云计算安全技术的探讨

来源 :中小企业管理与科技·下旬刊 | 被引量 : 0次 | 上传用户:mail1631987
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  摘 要:云计算技术是利用互联网对数据进行存储或计算,以便向用户提供服务的一项计算技术,该技术具有虚拟性、灵活性、高速性优点,但同时也存在安全问题,需要云服务供应商和用户在数据存储、传输方面做好安全保护措施,以提高云计算技术的可使用性。
  关键词:云计算;安全;技术;研究
  云计算改变的不仅是IT技术的利用方式,成本的降低和效率的提高,而是已经提升到了改变企业商业运作模式的高度,公众对云计算充满了期待。在公有云领域,安全事故频发,不管是国外的云计算巨头亚马逊、微软和Google,还是国内的阿里云、腾讯云、百度云,都遭遇过因为安全问题出现云主机宕机和服务中断的现象。云服务中断比较罕见,但是影响日益广泛、重大。因此,调查发现,高达59%的被调查者认为,目前的云计算不安全,比认为目前的云计算安全所占的比例超过了44个百分点。安全技术公用云服务商努力的方向,是让用户的数据安全,让用户的应用可靠,这是云计算普及的基本要求,也是一个终极追求。
  1 云计算技术的概况
  当前,根据云计算服务性质的不同,可以将云计算区分为公有云、私有云和混合云。百度云、阿里云、腾讯云是国内公有云的三巨头,这几家公司在北京、上海、深圳等地拥有大型的计算中心,上万台高速服务器构成了一个个巨大的资源池。从目前来看,业界对云的投入越来越越大,但业界在云应用方面没有完全统一的定义和架构。从LSI的角度来看,我们目前也没办法给出一个完整的定义。但大体来说,公共云和私有云越来越越清晰,从LSI的观察来看,公共云和私有云都在齐头并进的发展。很多运营商、企业在积极推进公共云,而私有云同样也有很多公司在推进。美国的Facebook,国内的百度、腾讯近几年在这方面投入都相当大,包括数据中心的建设。
  2 “云计算”大规模商用面临三大挑战
  在数据中心建设上面,公有云和私有云没有特别大的区别,只是在应用上有区别。对性能要求是有共性的,不存在明显的差别,比如存储容量、性能、接口、功耗和成本都是共同的要求。从目前来看,云的大规模商业应用还面临着三大挑战:即存储、效率与安全性。云应用要大规模展开,安全必然是最重要的因素之一。一些安全的引擎,包括如上提到的DPI引擎,可以帮助运营商加强在云端的安全。集成IP Sec和DPI两个引擎,而不是像以前那样的外挂方式,这样更加安全了。
  3 云计算技术安全
  针对云计算中可能面对的网络问题以及数据问题,应该采取有效的对策应对这些问题,保证云计算的网络传输以及存储安全,从而保障用户的利益。
  3.1 适当控制云计算服务商的权限
  云计算允许用户从远端接入巨大的数据中心来运行应用程序。该方法日益被认为是互联网领域计算方式进化的下一个飞跃。云提供商必须共同工作来接受云计算获得采纳的一系列挑战——安全性、集成化性、轻便、具备互操作性、可统一管理、可测量和监测——在开放的协作和正确使用标准的情况下得到解决。云供应商不允许利用他们的市场地位将消费者限制在他们特定的平台或者限制消费者对于供应商的选择权。采用监控器对于能够查看用户账号的操作进行记录,从而以备查询,避免云服务器服务商的违规操作。在云服务商的操作中,需要对相关的操作进行记录以及监控,避免因为不规范操作而引发的泄密风险。
  3.2 加强信息加密
  服务器的漏洞主要是因为数据的传输与存储而产生的,可以采取加密的方式,从而保证信息传输的安全性。在传输的过程中,将普通资料以及绝密资料单独存放,并且采取用户端加密的方式,保障信息传输安全。云计算环境中的安全和隐私保护集中体现在云端,加密技术的目的就是即使别有用心的人获得云端数据,照样无法恶意利用。
  同态加密技术,用户的数据完全以密文的形式存放在云端,但只要有一个专有的“电子钥匙”,照样能对密文进行检索和计算,甚至可以对加密的图片进行缩放预览。
  同态加密技术的应用远不止如此,在移动大数据方面,它将更加实用,比如手机的位置信息,目前地图软件所收集的多为明文信息,导致用户信息泄露风险不小。但移动位置大数据对抢险救灾、位置应用有很大作用。比如一地遭遇特大灾害,凭借大数据便能估计被困人员的位置、数量等,提供一手救援资料。加密技术能在保护用户隐私的同时,也让大数据资源可利用、可统计。
  3.3 选择信誉良好的服务
  用户在选择云计算的服务商时,需要对于云计算的服务商进行认识,并且仔细阅读隐私声明。在选择服务商的过程中,除了考虑服务商的名气以及信息技术之外,还需要对服务商的信息保护技术有所了解,最大限度的保障自身的利益。
  3.4 适当使用过滤器
  过滤器主要用于监视离开了用户的网络数据,从而自动及时有效地阻止敏感数据外泄。在云计算过程中,需要适当地使用过滤器,对用书数据进行监控,从而保障信息安全可靠。
  3.5 云计算的应用安全技术性分析
  云计算应用安全性需要终端用户及云服务商双方共同采取保护措施。一方面,云计算的终端用户应保证本人或本企业计算机的安全,利用安全软件降低计算机被不法分子进行技术攻击的可能。如反恶意软件、防病毒、个人防火墙以及IPS类型的软件等,可保护用户浏览器免受攻击,并能定期完成浏览器打补丁和更新工作,以保护云用户数据信息的安全性。另一方面,用户可使用客户端设备访问各种应用,但不能对云平台基础设备进行管理或者控制,因此,选择云平台供应商就显得十分重要。评价供应商主要原则为依据保密协议,要求供应商提供有关安全实践的信息,如设计、架构、开发、黑盒与白盒应用程序安全测试和发布管理。
  4 结语
  综上所述,安全对于云计算系统而言尤为重要,这就需要我们从多方面综合控制,实现云计算的安全应用,为各种技术的应用打下良好的基础。
  参考文献:
  [1]冯登国,张敏,张妍,徐震.云计算安全研究[J].软件学报,2011,01:71-83.
  [2]叶建伟.云计算系统中作业安全技术研究[D].哈尔滨工业大学,2011.
  [3]段翼真,王晓程,刘忠.云计算安全:概念、现状与关键技术[J].信息网络安全,2012,08:86-89.
  [4]李连,朱爱红.云计算安全技术研究综述[J].信息安全与技术,2013,05:42-45+52.
其他文献
摘 要:在新形势下,不断增强高校学生党支部服务党员、服务师生、服务社会、凝聚人心的功能,发挥党支部的战斗堡垒作用和党员的先锋模范作用,是建设服务型学生党支部,推进高校基层党建工作创新的一项重要内容。本文从搭建“1+2模式”完善机构设置、提高党员服务意识、创新组织活动形式、强化规矩意识和集体意识方面入手对服务型学生党支部的建设展开探索。  关键词:高校;服务型;学生党支部;1+2模式  1 高校服务
【正】 一八四○年鸦片战斗后,我国开始陷入半封建半殖民地社会。接着外国传教士的侵入。他们披着传教的外衣,罩上博爱平等动人的面纱,一方面对我国各族劳动人民进行精神奴役
当前,广告的传播环境随着媒体技术的发展,发生了翻天覆地的变化。广告文案作为广告作品中的重要构成部分,面临着如何适应媒介融合的大趋势并充分发挥主动性的问题。与此相对
辽宁省杨树研究所成立于1956年,原隶属于辽宁省林业厅,2018年辽宁省事业单位改革后划归辽宁省农科科学院。主要以杨柳为模式植物开展杨、柳及其伴生树种抗逆机理、病虫害发生
基于东莞职业技术学院出版专业办学历程,描述了其办学实践在面对产业变迁、学科转型、教育改革的三重压力时,如何从初创时专业定位的游移困境中挣脱,走上了先“去出版”而后
摩梭人是一个具有悠久历史文化的民族支系,随着时代的不断变迁,产生了许多丰富多彩的民间歌曲,它是摩梭人社会生活和处事思想的真实反映,歌词巧妙地运用了拟人、比喻等修辞手
科技的进步,经济的发展为出版行业带来机遇的同时,也迎来了前所未有的挑战。编辑工作作为出版的核心,为了满足人民日益增长的精神文化需要,唯有编辑的思维与新时期的精神文化
近年来,随着我国社会发展步伐的加快,机械制造业迅速崛起,并且发展速度相对较快,其产业增加值达到了GDP的1/3,年平均增长率为25%。伴随机械制造的快速发展逐渐显现出弊端,这其中高排
我校青年老师黄琳上了一堂“表内除法整理和复习”(人教版课标教材二年级下册第63页)的公开课.这堂课很有特色,特别是有些精彩片段,始终在我头脑中萦回.现撷取几个片段与大家共赏.
随着社会的快速发展,企业的经济压力加大。移动通信企业应降本增效,合理有效地控制成本以最终实现利润最大化。在移动通信企业中,电费成本占其主营业务成本比例较大,有效管控