文档介绍：该【云计算安全关键问题探析 】是由【朱老师】上传分享，文档一共【6】页，该文档可以免费在线阅读，需要了解更多关于【云计算安全关键问题探析 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。云计算平安关键问题探析 摘要 随着信息技术与计算机网络的飞速开展,云计算已经逐步渗透到各个领域之中,但是随着应用的不断普及,在出现的大规模的共享资源的数据中存在的却无有效解决的相应平安问题也逐渐凸显。本文那么主要送云计算的定义及交付模式着手,进而提出云计算平安的关键问题。 【关键词】云计算平安问题关键技术 目前,云计算技术已经被广泛的应用到各个行业领域之中,但是越来越多的企业在日常工作中发现云计算的平安问题不断凸显,根据IDC的报告结果,显示有超过74%的用户认为平安问题是极大限制云计算开展的重要问题,并且备受产业界、政府界以及学术界的广泛关注。 1关于云计算 美国国家标准技术研究院〔NIST〕中认为云计算是一种无处不在的、便捷的且按需的对一个共享的可配置的诸如网络、效劳器、存储和应用效劳等计算资源进行网络访问的模式。云计算的特征主要有按需自效劳、宽带接入、虚拟化资源、弹性架构和可测量效劳等。而在这些特征之中,云计算的核心技术就是虚拟化和效劳化,虚拟化主要就是实现网络上异构资源的标准化、池化、通用化和多平台化,效劳化那么是指云计算通过效劳的方式来满足各类用户的不同需求。因而云计算的效劳类型主要有三种: 〔1〕软件即效劳〔SaaS〕,主要是提供用户以效劳的方式使用应用程序的能力,可以将软件分布的安装在供应商之后以效劳的形式提供应用户。 〔2〕平台即效劳〔PaaS〕,主要是提供应用户在云根底设施之上部署和使用开发环境的能力,将一个已经开发的平台作为一种效劳提供应用户们。 〔3〕根底设施即效劳〔IaaS〕,主要是提供应用户以效劳的方式使用处理器、存储、网络以及其他根底性计算资源的能力,用户便可以在其根底设施之上进行部署和运行包括操作系统和应用程序的任意的软件。 2云计算平安关键问题 由于云计算的开放性等特征,使得数据共享等面临着照比系统等更加严峻的平安问题,主要平安关键问题表现如: 〔1〕许多大规模的效劳器的使用会产生效劳器的平安问题,包括像传统的效劳器的平安、主机的平安、网络的平安,以及云计算中虚拟机的平安等问题。 〔2〕在云计算的数据存储过程中,大量的网络数据的存储和大量数据的共享会导致出现数据的加密解密、数据的访问控制、数据的传输平安等各种数据平安问题。 〔3〕在云计算中资源主要是以效劳的方式来提供的,正是因为广泛的效劳的使用会导致出现如平安单点的登陆平安、身份认证的平安以及信任模型的平安等各类应用效劳平安。 〔4〕尽管云计算涉及到云平台及云效劳的供应商和用户方,但是不同于以往的分布式系统,云计算具有协同管理和相互监管的平安问题。 在云计算的环境中诸多用户共享,要实现用户的身份管理与访问的控制,来确保不同的用户之间的数据的隔离与访问的平安便成为云计算的关键技术之一。 〔1〕数字签名技术。如今在互联网的环境之下以及电子商务的新兴崛起,包括在网上银行、网上理财证券、网上购物等各项业务也进入人们生活之中,数字签名技术成为了互联网上设计数据、资金、身份等交易过程重要的平安技术,并且提供了强有力的平安支持和法律保障。 〔2〕静态动态密码。一种是根据用户所知道的信息来证明用户的身份,比方静态的密码‘ 另一种是根据用户所拥有的东西来证明用户的身份,比方动态口令、USBkey等; 还有一种就是根据用户独特的特征来证明用户的身份,比方指纹、语音等。 在云计算的环境之中,用户将自己的信息与数据上传到云端,那么此时用户对自己的数据便失去了控制,这时就需要对用户和提供商进行行为上的审计,来确保正常的执行平安策略,对组织自身的合规性进行保持。 〔1〕加密解密技术。数据的加密主要是为了防止其他人拿到数据的信息之后对数据进行窃取等恶意行为的发生。云计算必须要获得用户的足够信任,就要让用户对非常重要关键的数据和信息进行必要的加密和解密的操作,但是这样的操作效劳要处理许多存在的大量数据,因此提高相应的处理速度也是必须的。 〔2〕密钥管理技术。因为存在着加密解密,相应而产生的密钥管理便也自然而然的成为了云计算平安管理不可或缺的局部。在云计算的分布式环境之下,密钥本身的平安问题也是要考虑其中的,这样才能更好确实保云计算的用户数据更加平安可信。 〔3〕传输平安技术。在云计算的过程当中,其中最主要的就是数据的传输,要确保数据传输过程中的平安,要防止数据的失真,对传输过程中的数据进行一致性的维护,确保用户的个人隐私数据不被屡次使用和非授权的检索,务必要确保网上的数据的平安性。 〔4〕访问控制技术。在云计算中,用户信息主要的存在形式便是数据,因此特别的需要对这些数据的访问进行控制,可以适当的采用用户的RBAC控制机制,来对用户的数据进行一定的身份验证和密码的保护。 〔5〕数据保护。云计算的平台能够对说有的数据和信息提供全面的保护的功能,对于存储在云计算平台中的数据,可以采用备份等手段确保用户的数据不受黑客、病毒等恶意攻击或者是地震、火灾等不可控问题的影响,这样可以有效的保护用户的数据信息。 可信云技术就是在云计算的环境下,以可信赖的方式来提供云效劳。可信云计算的技术提供了可信的软硬件及可以证明自身行为是否可信的机制,来解决外包数据的机密性和完整性的问题,来确保不泄露任何信息,并在此前提下对外包的已加密数据进行各种功能的操作执行。 3结束语 总之,云计算作为一种新兴的数据共享架构的技术,具有广阔的开展前景,同时也面临着巨大的平安技术的挑战。虽然在全球范围内已经得以广泛应用,但是云计算平安问题的相关研究却起步不久,可以说是处于初级阶段,对于诸如云计算的相应标准化问题、监管模式的问题以及相关的法律法规等方面都存在着许多的问题,因而,单单依靠技术层面去解决还远远不够,需要相关的学术界、产业界以及政府部门等联合起来,共同努力,去探索和发现,才能取得成功! 参考文献 [1]张云勇,陈清金,潘松柏,[J].电信科学,2024〔09〕. [2]李连,[J].信息平安与技术,2024〔05〕. 作者单位 丹东市中等职业技术专业学校辽宁省丹东市118009