正是因为虚拟化技术的种种优势,虚拟化技术已经逐步成为云计算服务的主要支撑技术。可以说,虚拟化和云计算正在共同重塑数据中心格局,云数据中心通过服务器虚拟化和应用虚拟化等形式,不但能有效提高各种资源的利用率,同时也赋予了业务管理更大的灵活性。随着需求的增长与云计算技术的出现,虚拟化和云计算聚焦于统一存储。......
2023-11-18
云安全挑战与应用实践
【摘要】:尽管云计算为运营商带来了活力,同时也为普通用户提供了方便、快捷的云服务,但是新的专门针对云计算系统的安全性问题不断涌现。因此,有必要对云服务的安全和隐私问题进行调查,为建立安全可靠的云服务环境提供依据。从图2-1可以看出,在云计算中还存在需要解决的九大挑战与安全问题。图2-1 云计算所带来的挑战和问题安全性 安全是指没有危险和风险。总之,随着服务形态的改变所衍生的安全问题已成为制约云计算发展的首要因素。
尽管云计算为运营商带来了活力,同时也为普通用户提供了方便、快捷的云服务,但是新的专门针对云计算系统的安全性问题不断涌现。
目前,云计算平台面临的安全威胁主要来源于以下几方面:①产品漏洞。比如2005年1月,Google的Gmail因存在的安全漏洞,使用户的用户名和密码安全受到威胁。②隐私权泄露。比如2009年3月,Google发生大批用户文件外泄事件,因Google的疏忽导致用户保存在Google Docs的部分文档会在用户不知晓的情况下被共享。③黑客攻击。2009年,Amazon平台被僵尸网络恶意利用于非法活动。黑客是通过入侵一个使用EC2云服务的网站后,在Amazon的服务器上安装了一个未授权的命令和控制程序。④服务中断。2009年2月和7月,Amazon的S3服务两次中断,导致依赖于网络单一存储服务的网站瘫痪。2011年4月,Amazon在弗吉尼亚州的云计算中心宕机,导致很多服务网站受到影响。
不过,大多数现有云服务的安全性只提供特定的有限服务,而且不同云服务具有不同的安全特征。因此,有必要对云服务的安全和隐私问题进行调查,为建立安全可靠的云服务环境提供依据。图2-1是IDC公司对云所带来的挑战与安全问题的统计结果[2]。
从图2-1可以看出,在云计算中还存在需要解决的九大挑战与安全问题。其中,安全性、性能和可用性是人们最关心和最需解决的三个问题。
图2-1 云计算所带来的挑战和问题
(1)安全性 安全是指没有危险和风险。在信息领域中,安全性是保证存储在计算机上的数据不被未授权人员盗取和访问的性能。(www.chuimin.cn)
云计算中。用户通常都希望自己保存在云中的数据是安全的,而且企业的数据一般都涉及很多商业机密。云计算平台提供的服务是要求用户把自己的数据传送到云服务提供商的云端,那么意味着用户的数据安全完全依赖于云端服务提供商,如果云服务提供商本身对于数据安全的控制存在疏漏,则有可能导致用户数据泄露或丢失。另外,云服务提供商拥有对数据进行操作的最高权限,从而也存在内部人员盗窃这些机密数据的可能[3]。
(2)性能 云计算的出现已经彻底改变了传统网络的服务模式,同时提供了一种新型的商业模式。但由于云计算服务的灵活性,巨大的用户数量等也给管理者带来了很多挑战。因此,必须采取有效的作业调度算法和负载平衡机制等技术才能有效保证云服务的高性能特性。
(3)可用性 可用性是指系统出现异常时仍能提供服务的能力。比如一个硬盘失效之后,系统在不中断任何应用的前提下,仍能提供数据访问能力。
对于云计算环境而言,可用性至关重要。当用户无法访问自己的数据时,可用性的缺乏可能会导致数据删除、访问权限撤销或限制对数据本身的物理访问等严重后果。因此,当用户在使用云服务提供商提供的服务之前,通常会考虑以下这些问题:云服务提供商是否足够可靠?如果出现异常情况,云服务提供商提供有哪些应急措施来保护用户的个人数据?数据存储在云服务提供商的云端是不是足够可靠?云服务提供商如果倒闭了怎么办?这些事件的发生都会给用户带来巨大的损失,这也在很大程度上影响了云计算的普及和发展。
总之,随着服务形态的改变所衍生的安全问题已成为制约云计算发展的首要因素。
有关云安全深度剖析:技术原理及应用实践的文章
- 详细阅读
-
云计算的定义与应用实践详细阅读
云计算是一种概念性的说法,而非专指某特定的信息系统。具体来讲,NIST提供的云计算定义中包括了五个基本特征、三个云服务模型和四个云部署模型,如图1-2所示。图1-2 NIST提供的云计算定义需要指出的是,由于考虑的角度不同,业界对云计算的提法也稍有不同。IBM、Google和Amazon等公司也都从自身角度出发给出了云计算的定义。综上所述,云计算将所有的计算资源集中起来,并由软件实现自动管理,无须人为参与。......
2023-11-18
-
云计算的优势:云安全的技术原理及应用实践详细阅读
对云服务提供商而言,由于云计算服务不需要将软件安装在用户的计算机中,降低了商业软件被破解的风险。就目前的情况来看,云计算正在颠覆世界各地企业的IT消费方式,采用云计算模式可带来许多好处和优势。云计算服务供应商承担对云计算平台和服务进行全天候的监控和维护。用户可以在权限许可下共享云计算平台中的数据。这一特性使得云计算服务能够允许云端的节点出现错误甚至是崩溃。......
2023-11-18
-
云计算的挑战与机会:深度剖析云安全技术详细阅读
尽管云计算前景一片看好,但是发展云计算必然会面临一些新的挑战。另外,云使用者的行为、习惯及爱好等被使用者视为隐私的部分,将会更直接地暴露在网络之上。因此,云计算的安全性与机密性是企业的主要关注点。目前云计算并无统一的行业标准,也就是说,企业用户难以从一家云服务供应商转换到其他云服务提供商,即降低了云服务移植的弹性。云端毕竟是在远方,数据的访问速度自然远比不上本地的计算机系统。......
2023-11-18
-
云标准化组织-云安全深度剖析:技术原理及应用详细阅读
国内外研究和制订云计算安全标准的组织有很多。目前,全世界已经有50多个标准组织宣布加入云计算标准的制订行列。②以CSA和云计算互操作论坛等为代表的专门致力于进行云计算标准化的新兴标准组织。......
2023-11-18
-
吉联云应用平台:最新研发与实践详细阅读
成松林方加来陈正红摘要:对吉联云应用平台特点和在物流行业的应用进行了分析。首先对物流行业的特点和云计算的相关概念进行了介绍,然后对吉联云应用平台的技术特点和模块结构进行分析,最后介绍了吉联云应用平台在物流行业的应用实例。......
2023-10-21
-
Google云平台概述及应用实践详细阅读
作为最大的云计算技术的使用者,Google搜索引擎所使用的是分布在200多个节点、超过100万台的服务器的支撑上建立起来的Google云计算平台,而且其服务器设施的数量还在迅速增加。Google已经发布的云应用有Google Docs、Google Apps和Google Sites等。Google App Engine是Google在2008年4月发布的一个平台。用户编写的应用程序可以在Google的基础架构上部署和运行,而且Google提供应用程序运行及维护所需要的平台资源。因此,大多数现存的Web应用程序,若未经修改均不能直接在Google App Engine上运行。......
2023-11-18
-
云计算实体:云安全深度剖析及实践详细阅读
由图1-16可知,NIST的云计算参考架构定义了云计算中的5个主要参与者:云消费者、云提供者、云审计者、云代理和云载体。每个参与者都是参与云计算中事务或流程以及执行任务的一个实体。云代理 云代理是一个能够协调云提供者和云消费者两者关系的实体。......
2023-11-18
相关推荐