云计算信息安全-计算机应用基础项目化教程

2023-11-23 理论教育版权反馈

【摘要】：云计算规模化和集约化特性，也带来新的信息安全。就目前来看，云计算的安全行测试与验证机制主要有增量测试机制、自动化测试机制及基于Web 的一些专门测试工具。

近年来，云计算在IT 技术领域大放异彩，成为引领技术潮流的新技术。云计算的优势十分明显，可以通过一个相对集中的计算资源池，以服务的形式满足不同层次的网络需求。云计算规模化和集约化特性，也带来新的信息安全。

1.安全测试与验证机制

在云计算产品的开发阶段，针对安全进行专门的测试和验证必不可少，这对发现安全漏洞和隐患至关重要。现阶段，即便是针对传统软件产品的安全性测试，也非常困难，而云计算自身的独特环境又增加了安全性测试的挑战性，因此，当前学术界和产业界非常关注云计算环境。就目前来看，云计算的安全行测试与验证机制主要有增量测试机制、自动化测试机制及基于Web 的一些专门测试工具。

2.认证访问和权限控制机制

云计算环境中的授权认证访问和权限控制机制是防止云计算服务滥用、避免服务被劫持的重要安全手段之一。这里主要从服务和云用户两个视角说明对云计算认证访问和权限控制机制的应用方式。

以服务为中心的认证访问和权限控制机制是对请求验证和授权的用户设置相应权限与控制列表来验证及授权。在进行认证访问和权限控制方面，对云计算用户采用联合认证的方式来对系统中的用户权限进行控制。为保证其安全性，需要将用户的相关信息交给第三方进行相应的维护与管理，这种方式能够很大程度上解决了用户的安全隐患问题。(www.chuimin.cn)

3.安全隔离机制

在进行安全隔离机制处理的过程中，主要有两个方面的考虑：一方面是对云计算中用户的基础信息的安全性进行管理与保护，方便云计算服务提供商对云计算中用户的基础信息进行管理；另一方面是降低其他的对用户的行为进行的恶意攻击及一些误操作带来的安全隐患行为。

4.网络层次

云计算的本质就是利用网络将处于不同位置的计算资源集中起来，然后通过协同软件，让所有的计算资源一起工作，从而完成某些计算功能。这样在云计算的运行过程中，需要大量的数据通过网络传输，在传输过程中，数据私密性与完整性存在很大威胁。云计算必须基于随时可以接入的网络，便于用户通过网络接入，方便地使用云计算资源，这使得云计算资源需要分布式部署路由，域名配置复杂，更容易遭受网络攻击。

云计算信息安全-计算机应用基础项目化教程

相关推荐