论文部分内容阅读
摘要:近年来,云计算技术作为一种新的分布式计算技术在互联网领域被广泛的应用,云计算的未来的发展必定是互联网主要的数据模式,但是云计算的安全问题也日益严峻,被越来越多的人关注,极大的阻碍了云计算的发展。本文就云计算的概述和存在的安全问题的分析,给出了相应的解决措施。
关键词:云计算;安全问题;解决措施
一、云計算的概述
云计算作为一种新的商业模式被社会各界所关注,是基于网络获取资源和应用的技术模式,是一中庞大的新兴的计算模式可以为用户提供所需要的数据资源。云计算还可以实现多用户的共享,用户可以在云计算的平台通过一定的方式下载和使用,而不用固定在计算机内或者是硬盘中使用。具有虚拟化、大规模、多用户、可靠性高等特点。云计算的技术层面的整体构架分为IaaS、PaaS和SaaS,也就是基础设施层、软件开放运行平台层、应用软件层,而这种技术架构也体现了云计算的伸缩性和灵活性的特点。
二、云计算面临的安全问题
云计算的发展越来越大,普及率也越来越高,但是随之而来的安全问题也日益突出,成为阻碍其发展的重要因素。现就云计算的技术架构给用户提供不同服务的同时存在的问题作出以下分析:
(1)基础设施层安全问题
基础设施层既是为用户提供设施的使用权限,也因此存在的安全问题也是最多的。其中包括:1、物理实体安全问题,这是系统安全的前提和基础,是所有设施的安全;2、虚拟化安全,也是基础设施层所面临的主要安全问题,主要面临着用户使用中非法授权访问、攻击没有防火墙的虚拟主机等因素的威胁,关系到虚拟软件本身以及虚拟主机的安全问题;3、数据安全,主要是指数据传输和数据存储两个方面存在的安全问题,数据传输的安全问题主要是非加密的数据在传输中存在的安全问题数据存储主要是数据的残留问题;4、接口安全,基础层是通过接口向用户提供服务,所以提供加密认证和访问控制的服务接口必须保证不被恶意规避,否则会导致整个系统的安全受到威胁;5、 应用程序安全问题,主要是指如何及时发现不安全的应用程序,并进行处理和隔离;6、共享技术带来的安全问题,主要是指如何对使用基础设施层的用户的管理来有效的防止共享资源的非法使用的问题。
(2)软件开放运行平台层安全问题
软件开放运行平台层是将软件研发的平台作为一种服务的一层,其存在着与基础设施层相同的接口问题,还存在着各个云服务商提供的接口不统一,导致应用移植到不同的云服务平台其安全性得不到保障。这一层还存在数据被窃取的安全问题以及模块整合的安全问题。
(3)应用软件层安全问题
应用软件层主要是提供软件服务。在实际使用中会有访问标准不一致的权限管理问题,并且其不提供开放的服务接口也就导致了用户数据有未知安全风险 ,并且在数据安全问题上和软件开放运行平台层相同甚至问题更大。
三、云计算安全问题的解决措施
(1)容灾技术和备份
对于非正常情况下造成的数据丢失,云计算平台可以切换事先设置好的备用的站点继续服务用户,并且运用备份恢复丢失的数据,目前运用较多的是冗余存储方案和异地灾难备份机制。
(2)用户认证和授权
为了保证信息数据不被非授权的人使用,保证资源的保密性,就需要对用户实行认证和授权机制,只有获得授权的合法用户才能访问数据,这也对系统资源的安全与使用安全是非常有效的。
(3)数据加密技术
为保障信息的安全,对不同类型的文件进行相应的加密措施,即使数据资源在传输过程中被截获,信息也很难被泄露,对于不同状态的数据进行加密,也可以减少被截获或者被攻击的风险,比如静态存储状态的数据就可以采用传统的数据加密方式。
(4)虚拟安全技术
虚拟化安全是云计算安全中面临的最重要也是最基础的安全问题,对于虚拟机本身可以采用自动检测云所使用的虚拟机,对于虚拟机的更新方法做统一的规定可以解决虚拟机本身的安全问题。对于用户虚拟机之间的隔离问题,需要采用相关方法实现性能和安全的隔离,比如核心分配方法和页染色方法,前者在缓冲层次可感知到,后者可以划分缓存。
(5)可信云计算
可信云计算可以在云计算中对云端互动的人进行可信计算和安全计算的技术,可以解决云计算的安全性问题,为用户提供安全可信的云计算服务
(6)云中数据销毁技术
数据在消除过程中很可能会有残留的数据,而这些残留的数据可能会引发安全隐患,所以采用相关的销毁技术可以有效的清除数据的残留,以及恶意恢复的情况发生。
四、结束语
云计算未来的前景极为广阔,对于科技的发展有着重大意义,可以为用户带来极大的方便,摆脱了数据只能通过计算机和移动硬盘存储的限制,但是,云计算在发展的过程中还存在着诸多安全问题需要改善,想要解决这些问题必须要在技术上不断创新,并且要标准化的统一以及法律方面的共同作用,云计算的未来发展还需要学术界的推动,更需要商业界以及政府部门共同推进云计算的发展壮大。
参考文献:
[1]ZDNet. 云计算安全扩展了风险的边界 [J]. 网络与信息. 2010 (10)
[2]林敏,龚让声. 云计算安全关键技术研究 [J]. 合作经济与科技. 2012 (11)
[3]杨斌,邵晓,肖二永. 云计算安全问题探析 [J]. 计算机安全. 2012 (03)
柳州工学院 545616
关键词:云计算;安全问题;解决措施
一、云計算的概述
云计算作为一种新的商业模式被社会各界所关注,是基于网络获取资源和应用的技术模式,是一中庞大的新兴的计算模式可以为用户提供所需要的数据资源。云计算还可以实现多用户的共享,用户可以在云计算的平台通过一定的方式下载和使用,而不用固定在计算机内或者是硬盘中使用。具有虚拟化、大规模、多用户、可靠性高等特点。云计算的技术层面的整体构架分为IaaS、PaaS和SaaS,也就是基础设施层、软件开放运行平台层、应用软件层,而这种技术架构也体现了云计算的伸缩性和灵活性的特点。
二、云计算面临的安全问题
云计算的发展越来越大,普及率也越来越高,但是随之而来的安全问题也日益突出,成为阻碍其发展的重要因素。现就云计算的技术架构给用户提供不同服务的同时存在的问题作出以下分析:
(1)基础设施层安全问题
基础设施层既是为用户提供设施的使用权限,也因此存在的安全问题也是最多的。其中包括:1、物理实体安全问题,这是系统安全的前提和基础,是所有设施的安全;2、虚拟化安全,也是基础设施层所面临的主要安全问题,主要面临着用户使用中非法授权访问、攻击没有防火墙的虚拟主机等因素的威胁,关系到虚拟软件本身以及虚拟主机的安全问题;3、数据安全,主要是指数据传输和数据存储两个方面存在的安全问题,数据传输的安全问题主要是非加密的数据在传输中存在的安全问题数据存储主要是数据的残留问题;4、接口安全,基础层是通过接口向用户提供服务,所以提供加密认证和访问控制的服务接口必须保证不被恶意规避,否则会导致整个系统的安全受到威胁;5、 应用程序安全问题,主要是指如何及时发现不安全的应用程序,并进行处理和隔离;6、共享技术带来的安全问题,主要是指如何对使用基础设施层的用户的管理来有效的防止共享资源的非法使用的问题。
(2)软件开放运行平台层安全问题
软件开放运行平台层是将软件研发的平台作为一种服务的一层,其存在着与基础设施层相同的接口问题,还存在着各个云服务商提供的接口不统一,导致应用移植到不同的云服务平台其安全性得不到保障。这一层还存在数据被窃取的安全问题以及模块整合的安全问题。
(3)应用软件层安全问题
应用软件层主要是提供软件服务。在实际使用中会有访问标准不一致的权限管理问题,并且其不提供开放的服务接口也就导致了用户数据有未知安全风险 ,并且在数据安全问题上和软件开放运行平台层相同甚至问题更大。
三、云计算安全问题的解决措施
(1)容灾技术和备份
对于非正常情况下造成的数据丢失,云计算平台可以切换事先设置好的备用的站点继续服务用户,并且运用备份恢复丢失的数据,目前运用较多的是冗余存储方案和异地灾难备份机制。
(2)用户认证和授权
为了保证信息数据不被非授权的人使用,保证资源的保密性,就需要对用户实行认证和授权机制,只有获得授权的合法用户才能访问数据,这也对系统资源的安全与使用安全是非常有效的。
(3)数据加密技术
为保障信息的安全,对不同类型的文件进行相应的加密措施,即使数据资源在传输过程中被截获,信息也很难被泄露,对于不同状态的数据进行加密,也可以减少被截获或者被攻击的风险,比如静态存储状态的数据就可以采用传统的数据加密方式。
(4)虚拟安全技术
虚拟化安全是云计算安全中面临的最重要也是最基础的安全问题,对于虚拟机本身可以采用自动检测云所使用的虚拟机,对于虚拟机的更新方法做统一的规定可以解决虚拟机本身的安全问题。对于用户虚拟机之间的隔离问题,需要采用相关方法实现性能和安全的隔离,比如核心分配方法和页染色方法,前者在缓冲层次可感知到,后者可以划分缓存。
(5)可信云计算
可信云计算可以在云计算中对云端互动的人进行可信计算和安全计算的技术,可以解决云计算的安全性问题,为用户提供安全可信的云计算服务
(6)云中数据销毁技术
数据在消除过程中很可能会有残留的数据,而这些残留的数据可能会引发安全隐患,所以采用相关的销毁技术可以有效的清除数据的残留,以及恶意恢复的情况发生。
四、结束语
云计算未来的前景极为广阔,对于科技的发展有着重大意义,可以为用户带来极大的方便,摆脱了数据只能通过计算机和移动硬盘存储的限制,但是,云计算在发展的过程中还存在着诸多安全问题需要改善,想要解决这些问题必须要在技术上不断创新,并且要标准化的统一以及法律方面的共同作用,云计算的未来发展还需要学术界的推动,更需要商业界以及政府部门共同推进云计算的发展壮大。
参考文献:
[1]ZDNet. 云计算安全扩展了风险的边界 [J]. 网络与信息. 2010 (10)
[2]林敏,龚让声. 云计算安全关键技术研究 [J]. 合作经济与科技. 2012 (11)
[3]杨斌,邵晓,肖二永. 云计算安全问题探析 [J]. 计算机安全. 2012 (03)
柳州工学院 545616