便于服务器资源整合,同时也可以使IT界更好的应对业务变化。要利用云计算,就要构建大容量资源池,确保在业务高峰期能够满足用户各种要求,为用户提供优质服务。
四、云计算资源池数据的安全防护与保障技术分析
4.1软件安全防护措施与保障技术
云计算资源池平台中的各个虚拟终端都需要通过虚拟主机虚拟层与外部进行交互与联系,一旦虚拟层出现漏洞或被入侵,就会导致虚拟环境发生风险,因此,强化虚拟层安全异常重要。云计算资源池管理服务器属于虚拟化平台基础架构组成部分,用于虚拟主机、网络与各系统的统一控制与管理,这就需要联系实际情况做好虚拟服务器入侵检测工作,并建立起良好安全控制系统与防护功能,这也是确保虚拟架构安全加固的必要方式。在资源池中应用安全防护软件,主要是为给资源管理服务器提供入虚拟入侵检测策略,强化入侵防护能力。对于IDS入侵检测来说,因包括以下几点策略:首先,对重点虚拟化文件访问进行监控,同时也要对监控虚拟化软件关键命令与工具执行;其次,了解虚拟化软件关键配置变化情况,且实时关注虚拟机标准网络接口与各关键部分的工作情况,制定出较为简单的虚拟软件动作监控日志;再者,重视虚拟化管理服务器上的`成功与失败访问,确定执行命令,并做好虚拟管理服务器关键事件通用与审计工作;最后,确保虚拟管理服务器主机始终保持完整,了解主机配置变化[2]。IPS入侵安全防护则要关注以下几点策略:第一,重视Windows安全防护,加强对管理服务器应用组件的保护,确定基本架构组件与应用程序文件,更要重视敏感数据目录的构建;第二,控制管理服务器网络访问权限,增加可信应用程序,对需要访问的管理服务器访问工具加以保护;第三,调整好Windows基线,了解用户与用户组的变化情况,一旦发生登录失败,就要检查重点配置文件等是否被篡改;第四,检查文件是否完整,若不完整就要通过管理平台调整检查策略,实时了解平台中各种文件的变更与配置情况,同时也要监控管理平台日志,尤其要重视Web交互日志[3]。
4.2核心
业务主机安全防护与保障技术
不管是物理服务器还是虚拟化服务器,都会遇到相同的安全防护问题,主要有网络是否被入侵,是否遭到病毒攻击,是否存在漏洞或数据被盗等情况。资源池安全管理平台需要为物理机与虚拟化服务器提供全套安全防护体系,强化系统入侵,不断增强虚拟服务器系统的安全性,确保数据安全,所以,核心业务主机的安全防护与保障措施需要从以下几方面入手:第一,做到零日攻击,为实现这一目标可以利用沙盒技术与白名单技术来完成,可以有效减少恶意程序借助零日漏洞攻击重点业务服务器,同时也能有效防止恶意程序的传播。第二,加强对细粒度系统的访问与控制,通过锁定操作系统程序等,对各个操作系统与应用程序进行控制,并为其创建以行为虚拟Shell为基础,用于监控内核系统调用情况的策略,且通过设计访问控制列表,监控与访问程序,能够识别与核对用户身份与权限,明确可以访问的网址与访问时间、权限[4]。第三,确保文件等完整,主要是重视物理主机与虚拟主机的完整性,保证两者中的文件无论怎样变动都不会发生实时性改变;第四,收集与制定适用于物理与虚拟服务器使用的机制,并将其直接呈现在控制台上,联系手机应用程序确定策略控制与白名单;第五,重视系统与用户监控审计,不仅要监控用户登录核心进程,还要通过这种方式拦截用户登录过程,利用主机用户进行行为审计等;第六,构建高性能防火墙,强化防火墙性能,监控TCP/UDP实时流量,加大对缓冲区的防护,做好进程访问控制,重视各进程启动保护。此外,还要关注物理服务器与虚拟服务器系统的监控与审计,强化系统入侵防护,真正做好检测工作。
4.3运维管理的安全防护与保障技术
关键词:云计算,云存储,虚拟化
1 云计算的概念与特征
1.1 云计算的概念
关于云计算的概念,从不同的角度来看有不同的定义。
1)从应用的角度来定义:[1]相关研究和实践证明,云计算既不是什么计算,也不是一项单纯的技术概念,而是一个如何在现有互联网的基础上把所有硬件、软件结合起来,充分利用和调动现有一切信息资源,通过构架一个新型的服务模式,或者能提供服务的一种新的系统结构,为人们提供各种不同层次、各种不同需求的低成本、高效率的智能化的服务及信息服务模式的改变。
2)从技术的角度来定义:[2]可以说云计算是并行计算、分布式计算和网格计算的发展,或者说是这些计算机科学概念的商业实现。
1.2 云计算的特征
不管从哪个角度来定义云计算,云计算应该具有如下几个特征:[3,4]
1)以网络为中心。云计算的整体架构是建立在由多台计算机和其他各种硬件、设备组成的网络环境之中,离开了网络,云计算也无从谈起。
2)以服务为提供方式,这跟过去有所不同,是根据用户的需要,按需服务的方式,根据不同用户的个性化需求推出的多层次服务。
3)应该具有高扩展、高可靠性。因为用户要在这上面接受服务,这是必须要具备的特征和条件。
4)弹性,随着业务增长,这个系统能平滑过渡,平滑增长。
6)动态,最主要是适应现在各种IT业务,IT系统用户需求的快速变化。
7)极其廉价。“云”的特殊容错措施使得可以采用极其廉价的节点来构成云;“云”的自动化管理使数据中心管理成本大幅降低;“云”的公用性和通用性使资源的利用率大幅提升;“云”设施可以建在电力资源丰富的地区,从而大幅降低能源成本。因此“云”具有前所未有的性能价格比。Google中国区前总裁李开复称,Google每年投入约16亿美元构建云计算数据中心,所获得的能力相当于使用传统技术投入640亿美元,节省了40倍的成本。因此,用户可以充分享受“云”的低成本优势,需要时,花费几百美元、一天时间就能完成以前需要数万美元、数月时间才能完成的数据处理任务。
2 云存储与虚拟化
2.1 云存储[7]
数据量对我们提出严峻挑战,使目前数据库技术已经不能应对这些蜂拥而至的数据的浪潮。在各个领域都呈现严峻的挑战形式,这就是为什么人们积极寻找构建新的云存储,即云数据库来应付海量数据到来。
数据不断从前端向后端聚集,大部分数据被聚集到了一个中心服务的地带,因此这两项趋势造成我们面临一个巨大的数据集合。目前数据管理面临挑战性方面在于:我们如何去应对不断开展的数据规模,如何提供一种好的可扩展性,如何提供一种好的成本效益的一种服务,如何去支持在这种模式下具备好的容错能力,以及如何有持续研发的机制。这是新的系统要面对的,也是传统的不能解决的问题。
现有的云数据库系统大体划分为两类:一类是基于Google的系统,结构用了分布式储存的方式;另一类是以DYNAMO为主体,采用了P2P处理结构。目前该领域开发出有代表性的云数据库系统,它们是:HADOOPDB,HBASE和CASSANDRA。
未来的数据库,云数据管理系统,研究方向应该是:可扩展性、成本效益和容错性,持续的简化能力和易于管理等等,更重要的是构造的云数据管理要能支持多种形式的应用,这是一个很复杂的问题,因为每种应用需求都不一样,目前构造的云存储是针对某种应用或者某种情况设置的,是有局限性的,所以支持多种形式的应用将是云数据库研究的核心内容。
2.2 虚拟化[8]
虚拟化是一个物体虚拟成不同物体,每个物体担当不同任务,当虚拟物体完成工作后可以关掉,把资源释放回来做更多事,一台笔记本虚拟成三台笔记本,做三台笔记本工作。
虚拟化本身就是把底层物理设备和上层的软件进行分离的一种去耦合技术,各个层面做各个层面的工作,不要捆绑在一起,目的就是为了实现信息资源的利用效率和灵活性的最大化。
虚拟化技术可以促进IDC提高资源利用率和服务水平,虚拟化技术能够降低IDC的运营成本,帮助IDC提供性价比更优的服务,吸引更多企业采用IDC的服务,从而为IDC带来更大的收益。研究资料表明,虚拟化技术将各种资源虚拟出多台主机,以提高这些资源的共享率和利用率,将IT环境改造成为更加强大、更具弹性、更富有活力的架构,为IDC带来以下效益:
1)35%-75%TCO(总体拥有成本)节省:通过将整合多个物理服务器到一个物理服务器降低40%软件硬件成本,每个服务器的平均利用率从7%提高到60%-80%,降低70%-80%运营成本,包括数据中心空间、机柜、网线,耗电量,冷气空调和人力成本;
2)提高运营效率:部署时间从小时级到分钟级,服务器重建和应用加载时间从20-40 hrs=>15-30 min,每年节省10000人/h(300台服务器);以前硬件维护需要以前的数天/周的变更管理准备和1-3小时维护窗口,现在可以进行零宕机硬件维护和升级;
3)提高服务水平:帮助企业建立业务和IT资源之间的关系,使IT和业务优先级对应;将所有服务器作为大的资源统一进行管理,并按需自动低动态资源调配;无中断的按需扩容;
4)旧硬件和操作系统的投资保护:不再担心旧系统的兼容性,维护和升级等一系列问题。虚拟化技术为IDC提供了云计算的基础架构,虚拟化技术除了帮助IDC提供资源利用率和提高服务水平之外,更重要的一点是它释放了IDC的潜力,为IDC带来了极大的运营弹性。未来数据中心的面貌就是将底层的硬件,包括服务器、储存与网络设备全面虚拟化,建立起一个共享的随需而选的运作环境,上层的数据可以根据业务型态的不同需求,搭配出各种互相隔离的应用,形成一个服务导向的IT架构。虚拟化技术不仅仅是一个简单的整合工具,它将更先进的自动化和系统管理引进到数据中心,为数据中心提供了一种共享加隔离(安全、可信)的云计算基础架构,这样的数据中心不再是传统的IDC,而是叠加了云计算功能架构的弹性数据中心。[9]
整个云的变化,其实是一个虚拟化的转变,包括从一开始看到是一个物理机,慢慢走向虚拟化,走向云计算,云计算是虚拟化最后的延伸[10],虚拟化技术是云计算的核心技术。
3 云计算行业应用
3.1 中国科技资源共享网[5]
中国科技资源共享网是一种跨学科、跨地域、跨组织的科技创新合作。这里的科技资源包括科学数据,科学成果,科学仪器,通过这种共享可以优化我们国家的科研基础设施。整个科技资源共享网系统下面有科技文献的资源,自然科技的资源,科学数据的资源,通过统一的一个规范和标准,进行汇交和集成。
现在科技资源共享网整合了30个专业门户专业资源,20多个平台,30多个地方平台的资源。科技平台涉及材料、农业、海洋,现在涉及到部门是国务院37个部门数据,500多个国家重点工程中心的数据,目前涵盖了全国31个地方平台,200多个生物种子资源,目前形成了资源数据库28类,提供了六大类各种各样的特色服务,数据量超过1000TB。
底层站点有40多个国家平台资源,各个专业平台,林业、农业、生物、海洋包括气象。还有20多个行业资源,还有31个地省市地方资源平台占领,科技共享网是去年年底开始正式运行服务。目前的提供是4个服务:
1)跨平台跨领域的数据文献仪器的搜索和导航,
2)网络协同和远程操作,
3)提供科技资源建设和服务情况的评估监测,
4)专题热点服务。
在科技文献子平台,国内的文献都可以查询,国外的可以通过科技引擎来查询。科技资源共享网整是一个全国性的共享服务设施。同时对加盟的站点,包括几十个子专业平台和科技资源站进行实时的监测。
整个科技共享网的定位:
1)是科技基础条件资源信息回教中心,
2)是资源共享服务的平台
3)是合理布局决策支持系统
4)是发布和成果展示的窗口
5)是资源动态监控和管理的工具
6)是和国内外相关资源合作交流的枢纽。
3.2 鸿蒙网[6]
鸿蒙网站平台基础结构:鸿蒙按照行政区域划分,由中国省、市、县、乡镇、村网站系统组织,每个云网站系统又按照行业分类方式有很多行业网站系统构成。每个行业网站包含多个功能系统,每个网站系统独立运行,彼此之间相互联系,形成有利的整体。
鸿蒙云计算应用网站平台是由很平常的服务器操作系统和功能软件组成的。鸿蒙网站系统的门是由行业门户的构成,随着社会需求变化构建不同的行,就是弹性可变的,随时增加或俭省行业。
鸿蒙网的云计算特征。作为中国首个云计算应用平台,鸿蒙网有以下特征
1)采用虚拟化技术按照行业进行划分,搭建独个系统,每个系统有独个用户,从而形成独系统独用户。比如说河北鸿蒙网是一个系统,都是独立的,现在已经搭建了60000个系统,其中行业里面是将近100万个。而中国鸿蒙网包含多个行业网站平台,每个网站平台有多个用户,从而形成比较复杂的云中云系统。我们这个图示比较形象地研究云的组合。
2)网站平台里的数据按照其物理属性进行描述,因此数据是连通的。比如一个村里的数据,同时属于上级行政区域,所以在鸿蒙云计算网站平台里,不存在信息“孤岛”问题。
4 云计算时代的安全解决方案
当我们进入云计算时代,对机器的控制和权限从企业慢慢走到服务商时,则我们的所有数据都必须在云提供商的数据中心里。此时,系统变成不可控,资料变成可控,这便是在云中最大的两个变化,也是云和传统最大的变化。
虚拟技术是云计算的核心技术,我们的数据资料都是运行在数据中心的虚拟机上,但是虚拟机和虚拟机之间会互相攻击,这就使得我们的系统变成了不可控。虚拟机有一个现象叫做“跑出去”,就是说虚拟机会跑动,这就使得我们的资料变成了不可控。例如,现在要设计资料中心,传统的方法是买一个最好的防火墙把资料中心围住,机器都在里面;但是在云计算时代,我们的资料都在虚拟机里,虚拟机会跑动,此时,防火墙就没有作用了,当然我们的资料也就变成了不可控[10]。
另一个安全问题是数据的隐私性。一个现象是,当我们把数据放到互联网上时,除了我们自己能够看到外,服务商也能够看到,因为我们的数据是被保存在服务商的数据中心里;另外一个现象是,一旦我们把数据放到互联网上时,服务商会把数据作好几个备份,数据的备份归服务商管理,所以数据销毁变得不可能。
防止虚拟机之间相互攻击的解决方案是,在每个虚拟机里都做一些防火墙和IDS;把防范措施做到虚拟机里,让它跟着虚拟机跑动,并且把虚拟机里的资料进行加密和解密;为虚拟环境的隔离做有效区分,监控虚拟机的状态。数据的隐私性解决方案是,需要建立服务商和用户之间的信任,通过建立相应的法规来保护用户数据的隐私性[10]。
5 云计算平台与应用实践
IBM的智慧城市和智慧地球。IBM智慧城市的构想要达到两个基本的技术要求:第一是可量化,从我们手中的终端机或者从城市终端机采出数字,例如,在高速公路上采取车流资料,帮助我们分析今天会在哪段塞车;第二互联互通,通过网络的连接,我们采集到的数据可以缔造需要的终端———作为存储和分析[11]。
存储和分析最终目的是要有智能,判断我们在生活和工作中所做的决定是否正确。这可以人工所为,对于所收到的信息,我们可以自己找出所需要的信息;但是如果有个很智能系统化工具帮我们处理这些信息,这就非常方便了。这个系统可以简化我们需要的信息,能够减少我们每天的烦恼,增加生活质量,这是我们的最终目的。一些数据说:现在碰到一些困难,最终目标就是物联网。
物联网和智慧城市是这样,物联网以物采取数据,数据存储分析,最后提供智能,这是物联网三步曲,这是符合中国的国情,中国提倡要突破物联网提升帮助我们国家更智能地支撑民生,招商引资。物联网需要互联网,云计算可以支撑有弹性的存储和分析,IBM智慧地球概念可以理解为物联网和互联网融合,以云计算支撑[11]。
6 结束语
本文简绍了云计算的概念和特征,以及在云计算行业领域有代表性的两个应用和在云计算平台与应用实践方面具有影响力的一个项目;通过探讨和分析,得出云存储和虚拟化在云计算技术中占有非常重要的地位,系统、资料的不可空性以及数据的隐私性是云计算技术中必须解决的两个核心问题。
参考文献
[1]吴基传演讲[R].第二届中国云计算大会,2010.
[2]娄勤俭演讲[R].第二届中国云计算大会,2010.
[3]杨杰.探索综合信息服务云平台,务实推进产业链融合创新[R].第二届中国云计算大会,2010.
[4]姚宏宇.云平台:理想与实践[R].第二届中国云计算大会,2010.
[5]吕卫锋演讲[R].第二届中国云计算大会,2010.
[6]郑世宝演讲[R].第二届中国云计算大会,2010.
[7]孟小峰演讲[R].第二届中国云计算大会,2010.
[8]金海.网格计算到云计算——虚拟化的探索与实践[R].第二届中国云计算大会,2010.
[9]虚拟化在云计算中的应用[EB/OL].http://wenku.baidu.com/view/3fcb6ff80242a8956bece4ed.html.
[10]张伟钦.云计算时代的新安全挑战[R].第二届中国云计算大会,2010.
关键词 云计算 计算机安全 问题和对策
中图分类号:TP3 文献标识码:A
0 引言
云计算在我国的应用范围比较广,成为网络计算机技术发展和形成的全新标志,能够有效的实现计算机资源的共享,而且通过云计算,一些个人的设备以及许多本地的服务器等都能够对相关用户的应用程序加以处理。但是,云计算具有众多优点的同时也具有一定的缺点,其在运用的过程当中可能带来的一些信息安全方面的问题不容忽视,这个问题的出现,不但是云计算背景下计算机的安全问题,同时也是这一背景之下计算机未来的发展的前景和因素。
1 云计算所具有的优缺点
云计算的优缺点主要体现在(1)云计算对于计算机所具有的配置方面的要求不高,因此在使用云计算的过程当中,为了实现更高的目标和追求,通常都会对计算机当中的软件进行不断的升级,同时促使计算机内部的硬件设施也获得同步的升级,因此这就对用户所具有的经济条件带来了一定的考验。(2)云计算能够有效的帮助用户提供相应的安全的数据存储,比如直接将数据方面的信息直接存储在电脑当中,一旦电脑受到病毒或者是黑客的入侵和攻击时,就很容易导致数据丢失或者是损坏。(3)云计算能够有效的实现数据方面的快捷传输,特别是当云计算将相应的数据信息存储在网络的平台当中时,一些用户也可以通过和互联网之间的连接来建立起终端方面的设备,并以此来实现数据的有效传输,这样就能极大的方便用户对信息进行随时的查询。
2 云计算背景下计算机面临的安全问题
2.1 用户权限安全问题
在云计算的发展背景下,对于用户方面的权限管理工作是一项非常重要的工作。具体来说,用户必须在合法的前提下,才能真正的持有正确的权限数据信息,这样才能通过合法的权限来对内部的数据进行下载、浏览和更新等一系列的操作行为,但是由于权限的级别不同,因此用户之间所能够进行的操作也存在着非常大的差异性。比如在某个论坛当中发帖,通常发帖人可以针对帖子进行删除和更改的行为操作,但是这个论坛的游客却只能做出浏览和转发等一些简单的操作行为,这就直接涉及到权限的问题。
2.2 计算机数据安全
云计算背景下的计算机数据安全通常表现在数据的存储和传输方面,正是因为云计算的迅速发展,导致很多计算机的用户都纷纷自觉加入了云计划,这就直接促使整个虚拟网络平台当中的数据信息开始变得越来越大。很多信息在真正的传输过程当中非常容易受到黑客一些某些病毒的攻击,导致内部的数据信息被恶意的篡改或者被一些入侵者肆意的下载和传播等,从而造成了严重的损失。虽然有相应的专业团队加以维护,但是其中所存储的虚拟性和共享性仍然使得数据信息遭受严重的威胁。
2.3 网络取证安全问题
由于互联网具有虚拟性和开放性的特点,因此虽然国家的法律都已经真正注意到了信息安全方面的问题,同时也针对这些问题制定了相应的法律法规,但是却非常容易受到网络取证困难的问题所困扰,导致取证的过程异常的困难。因此就有很多不法分子产生一些侥幸的心理,他们觉得没有人可以真正的查到自己,因此在网络上肆意妄为,从而造成了极为恶劣的影响,甚至直接造成网络信息的安全威胁。
3 云计算下计算机安全问题对策
3.1 加强用户权限管理工作
在云计算背景下对于用户权限的管理和加强,就需要有效的结合多种的验证方式来进行,需要尽可能的避免在系统当中的漏洞出现,以免给黑客们留下来入侵的机会。因此就可以采取相应的网络安全预防的措施来针对用户的权限进行实时的检测和管理,相比之下,对于一些敏感类型的操作,则需要对数据作出明确的修改、添加以及删除等多种行为,在进行重复的验证过程当中,必须要对严密的预防一些不法分析的入侵和破坏,以保证数据的安全性。
3.2 保障计算机数据安全
为了能够切实的保障云计算背景下的数据有效和安全性,就必须要对数据信息的安全问题进行有效的加密和隔离的处理行为。同时也可以借助实名认证的方式和方法来对计算机网络数据的安全进行保护,与此同时还必须要设置出相应的安全防护措施,并以此来针对黑客或者病毒,从而实现数据的完整和真实性。
3.3 保障网络取证安全
网络取证工作的困难性,主要由于用户方面的保密协议一直以来都很难获得有效的进展和实施。因此在这种特殊的情况之下,就急需要用户和云计算方面的服务来作出共同的努力,并以此来对各自所具有的责任以及义务来进行相应的了解。这就急需双方的有效配合来进行,这样才能真正保证云计算运用的安全性,从而提供给用户方面真实有效的信息数据,保证了信息安全系统能够真正满足用户方面的需求。就算某个环节出现问题,也能够及时的进行联系和解决,从而降低安全风险。
4 结语
综上所述,要想解决云计算背景下计算机安全问题主要需要做到加强用户权限管理工作、保障计算机数据安全、保障网络取证安全等这样才能真正解决云计算背景下,计算机所面临的安全问题。
参考文献
[1] 孙天明.解决云计算安全问题的思考[J].中国教育网络,2011(09).
[2] 赵粮.云计算面临的七大安全威胁[J].保密科学技术,2011(04).
云计算是一种将无数个个体计算机通过虚拟网络连接起来,组成一个分散式的群体,并且通过运算处理庞大的数据信息,将庞大的程序进行拆分,形成诸多细小程序,通过实行同时间处理,得出客户需求的数据信息后进行整合,从而快速的反应给客户。这种分布式的计算方式,并未获得业界的专业定义,在经过可以的不断演化,它逐渐形成了自己独特技术体系,融合了虚拟化、网络计算和分布式的诸多技术成分在其中。云计算的技术平台主要是以为云计算的各客户提供软件服务的SaaS(Software-as-a-service,软件即服务),以及对云计算应用给予软件开发服务支持的PaaS(Platform-as-a-Service,平台即服务)和以为PaaS提供存储资源与计算资源的IaaS(Infrastructure-as-a-Service,基础设施即服务)三部分组成。
2、云计算存在的优点与缺点
云计算的产生与应用对于用户来说有相应的好处,由于云计算采用上千节点共同工作的方法,对于其中个别节点的失效带来的影响可以忽略不计,大大的提高了工作效率,从而降低了重复操作,失败操作的产生。上述优点是基于云计算本身较强的扩展特性,可以允许上千节点共同工作,形成集群化。云计算的布局上相较于传统网络也更加的方便用户操作,用户可以通过互联网进行相应的软件资源,以及硬资源的共享,相较于传统网络来说,功能性大大的增加了。然而凡事有利自然有弊,特别是对于网络这种高科技技术来说。云计算虽然实现了网络资源高效的推广与共享,然而相对的其安全性也同时无法得到保障,与此同时作为新兴的服务技术对于服务质量也还不能更好的保障,与传统技术分布的过渡还不够完善,并且容易形成行业垄断。
3、传统技术安全与云计算安全技术的差异
传统的技术虽然在灵活性上无法与云技术同日而语,然而在安全性上却有一定的长处。其中由于传统的网络技术对于网络封闭的要求较高,知识企业的对外出口仅仅是邮件或者网页服务器,这些渠道都相对较为保密,与外界的实际接触相对较少。相对的,云计算中的“云”确实处于公开网络之中,完全的暴露使其很容易受到网络攻击,无法确保自身的安全。且此在信息存储方面,传统技术都会将信息存储在可以掌控的范围之内,而云技术却将整个信息技术存放在整个“云”之内,导致了数据的存放与管理想分离的结果。再者云计算的虚拟化虽然拥有着相对的方便性,却也存在着不稳定性,并且想要解决其的`安全性也相对较为复杂。最后是对于软件的升级方法,原有技术的软件升级是将升级程序下载到本地之后,对于相应软件进行升级,而云技术则直接采用在线升级,虽然大大降低了升级时间,可是对于之后的信息保护,则构成了严峻的考验。
4、云计算面临的信息安全隐患
以上的安全问题只是相对与传统技术来说的整体问题的冰山一角,接下来将对云计算面临的安全隐患进行较为系统的分析。
4.1用户身份确认面临的问题
在云计算的服务中,云计算为不同的服务对象提供了不同的服务内容。但是根据不同的客户应用环境不同,对于确保客户信息的安全性,则提出了很严峻的需求。如果云计算的网络服务提供者无法做到拥有相对较完善的认证系统,致使应用中存在安全隐患,无法确实的认证客户身份,则会给不乏分子带来可乘之机。进而使云计算系统受到网络攻击,破坏系统整体安全性,导致客户身份的信息泄露或者被篡改,这对客户和服务提供者来说都是不可估量的损失。
4.2网络层面的安全问题
云计算做为向网络用户提供服务的一种技术,可以分为私人云计算与公共云计算两种形式。其中私人云计算因其是针对私人提供的云服务,所以在其安全型的问题上并不用做太多探讨。相对的,公共云计算则全然不同。在公共的云计算里,由于“云”中数据的公开性,致使许多原本处于私人网络上信息通过“云”提供给了公共网络,这就使相应的云服务要保障其数据的完整性、保密性及安全性。然而由于云计算服务的开放性,则相应的安全漏洞,系统漏洞则不可避免的产生在相应的服务当中。另外,在资源的访问控制方面,云计算也存在着一定的问题,由于系统中提供的资源相对较为庞大,其中是否混有有问题的资源没有人能够及时明确,即使发现到存在问题的文件,查找出源头也非常困难。
4.3法律道德层面的安全隐患
这种隐患并非来自于对云计算应用或者其技术方面的隐患,而是更多的来自于社会方面的隐患。由于云计算在实际的应用中,信息存储性与流动性都非常巨大,而且完全不受物理空间地域的限制。这样的信息流动往往不仅局限于某一方面或者某一国家,在法律无法完全顾忌到的领域,引起相应的法律纠纷或者道德纠纷的几率非常大。又由于云计算本身的虚拟性,在相应的法律判定与道德审查中又很难具体给出相应定论,极易引起社会混乱。
5、云计算信息安全防范的策略
5.1用户身份确认的解决方案
面对用户身份确认的复杂性,目前云计算采取的合理的解决方法是,通过确保用户身份信息的合法性,来确保登录系统的用户是其本人。主要的认证方法有三种。其一是静态密码的输入,这种密码是由申请用户自行设置,做为登录系统的凭证,虽然相对较为简单,但是由于其自身是静态的,所以容易被网络截取。其二是USBKEY的应用。这是一种利用USB接口作为识别的移动钥匙,存储着用户相应的个人信息与动态密码钥匙和其他认证资料,利用内置芯片中的运算系统对用户进行身份信息的认证。其三是通过生物手段进行识别。这种手段是基于人体勘测的一种方法,通过指纹、声纹、人脸等方式识别。这种方式在三种方式中是最为安全并且最为精准的一种识别方式。只是需要的设备相对较为精贵,因此需付额外成本较高。
5.2网络层面的解决办法
对于网络层面产生的问题,目前行之有效的处理方法是对相应的信息内容进行加密处理,客户想要提取想要的内容信息,必须要输入相应的密码才可以进行提取下载。这样可以有效的提升文件的安全性,也可以更为有效的提供分享平台。相应的,对于无法确认其是否存在问题的文件,则可以采取文件上传及时审核制度,根据分析整理存在问题的文件内容形式与特征,从而对上传到“云”的文件进行统一的筛选与处理,更好的保证文件的安全性,降低其产生问题的概率。
5.3构架体统完善的安全体系
3.1正确认识云计算环境的利与弊
云计算作为网络基础设施发展产物,不可置疑地带给人们日常生活和工作极大的便利,也和信息产业发展规律相符合,总的来说云计算的发展是积极乐观的。但是,云计算环境下的信息安全问题也在接踵而至,用户在实践云计算时要不断提升对云计算环境信息安全度的辨别能力,避免盲目进行云计算,也要通过正规途径获得云计算知识产权。
3.2做好自主云计算产业的标准建设
自主云计算产业的建设工作要利用虚拟化技术整合硬件,实现硬件的按需分配,也要在云计算操作系统层面提升云计算的存储能力,保持云计算系统的正常运行。云计算核心技术的发展融入各行各业的发展,为各行业发展带来促进作用时也不可避免地带来了一系列问题,这就需要在云计算环境信息使用中规范各行各业云计算数据使用行为,尽量主动掌握云计算产业链,提供更加完整的云计算产业链,从国家战略高度制定云计算信息使用的标准规范。云计算标准建设发展中也要统一标准魏用户制定使用安全目标,确定云服务商安全服务能力的范畴,将其作为重要参考依据。
3.3构建具有可控性的云计算安全监管体系
云计算产业发展中应不断完善云计算监控技术体系,快速识别云计算的安全是否受到了攻击,对其应有一套完整的预警和预防措施。比如说云客户的主机被攻入带给云服务商DoS攻击,更改云服务商的服务标准窃取用户计算资源过程的钱财,这就需要云服务商有一个安全有效的监管体系,避免遭遇攻击,全力维护云计算环境下的信息安全,也要及时识别用户实际行动中的云操作。做好云计算过程的内容监控对云计算环境下的信息安全也有很大的重要意义,通过动态性持续性检测过程严厉抨击负面消极及黄色内容的网站,确保云计算环境下的信息安全。
4结语
总而言之,云计算环境下信息安全保障需要用户、云计算服务商及国家相关管理人员的共同参与。用户要不断提升自己对云计算相关知识的安全认识,采用正确渠道使用云计算下的操作和管理。云计算服务商要为用户提供安全有效的云服务,正确识别用户信息,保障用户云计算环境下信息的安全,避免用户信息的窃取。国家相关管理人要依据云计算发展的方向,为云计算在各行各业发展中制定更加完善的标准作为指导依据,构建相对安全的云计算环境。
参考文献
[1]刘永.档案信息资源共享云体系建设的思考[J].档案管理,,01(06):25-29.
[2]孔昭煜,李晨阳,贾丽琼.大数据时代下地质资料数据安全保障的思考[J].中国矿业,2017,10(z1):43-46.
[3]张磊,于东升,杨军,等.基于私有云模式的信息安全监管策略研究[J].信息网络安全,2017,05(10):86-89.
作为一个云计算技术研究的工作人员,通过本课程的学习加深了我对云计算及其安全技术的认识。主要的心得体会如下:
随着科学技术的迅速发展,现代信息化建设对信息量的要求越来越高,传统IT技术已不能满足要求,高效率、低成本地对海量数据进行存储和处理的云计算技术就应运而生。云计算[1]是基于互联网的相关服务的增加、使用和交付模式,通过互联网来提供动态易扩展虚拟化的资源。云计算将赋予互联网更大的内涵,更多应用能以互联网服务的方式交付和运行;同时也扩大了IT软硬件产品应用的外延和改变了软硬件产品的应用模式。云计算是一种新的商业模式,带动IT产业格局的变化,为全球信息技术产业带来全新的发展机遇,同时也深刻影响世界经济的发展。
我国政府高度重视对云计算的发展,把云计算列为重点发展的战略性新兴产业。2012年9月,为了加快推进云计算技术创新和产业发展,科技部发布了《中国云科技发展“十二五”专项规划》。权威机构预测,未来三年中国云计算产业链的产值规模将达到2000亿元。《2013-2017年中国云计算产业发展前景与投资战略规划分析报告》指出,近年来企业在不断增加其云服务资产,并已经准备好开始集成工作;调查发现超过74%的企业客户计划用服务提供商来实现系统集成。同时,随着我国智慧城市建设的铺开,以及各地方的公有云和大型企业私有云建设的快速开展,中国云计算市场规模将进一步增大。
云计算技术的快速发展,用户对其可靠性和安全性有了越来越多的需求。根据美国研究公司Gartner发布的《云计算安全风险评估》的报告称云计算服务存在着如下七大潜在的安全风险[8],安全问题依然不容忽视:可审查性、特权用户的接入、数据隔离和加密、数据恢复、数据位置、长期生存性以及调查支持持特定的调查。
云计算安全技术主要表现在身份的保护、基础设施的保护和信息数据的保护三个方面。第一个方面就是身份的保护。对于身份安全来说,用户需要强认证机制,一般考虑ID和密码的保护。在云环境中需要身份认证技术,才能实现云服务和应用的安全迁移;第二个方面是基础架构的安全保护。基础架构主要包括软硬件、网络设备、操作系统和应用环境等。对基础架构安全来说,要确保基础架构的安全是一项非常大的挑战。这就需要非常强的可信链条,这个可信链条不仅包括硬件安全,还有因特网、操作系统、虚拟化等,整个链条都要有非常强的可信性;第三个方面就是数据和信息的安全保护。对于数据和信息的安全保护也有两个方面,既数据的完整性和信息的保密性。数据的完整性主要指数据在被访问的时候,不应该被随意篡改、增加或删减。信息的保密性指信息只能是有权限的人才能阅读。这方面的技术主要有分布式的密钥管理技术、密钥的加密技术以及DLP技术等。
云计算近年来, 在我国已经被广泛的应用。是网络计算的新标志, 能使用共享的计算机资源并包含有用计算。云计算的广泛应用, 给企业带来了诸多机遇。个人设备或者本地服务器可以选择使用云计算来处理用户应用程序。然而, 所带来的信息安全问题也将随之而来, 风险很高。解决云计算所存在的信息安全问题, 不仅是云计算背景下计算机所急需解决的重要问题, 也是决定云计算背景下计算机的发展前景关键性的因素。
二 云计算的概述
云计算的概念是由google公司提出, 是网络计算和分布式处理、并行处理的发展产物, 也可以说是云计算实现了计算机这些科学概念。云计算即使用非本地或者使用远程的服务者分布式计算, 来提供存储、硬软件、计算等一些服务提供给云计算的用户。很多人将云计算定义进行了狭义云计算和广义云计算的划分, 狭义云计算指的是IT基础设施的使用模式和交付, 广义云计算指的是服务的使用模式和交付。它的核心思想, 是将网络连接的计算机资源进行的统一管理与调度, 构成一个计算机资源池向用户按需要服务。
三 云计算的特点
总体来说云计算总共有四个方面重要特点:
1.云计算都基于很多的协议与标准之上;
2.云计算中有很多的服务与软件;
3.云计算的获得可以通过很多种设备;
4.云计算上的存储数据可达到海量;
5.云计算资源的集成提高设备的计算能力;
6.云计算分布式数据安全保证系统的容灾能力;
7.云计算按需求付费降低了使用成本。
云计算的优点是:具有非常良好的实用性;很容易进行全面部署与配置;有可以扩展特性;可以减少用户所需要的资金;能实现资源的共享。
云计算的缺点:包含可用性、性能等服务质量依然存在着一些问题;与传统的分布式业务是否能够很好的过渡;云计算非常容易造成垄断;得不到安全保障。
四 云计算的安全
虽然云计算拥有全世界专业的队伍对它进行管理, 看起来是非常安全的, 但是认真的分析开来云计算还存在很多安全隐患。2010年, 中国的云计算联盟陈列出了云计算在安全方面的七种隐患, 七种安全隐患虽然不是很全面, 但是在一定的程度上反映出了“云时代”信息的安全研究现状:
(1) 云背景下储存的安全
在云背景下储存安全方面, 没有几家云计算服务的提供商处理敏感数据的方面被证明向来可靠。云计算存储就是在共享存储与虚拟存储。在共享的存储中面临着最大的风险, 是数据的丢失以及泄漏, 在虚拟化存储的背景下面临着最大的风险是存取权限、数据的备份与销毁。如果把用户数据储存在共享的存储系统上, 要料到将会面临的诸多风险。其实, 就算放在自己计算机内部数据也会面临诸多的风险。
(2) 云背景下虚拟机的安全
云计算的虚拟化分类有很多种, 随着虚拟机的高速增长, 虚拟机安全级别的混杂和大规的模虚拟机之间的攻击, 都将会成为云计算虚拟化最大的威胁。同时, 在云端虚拟化, 还面临着例如用虚拟化的技术来隐藏的病毒、特洛伊木马以及其他各类恶意性软件等方面安全问题。
(3) 云背景下的用户的权限及访问控制的管理
在云计算背景下, 用户访问的权限的控制也是非常关键的问题。用户权限必须是合法用户才可以进行的操作。用户需正确的登录到云背景下的应用程序后, 才可进行浏览、下载、检索、创建、更新 (删除与修改) 等操作。但是不是每一个用户都能对其进行所有的操作, 不同的用户在云背景下有不用的权限。云计算背景对于网络黑客来说, 是非常具有吸引力的, 因为云计算本身集中存储的各类资源, 对于恶意的软件隐藏也是提供了良好的条件。
(4) 云背景下的数据的安全
很多人非常关心的是数据存储, 是否在云端的用户数据和隐私安全性, 例如在云计算背景下很有可能存在云端的信息资源及数据, 在传输和存储的过程中被恶意篡改或者非法下载的情况。
(5) 云背景下获得安全云计算服务
像其他普通的应用一样, 云计算应用也是由各种协议和应用程序所组成应用的系统, 只是在其服务的模式与运营的模式上存在着差异。云计算应用的最为主要的安全的隐患, 体现在其不安全应用程序接口及没有正确的运用上。
(6) 云背景下网络取证的问题
法律界早已经注意到信息安全问题, 是计算机信息能否被接受, 作为其证据很关键的因素。这些都是传统IT的架构早就存在的问题, 对其非常关注的主要原因是因为目前法律界对云计算没有相应的经验。
(7) 云背景下的安全审计
很多企业信息, 平常在进行监测安全漏洞的邮件列表、改写代码、给系统进行打补丁以解决缺陷。在云计算中, 尽管云计算服务的用户并不能控制实际打补丁与漏洞监测等工作, 但是仍然有的管理自己风险的责任。
五 云计算安全问题对策探究
目前, 云计算背景下计算机的安全问题对策探究已成为很多人讨论的话题, 针对以上七种安全隐患, 网络上已有了众多看法。但是云计算背景下计算机的安全隐患能否得到解决, 还需要可行性的探究与实践。
(一) 云背景下储存的安全
解决云背景下的储存安全问题, 可以从数据的隔离、数据的加密、第三方实名认证、安全备份、外围防护、安全清除等多方面进行综合考虑。
(二) 云背景下虚拟机的安全
(1) 使用在虚拟机的基础设施之中运行的虚拟网关安全;
(2) 定义以虚拟机的安全策略;
(3) 加强针对非法以及恶意的虚拟机进行流量监视。
(三) 云背景下的用户的权限及访问控制的管理
加强云计算的用户权限及访问控制管理, 避免给黑客留下机会。加强云背景下的系统安全, 采取有效访问控制策略予以防范, 防止其窃取用户的资料及破坏其所存储的数据信息, 包括其中的各种数据。
(四) 云背景下数据的安全
采用加密技术PGP或相应的开源产品TrueCrypt等程序进行文件加密.那样只有使用密码才能读取其文件。在把文件保存到网络上之前先进行加密。
(五) 云背景下获得安全云计算服务
用户应详细了解服务水平协议 (SLA) 、合同需求, 准确的评估其云计算的供应商。并且可以根据用户自身的能力, 来补偿其存在的风险差距。
(六) 云背景下网络取证的问题
在计算机网络取证方面, 用户与云计算的提供商必须对对方所具有责任与义务有共同认识, 其中包括诉讼的保留、证词的提供方等。建议云计算的提供商必须提供真实并且可靠的数据, 保证云计算提供商的信息安全系统能够达到客户的要求。
(七) 云背景下的安全审计
在安全审计方面, 用户必须准确的评估出哪些资产是需要进行保护的、如何才能保护这些资产。云计算服务客户必须要求保证可监测自己的数据, 谁在访问自己的数据。
六 结束语
在云计算的背景下, 无论是云计算服务的提供商.还是云计算服务的用户。安全问题是第一大问题。清醒透彻地调查其存在的安全威胁、有针对性的设计相应的安全控制和方案, 是云计算时代重要举措。
云计算已经展现出了良好的前景和巨大的潜力, 涉及了计算机服务与信息管理的很多领域。随着云计算相关技术的成熟以及发展, 相信其也会像互联网上其他应用环境一样, 对我们的生活方式具有深远的影响。
摘要:云计算是基于Internet的新兴应用计算机技术, 将使计算机在软件背景、硬件存储、应用平台与服务方式等方面发生深刻变革, 同时也会使计算机信息资源方面面临很多安全问题。本文首先介绍云计算的概述以及特点, 其次, 较为深入的阐述了云计算背景下计算机安全问题;最后, 主要从云计算背景下计算机安全问题进行对策探究。
关键词:云计算,安全问题,对策探究
参考文献
[1]孙天明.解决云计算安全问题的思考.中国教育网络, 发表时间:2011-12-19
[2]赵粮.云计算面临的七大安全威胁.中国教育网络, 发表时间:2011-09-01
[3]王左利.云计算面临三重门啊.中国教育网络, 2008-12
[4]倪红彪.云计算背景下的信息安全探析.吉林警察学院, 文章编号:1003-9767 (2011) 10-0063-02
[5]杨怡, 赖迎春.云计算背景下的安全问题浅析[J].电脑知识与技术, 2009 (16)
“云计算”在颠覆原有互联网应用模式的同
时,也给国家安全带来了新的挑战,如果不能积极采取措施,建设自有的“云计算”设施,那么我们得到的恐不是便捷的“云”服务,而是一个国家安全受到严重威胁的黑云时代。
国家信息安全的威胁
网络作为信息承载体,已成为继领土、领海、领空之后的第四维空间,并对现实空间有直接制约作用,其战略地位不亚于领土、领海和领空。这是因为,信息除了与国家政治、经济等方面密切相关之外,更直接融入普通民众的日常生活,对民众的心理和意志影响重大。
目前,互联网基础设施大部分掌握在美国手中,从域名的根服务器到诸如谷歌、微软等公司提供的各类网络与个人应用。虽然人们期望互联网成为一种“全球公共产品”,然而,在1991年海湾战争时期,美国将所有伊拉克国家域名的网站全部封锁,并激活预先安装在伊拉克军队打印机中的所有病毒。不久前,微软公司主动切断了古巴、朝鲜、叙利亚、伊朗和苏丹等5国服务,导致5个国家的用户都无法登陆MSN;谷歌禁止苏丹网民下载谷歌即时通信(IM)和地图服务软件,而雅虎、AOL等互联网服务商亦有可能针对上述国家采取类似措施……联想到这些互联网垄断设施造成的安全隐患,令人如坐针毡。如果未来国家的全民数据都高度集中在国际公司的“云计算”中心,那么,国家信息更存在“去国家化”的风险,大量的信息聚合后若被进行别有用心的分析、挖掘,国家信息安全将受到严峻考验。
网络战争的威胁
未来战争,制信息权即制胜权,因而制网权已成为各国继制海权、制空权、制天权之后的又一重要争夺焦点。“云计算”剥去其华丽外表,在本质上就是互联网的中枢神经系统。因此,它的发展,不仅是商业行为,不仅是一种信息技术应用模式的更新,亦是涉及互联网中枢神经控制与争夺的较量。
毋庸置疑,跨国企业在“云计算”领域的咄咄逼人和各国政府对“云计算”发展的深远谋划,对我国政治、经济、科技和国家安全都形成了严峻挑战。如果我们不具备自有“云计算”实力,那么绝大多数企业和个人为了满足应用需要,将别无选择地通过如上所述的“云计算”中心存储和处理各类数据。同时,国家和军队信息化建设的发展将越来越受制于国际IT巨头制定的信息化标准和规则。
尽管云计算发展中存在着隔离失败风险、合规风险、管理界面损害风险、数据删除不彻底风险、内部威胁风险等众多运营和使用风险,但这些都只是一般性风险,而不是主要风险。其实,云计算当前最重要、最核心的风险是:国家安全风险和企业经济信息失控风险。
就国家安全风险而言,前哥伦比亚电视台新闻频道总裁在其撰写的报告中早就明确指出:“随着世界的变化,美国的未来也需重新定位,不过云计算是美国可以重申其全球经济和技术带头人地位的重要领域。 ”
应该说,“云计算”的提出和快速发展,正好为美国提供了新的机会。一旦全球信息的流动、存储和处理都要通过美国IT巨头在互联网构建的“云”来进行,那么美国就牢牢掌握了对全球信息的绝对制导权。
事实上,美国为了能获取信息霸权,十分注重国家战略资产的建设。不仅注重把域名根服务器到码址资源等互联网基础设施掌握在自己手中,更最早开始了在军事领域部署“云计算”的计划。与此同时,他们的另一只手,就是大力支持其商业公司在全球大建云资源池和云计算中心,抢占社会化云计算基础性战略资源。
更为严重的是,IBM开始为美国空军构建一个足以保护国防和军事资料的“云端计算网络系统”。IBM宣布:已和美国空军签约,将为其9个指挥中心、100座军事基地,和散居全球之70万军员所使用的USAF网络,设计和建立一个云端计算环境。
为此,IBM的研究员、软件工程师和网络安全专家,将与军方人员和政府机关合作,并将采用汇流计算分析,建设一种能让空军持续监看和分析所有网络资料,以寻找任何威胁或故障迹象的技术。为支持这项计划的实施和落实,前不久,美国国会众议院又通过了“网络安全研究与发展法”。
经济信息安全的威胁
就经济信息安全而言,发展云计算以后,企业和行业的大量经济信息、竞争信息将进入信息运营商的资源池中,其“海涵”的大型数据中心和强劲服务器,又担当软件开发的信息“调度师”和流程“监控员”。
那么,我们要问:究竟谁是这些经济信息的主体?中国企业重要的经济信息安全,在入云以后谁来保证?如何保证?
在当前全球经济一体化的背景下,企业只有掌握竞争情报,并注意保护好自己的商业秘密,才能在激烈的市场竞争中处于主动地位。特别是,创新型无形资产和竞争性商务信息是企业和商家核心的商业秘密。所以必须高度警惕和有效防止:信息资源集聚过程中的无意流失和有意窃取。更应认识到:这种无形资产被外资掌控以后和有形资产的结合,将全面掌控中国的经济命脉。号称世界民用飞机巨无霸的美国波音公司就专门建立了“反竞争情报机制”。从获取的“战略信号”中研究破解对方竞争手段的方法。商业巨头沃尔玛其信息化的基本经验就是:找到最值得信赖,同时成本又低的系统。
在云资源池中,应确保其客户的保密/敏感数据不能在使用、储存或传输过程中,在没有任何补偿控制的情况下与其他客户数据混合、或被他人获取。其云数据备份和云恢复计划,必须落实到位,以防止数据丢失和意外破坏。
因此,应尽快启动云计算的理论研究和标准研发工作。尽快规划入云信息的分类规范,尽快建立云计算服务平台的建设规范和对运营服务软件的验收规范,防止其预留后门,还应尽快建立入云企业的信息安全管理规范,才能确保云计算得到健康有序的发展。
除此之外,云服务提供者也必须规避恶意用户对于云服务的滥用风险。为了规避以上风险,云服务提供商必须对云系统进行全面的安全加固,不仅要在云中部署针对性的安全防护产品,更要从系统层面,建立完善的密钥管理、权限管理、云安全认证监测服务等多维安全机制,确保云服务的安全平稳运行。
【云计算及安全】推荐阅读:
云计算下网络安全防范技术分析论文07-09
钢丝绳的安全系数及受力计算06-19
云计算读书报告05-30
电力云计算项目建议书07-06
云计算对中小企业财务会计信息化的影响论文07-12
计算机网络安全导论07-07
计算机网络安全教案09-17
计算机信息安全自荐信05-31
计算机信息安全保密审计报告06-12
计算机网络安全虚拟网络技术分析论文07-28
