<abbr id="kc8ii"><menu id="kc8ii"></menu></abbr>
  • <input id="kc8ii"><tbody id="kc8ii"></tbody></input><table id="kc8ii"><source id="kc8ii"></source></table><kbd id="kc8ii"></kbd>
    <center id="kc8ii"><table id="kc8ii"></table></center>
  • <input id="kc8ii"></input>
    <abbr id="kc8ii"></abbr>
  • <abbr id="kc8ii"></abbr>
  • <center id="kc8ii"><table id="kc8ii"></table></center>
    <abbr id="kc8ii"></abbr>
    你的位置:首頁 > 測試測量 > 正文

    云計算安全關(guān)鍵技術(shù)分析

    發(fā)布時間:2010-12-13

    中心議題:
    • 云計算安全所面臨的問題
    • 云計算安全參考模型
    解決方案:
    • 虛擬化安全問題
    • 數(shù)據(jù)集中后的安全問題
    • 云平臺可用性問題
    • 云平臺遭受攻擊的問題
    1云計算安全問題
      
    根據(jù)IDC在2009年年底發(fā)布的一項調(diào)查報告顯示,云計算服務(wù)面臨的前三大市場挑戰(zhàn)分別為服務(wù)安全性、穩(wěn)定性和性能表現(xiàn)。該三大挑戰(zhàn)排名同IDC于2008年進(jìn)行的云計算服務(wù)調(diào)查結(jié)論完全一致。2009年11月,F(xiàn)orresterResearch公司的調(diào)查結(jié)果顯示,有51%的中小型企業(yè)認(rèn)為安全性和隱私問題是他們尚未使用云服務(wù)的最主要原因。由此可見,安全性是客戶選擇云計算時的首要考慮因素。
      
    云計算由于其用戶、信息資源的高度集中,帶來的安全事件后果與風(fēng)險也較傳統(tǒng)應(yīng)用高出很多。在2009年,Google、Microsoft、Amazon等公司的云計算服務(wù)均出現(xiàn)了重大故障,導(dǎo)致成千上萬客戶的信息服務(wù)受到影響,進(jìn)一步加劇了業(yè)界對云計算應(yīng)用安全的擔(dān)憂。
      
    總體來說,云計算技術(shù)主要面臨以下安全問題。
      
    (1)虛擬化安全問題
      
    利用虛擬化帶來的可擴(kuò)展有利于加強(qiáng)在基礎(chǔ)設(shè)施、平臺、軟件層面提供多租戶云服務(wù)的能力,然而虛擬化技術(shù)也會帶來以下安全問題:
      •如果主機(jī)受到破壞,那么主要的主機(jī)所管理的客戶端服務(wù)器有可能被攻克;
      •如果虛擬網(wǎng)絡(luò)受到破壞,那么客戶端也會受到損害;
      •需要保障客戶端共享和主機(jī)共享的安全,因為這些共享有可能被不法之徒利用其漏洞;
      •如果主機(jī)有問題,那么所有的虛擬機(jī)都會產(chǎn)生問題。
      
    (2)數(shù)據(jù)集中后的安全問題
      
    用戶的數(shù)據(jù)存儲、處理、網(wǎng)絡(luò)傳輸?shù)榷寂c云計算系統(tǒng)有關(guān)。如果發(fā)生關(guān)鍵或隱私信息丟失、竊取,對用戶來說無疑是致命的。如何保證云服務(wù)提供商內(nèi)部的安全管理和訪問控制機(jī)制符合客戶的安全需求;如何實施有效的安全審計,對數(shù)據(jù)操作進(jìn)行安全監(jiān)控;如何避免云計算環(huán)境中多用戶共存帶來的潛在風(fēng)險都成為云計算環(huán)境所面臨的安全挑戰(zhàn)。
      
    (3)云平臺可用性問題
      
    用戶的數(shù)據(jù)和業(yè)務(wù)應(yīng)用處于云計算系統(tǒng)中,其業(yè)務(wù)流程將依賴于云計算服務(wù)提供商所提供的服務(wù),這對服務(wù)商的云平臺服務(wù)連續(xù)性、SLA和IT流程、安全策略、事件處理和分析等提出了挑戰(zhàn)。另外,當(dāng)發(fā)生系統(tǒng)故障時,如何保證用戶數(shù)據(jù)的快速恢復(fù)也成為一個重要問題。
      
    (4)云平臺遭受攻擊的問題
      
    云計算平臺由于其用戶、信息資源的高度集中,容易成為黑客攻擊的目標(biāo),由于拒絕服務(wù)攻擊造成的后果和破壞性將會明顯超過傳統(tǒng)的企業(yè)網(wǎng)應(yīng)用環(huán)境。
      
    (5)法律風(fēng)險
      
    云計算應(yīng)用地域性弱、信息流動性大,信息服務(wù)或用戶數(shù)據(jù)可能分布在不同地區(qū)甚至不同國家,在政府信息安全監(jiān)管等方面可能存在法律差異與糾紛;同時由于虛擬化等技術(shù)引起的用戶間物理界限模糊而可能導(dǎo)致的司法取證問題也不容忽視。
      
    2云計算安全參考模型
      
    從IT網(wǎng)絡(luò)和安全專業(yè)人士的視角出發(fā),可以用統(tǒng)一分類的一組公用的、簡潔的詞匯來描述云計算對安全架構(gòu)的影響,在這個統(tǒng)一分類的方法中,云服務(wù)和架構(gòu)可以被解構(gòu),也可以被映射到某個包括安全、可操作控制、風(fēng)險評估和管理框架等諸多要素的補償模型中去,進(jìn)而符合合規(guī)性標(biāo)準(zhǔn)。
      
    云計算模型之間的關(guān)系和依賴性對于理解云計算的安全非常關(guān)鍵,IaaS(基礎(chǔ)設(shè)施即服務(wù))是所有云服務(wù)的基礎(chǔ),PaaS(平臺即服務(wù))一般建立在IaaS之上,而SaaS(軟件即服務(wù))一般又建立在PaaS之上,它們之間的關(guān)系如圖1所示。


    IaaS涵蓋了從機(jī)房設(shè)備到硬件平臺等所有的基礎(chǔ)設(shè)施資源層面。PaaS位于IaaS之上,增加了一個層面用以與應(yīng)用開發(fā)、中間件能力以及數(shù)據(jù)庫、消息和隊列等功能集成。PaaS允許開發(fā)者在平臺之上開發(fā)應(yīng)用,開發(fā)的編程語言和工具由PaaS支持提供。SaaS位于底層的IaaS和PaaS之上,能夠提供獨立的運行環(huán)境,用以交付完整的用戶體驗,包括內(nèi)容、展現(xiàn)、應(yīng)用和管理能力。
      
    云安全架構(gòu)的一個關(guān)鍵特點是云服務(wù)提供商所在的等級越低,云服務(wù)用戶自己所要承擔(dān)的安全能力和管理職責(zé)就越多。下面對云計算安全領(lǐng)域中的數(shù)據(jù)安全、應(yīng)用安全和虛擬化安全等問題(見表1)的應(yīng)對策略和技術(shù)進(jìn)行重點闡述。


    要采購工具么,點這里了解一下價格!
    特別推薦
    技術(shù)文章更多>>
    技術(shù)白皮書下載更多>>
    熱門搜索
    ?

    關(guān)閉

    ?

    關(guān)閉

    亚洲AV无码一区二区三区系列| 国产50部艳色禁片无码| 亚洲精品无码乱码成人 | 国产V亚洲V天堂A无码| 色视频综合无码一区二区三区| 最好看最新高清中文视频| 亚洲AV无码一区二区三区性色 | 日韩av无码一区二区三区| 中文字幕无码精品三级在线电影| 亚洲中文字幕无码一久久区| 国产精品无码免费专区午夜| 中文字幕日韩第十页在线观看| 911国产免费无码专区| 婷婷五月六月激情综合色中文字幕| 精品人妻系列无码天堂| 亚洲乱码中文字幕综合234| 日韩成人无码影院| 亚洲av成人无码久久精品| 亚洲日产无码中文字幕| 色情无码WWW视频无码区小黄鸭 | 伊人蕉久中文字幕无码专区 | 韩国三级中文字幕hd久久精品 | 在线精品无码字幕无码AV| 少妇中文字幕乱码亚洲影视| 国产日韩精品中文字无码| 成人无码区免费A片视频WWW| 日本公妇在线观看中文版| 日韩精品无码中文字幕一区二区| 欧美日韩中文国产va另类| 亚洲男人第一无码aⅴ网站| 免费无码又爽又刺激高潮视频 | 好看的中文字幕二区高清在线观看| 在线看无码的免费网站| 亚洲精品无码专区在线在线播放| 精品久久久久久无码中文字幕| 一本一道av中文字幕无码| 成人无码免费一区二区三区| 色综合久久久久无码专区| 精品人妻无码区二区三区| 亚洲va中文字幕无码| 一本一道AV无码中文字幕|