首页 理论教育云安全深度剖析:用户隔离技术解析

云安全深度剖析:用户隔离技术解析

2023-11-18 理论教育 版权反馈
【摘要】:用户隔离技术最早出现在如防范病毒等领域,为了使用户程序安全运行,引入了“沙箱”技术,使程序的运行在一个隔离的环境中,并不影响本地系统[31]。沙箱只能暂时地保存外来信息,从而有效地隔离外来数据。

用户隔离技术最早出现在如防范病毒等领域,为了使用户程序安全运行,引入了“沙箱”技术,使程序的运行在一个隔离的环境中,并不影响本地系统[31]。沙箱技术最早出现在Java中,用来存放临时来自网络的数据和信息,即当网络会话结束后,服务器端保存的数据和信息也会被清除,从而有效地降低外来数据对本地系统的影响。沙箱只能暂时地保存外来信息,从而有效地隔离外来数据。这种方法对用户程序的限制在于它只能使用有限的文档和数据。

随着不同类别的云计算平台的推出,给用户提供各种各样的应用服务、计算服务和存储服务等,每个用户都有不同的需求,每个应用程序都需要存储数据和计算服务,那么保证这些应用服务的运行和数据的存储,以及计算服务之间不会发生数据冲突的常用技术之一就是隔离机制,不同的层次采用不同的隔离机制。

1.基础架构层的隔离机制

如果通过基础架构层提供应用服务给用户,用户就可以去开发自己的应用服务,而不用担心服务器的地理位置。不同用户可以申请分配到属于自己的不同的服务器,那么用户之间就不会发生数据冲突,隔离的目的也就达到了。但是如果采用这种方式,云计算服务提供商需要耗费巨大的资金去购买和搭建大规模的服务器集群。

2.平台层的隔离机制(www.chuimin.cn)

平台层是介于应用层和基础架构层之间的一层,提供的是中间层服务,主要用于封装基础架构层提供的服务,使用户能够更加方便地使用服务。要在这一层上实现隔离,就需要每个用户都有自己的操作系统,服务器能够响应不同用户的不同需求,把属于不同用户的数据按照映射的方式反馈给不同的用户,这样就能够达到隔离的目的。在具有同等规模的集群环境中,运用平台层的隔离机制能够支持更多的用户。但是这种方式会消耗大量的服务器时间用于寻找指定映射。

3.应用层的隔离机制

应用层通过对业务进行划分来实现多用户的隔离机制。该机制的设计思想是通过工作流引擎的不同来实现隔离。具体可以划分为两种情况:第一种情况是具有相同的工作流引擎但不具有相同的数据流程,那么隔离机制就会给不同用户分配不同的名称,这样就能够区分每个用户的数据;第二种情况是多个用户具有同一个数据流程但工作流引擎不同,那么系统还是给不同的用户分配不同的名字,依据这些不同的名字来判断不同的工作流引擎所对应的用户数据,从而达到实现数据隔离的目的。

有关云安全深度剖析:技术原理及应用实践的文章

  • 云计算特点:安全深度剖析 云计算特点:安全深度剖析

    资源通常包括存储、CPU、内存、网络带宽以及虚拟机等。云系统之所以能够自动控制优化某种服务的资源使用,是因为云系统利用了经过某种程度抽象的测量能力,如存储、CPU、带宽或者活动用户账号等。从云计算的概念中还可以得出云计算的特性是大规模、多用户、虚拟化、高可靠性及成本低廉等。所以无论是从云计算本身的规模,还是其处理数据的规模,云计算的一大主要特性就是大规模。云计算平台使用虚拟化技术满足不同的用户需求。......

    2023-11-18

    详细阅读
  • 云安全深度剖析:PaaS模型技术解析 云安全深度剖析:PaaS模型技术解析

    PaaS模型的主要目的是给应用程序开发者提供程序开发平台,也就是提供一个建构、部署与管理的环境,让他们能创造并开发出新的服务或应用,并且快速地将其软件或程序部署在云上。人们经常说的PaaS平台主要是指APaaS,如新浪的SAE、谷歌的GAE、微软的Azure都是其典型例子。其中,Saleaforce公司的Force.com是业界内第一个可以称为PaaS的平台。PaaS的理念也是该公司提出来的。PaaS平台会以API的形式将各种各样的服务提供给上层的应用。......

    2023-11-18

    详细阅读
  • 云计算发展历程-云安全深度剖析 云计算发展历程-云安全深度剖析

    了解云计算的发展历程,可以洞悉云计算的发展规律,从中可以更好地洞察云计算技术的发展趋势。下面是对云计算发展历程的简要回顾[12]。2008年2月1日,IBM公司决定将在中国无锡建立世界上首个云计算中心。2008年5月10日,此云计算中心投入运营。2008年7月29日,Yahoo、Intel和HP公司宣布一项橫跨新加坡、德国和美国的联合研究计划,以此来推动云计算的发展。2009年1月,阿里软件在江苏南京建立首个“电子商务云计算中心”。......

    2023-11-18

    详细阅读
  • 云安全技术风险剖析-云安全深度剖析 云安全技术风险剖析-云安全深度剖析

    技术上的风险主要是指云服务的构建和功能缺陷所带来的风险。......

    2023-11-18

    详细阅读
  • 云计算的挑战与机会:深度剖析云安全技术 云计算的挑战与机会:深度剖析云安全技术

    尽管云计算前景一片看好,但是发展云计算必然会面临一些新的挑战。另外,云使用者的行为、习惯及爱好等被使用者视为隐私的部分,将会更直接地暴露在网络之上。因此,云计算的安全性与机密性是企业的主要关注点。目前云计算并无统一的行业标准,也就是说,企业用户难以从一家云服务供应商转换到其他云服务提供商,即降低了云服务移植的弹性。云端毕竟是在远方,数据的访问速度自然远比不上本地的计算机系统。......

    2023-11-18

    详细阅读
  • 云服务风险概述:云安全深度剖析 云服务风险概述:云安全深度剖析

    从用户角度来看,云计算意味着数据、计算及应用均通过网络被转移到用户掌控范围之外的云服务提供商手中,因此,用户隐私信息和云服务风险等问题随之而来。从技术层面来看,传统信息安全存在的问题在云端上同样存在,而且还因为云计算的商业模式及虚拟化等技术的引入,使得云服务面临新的服务风险问题。用户必须明确使用云计算所引入的各种风险。......

    2023-11-18

    详细阅读
  • 云安全深度剖析:信息安全风险解析 云安全深度剖析:信息安全风险解析

    信息安全风险评估的目的是了解当前和未来的潜在风险,评估风险可能带来的安全威胁程度,确定安全策略、建立和安全运行信息系统。表6-2 威胁分级计算法4.信息资产分级及风险评估信息安全主要是指信息的机密性、完整性和可用性的保持。......

    2023-11-18

    详细阅读
  • 云标准化组织-云安全深度剖析:技术原理及应用 云标准化组织-云安全深度剖析:技术原理及应用

    国内外研究和制订云计算安全标准的组织有很多。目前,全世界已经有50多个标准组织宣布加入云计算标准的制订行列。②以CSA和云计算互操作论坛等为代表的专门致力于进行云计算标准化的新兴标准组织。......

    2023-11-18

    详细阅读