当前位置:文档之家 › 云计算与信息安全

云计算与信息安全

  • 格式:pdf
  • 大小:2.21 MB
  • 文档页数:4

下载文档原格式

  / 4

合集下载

云计算信息安全论文2篇

云计算信息安全论文2篇

云计算信息安全论文2篇第一篇一、云计算的概念和特点1.规模庞大。

一般云平台规模均比较庞大,能容纳成千上万台服务器,沃云约5,000台服务器,Google云已超过100多万台服务器,云已经具备了很强的计算和数据处理能力。

2.虚拟化技术。

利于虚拟化工具,将主机、网络以及存储进行虚拟化分配,面向的用户支持任意位置,用户无需知道也无需担心云置于何处,均可利用各种终端获取来自“云”应用服务的各种资源,而不是来自固定的某台或某几台服务器资源。

3.高可靠性。

云计算平台更多使用了数据多副本容错、跨资源池灾备等技术措施来保障服务的高可靠性,使用云计算比使用本地计算机更安全可靠。

4.通用性。

传统信息化所用资源比较专用,很少跨应用使用。

而云计算不针对特定的应用,在云平台的支撑下可以构造出千变万化的应用,同一个云平台可以同时支撑不同的应用运行。

5.扩展灵活。

云资源可以动态扩展,满足应用和用户规模增长的需要。

6.低成本。

云计算平台集中建设,多方使用,通用性强,低廉运营费用,因此用户可以充分享受云的低成本优势。

二、云计算中的信息安全信息安全问题已成为制约云计算规模发展的重要因素之一,如何有效解决信息安全问题已成为面临的重要课题。

完整的安全技术方案建立,会促使云计算更加健康、有序、规模的发展。

面临的信息安全问题如下:1.权限管理:云计算以共享和动态的方式存储着不同用户大量数据,如何有效管控和分配不同用户访问权限才能规避数据丢失、泄露或被篡改风险。

2.认证管理:云中各种不同的应用需要认证,从云端到云之间如何进行有效的认证需要简单健壮高效的认证机制。

3.网络管理:如何有效保障网络质量,抵制外界对网络、服务器以及应用进行攻击。

4.隐私管理:谁拥有数据?用户如何可以得到证明他们的敏感数据是私有的。

用户如何确信他们对托管于云运营商的数据拥有完全的权限?5.安全审计:政府或企业在传统的服务中对数据和操作的拥有明确的审计和安全认证。

而在云计算中却没有明确的执行标准。

云计算环境下的信息安全策略研究

云计算环境下的信息安全策略研究

云计算环境下的信息安全策略研究随着云计算技术的发展,云计算环境正成为越来越多企业的重要应用平台。

但是,随之而来的安全问题也不容忽视。

在这样一个环境下,如何保证信息的安全性是云计算领域内的一个重要问题。

本文将从如何实现云计算环境下信息安全的角度进行探讨。

一、云计算环境下信息安全的挑战在云计算环境下,信息安全面临的挑战主要有以下几个方面:1. 数据隐私性:在云计算环境下,数据存储在云端,数据的隐私性难以得到保障。

云服务提供商拥有大量用户的数据,一旦攻击者成功入侵云端,就将获得大量用户的敏感信息。

2. 数据保密性:在云计算环境下,数据传输层次较多,数据的保密性需得到保障。

一旦数据在传输过程中泄密,将会造成严重的后果。

3. 数据一致性:在云计算环境下,数据存储在云端,存在多路径中增、删、改操作,如何保证数据的一致性是一个非常重要的问题。

4. 数据可用性:在云计算环境下,数据的可用性受到多种因素的影响,一旦云服务提供商发生宕机或故障,数据的可用性将会受到严重影响。

二、云计算环境下信息安全策略针对上述挑战,云计算环境下的信息安全策略应包括以下方面:1. 加强数据加密技术为了保障数据的隐私性和保密性,云计算环境下应当采取足够有效的加密技术,防止攻击者获取敏感信息。

常见的加密技术包括SSL、AES等,在此基础上,应进一步加强安全策略的执行。

2. 强化身份验证技术在云计算环境下,攻击者可能会以攻击云服务提供商或用户的账号密码的形式入侵系统,因此,加强身份认证技术是保证信息安全的关键。

多层身份验证技术和多因素身份验证技术可以大大提高身份认证的安全性,从而防止非授权登录。

3. 移动云安全策略由于移动设备在云计算环境下用户的便利性及行动效率显著提高,因此,移动云安全策略在信息安全的保障上起着至关重要的作用。

移动端设备安全控制包括App的下载安全、操作系统和移动应用程序的安全性等一系列措施,可以大大提高数据的安全性。

4. 网络监控技术云计算环境下的网络监控技术旨在防止恶意攻击,并及时响应。

云计算与网络信息安全研讨会

云计算与网络信息安全研讨会
风 险 等 等 。 相 应 的应 对 措 施 有 加 强 云 环 境 中虚 拟 技 术 所 撑 具 有 业 务一 致 性 的 物联 网 集 约运 营 。 构 建 的 逻 辑 边 界 的安 全 监 测 ,结 合 数 据 存 储 及 加 解 密 技 陈 博 士 对 轨 道 交 通 视 频 领 域 的 云技 术 实 践 提 出有 益
术 标准 与关 键技术 、国内外 云计算发 展现状及 云计算趋 展 目标是发挥科技信息化 的引领作用 ,建立全面感 知广泛 势分析 等 内容 的云计算概 念及关键要 素 ;以智 慧城市 、 互联 、深度融合 、智能应用 、安全可靠和机制完善的信息
V D C 平 台 与 悦 云应 用 为 例 的 中 国联 通 的 云 实 践 ;云 计 算 化体 系 ,构建 智 慧 轨 道 。 对 物 联 网 信 息 处 理 的作 用 ,提 出基 于 云 计 算 的 物 联 网 应 研 讨 会 为 来 自科 研 院 所 、工 程 设 计 、企 事 业 单 位 的
实 时监 视报 警 和视 频数 据 的有效 使 用 带 来 了挑 战 ,虚拟 云
报 告 二 《中 国 联 通 云 服 务 实 践 ,助 力 构 建 轨 道 视 有助于解决大数据集 中化带来的检索 、交互 困难的问题 。 频 的 思 考 》主 要 包 括 云 计 算 的 背 景 与 驱 动 力 、Байду номын сангаас 计 算 技 提 出面 向视频 云结 构设 计 以及 智 慧轨 道 目 标 框 架 ,总体 发
公 司 的 白皮 书 ,2 0 1 3 年 云 计 算 安 全 服 务 占据 安 全 服 务 市 网 络 、桌 面 虚 拟 化 )、云 管 理 ( 虚 拟 机 调 度 、部 署 、存 场 的份额 将达  ̄ 1 J 6 0 %。 中 国 的 政 务 系 统 由 于 业 务 应 用 系 储 、虚拟数据 中心管理 )、云终端 、绿色I T 技术 、云安

云计算背景下的信息安全风险及防范措施建议

云计算背景下的信息安全风险及防范措施建议

云计算背景下的信息安全风险及防范措施建议一、云计算的概念及其应用背景云计算是一种新型的计算服务方式,相较于传统的计算机终端技术,云计算具有很多优势,如灵活性高、成本低等特点,因而在业界中得到了广泛应用。

随着互联网技术和移动终端技术的发展,云计算的应用也日趋普及。

二、信息安全风险存在的背景和原因虽然云计算有许多优点,但它也存在着信息安全方面的风险,这些风险涉及到数据泄露、黑客攻击、病毒传播、系统崩溃等问题。

这些风险不仅会对用户造成损失,也会对云计算服务提供商的声誉造成严重影响。

造成这些风险的原因主要有以下几个方面:1.数据访问的不透明性:由于云计算服务的提供商提供了很高的抽象层,用户很难获得数据访问的实际情况,这给黑客的攻击提供了便利。

2.共享资源可能导致的风险: 云计算服务常常为多个用户提供资源,这些用户之间数据和资源的隔离需要更加细致的安全策略。

3.病毒和恶意软件:由于云计算服务一般采用虚拟化技术,这就使得不同虚拟机中的病毒和恶意软件容易在云计算数据中传播。

三、防范措施建议为了保障云计算系统的信息安全,在云计算服务中,有许多防范措施值得我们注意:1. 采取安全访问控制技术:为了保证云计算服务的安全,禁止未授权的访问;对于某些特定的用户,则需要采用新的访问控制技术,例如搜索引擎或JavaScript等。

2. 加强数据加密技术:在云计算数据的传输过程中,需要采取加密技术来保证数据的安全;对于某些重要数据,则可以采用更加抢手的加密技术保护数据。

3. 及时更新和维护系统:为了保证系统的安全,及时更新和维护系统非常重要。

对于发现的系统漏洞、病毒和错误,建议及时修复、升级和维护。

4. 实行数据备份和监控:在云计算系统中各种类型的数据(包括用户数据和系统数据)需要备份,以防数据丢失或损坏。

同时,为了防范黑客攻击或异常情况的发生,需要实行数据监控和数据审计。

综合以上,信息安全建议采取全面、系统化的保护措施,同时需要加强用户和云计算服务商之间的合作和共同努力,为云计算的可持续发展提供强有力的支撑。

云计算信息安全等保三级规划方案

云计算信息安全等保三级规划方案

云计算信息安全等保三级规划方案一、引言随着云计算技术的快速发展,越来越多的企业和组织选择将其业务和数据迁移到云平台上。

然而,云计算服务的安全性一直是人们关注的焦点。

信息安全等级保护制度是我国信息安全领域一个重要的法规标准,根据云计算服务的特点,本文提出了云计算信息安全等级保护三级规划方案,以确保云计算服务的安全性。

二、等级划分三、安全需求1.一级安全需求(1)身份认证与访问控制:用户应提供有效证件进行身份认证,并根据权限控制访问资源。

(2)数据保密性:用户的数据应采取加密措施进行保护,确保数据不被未经授权的访问和泄露。

(3)数据完整性:保证数据的完整性,防止数据被篡改。

(4)日志审计:记录用户的操作日志,用于监测和审计。

(5)安全备份与恢复:对用户数据进行定期备份,并具备快速恢复功能。

(6)网络安全:保障网络的安全性,防止攻击和恶意访问。

2.二级安全需求在一级安全需求的基础上,进一步加强以下方面的安全保护:(1)敏感信息保护:对存储和处理敏感信息的数据进行更严格的安全保护措施。

(2)访问审计:对用户的访问操作进行详细审计,确保敏感信息不被滥用。

(3)数据备份与容灾:建立完备的数据备份和容灾方案,确保重要数据的持久性和可用性。

(4)应急响应:建立应急响应机制,快速应对各类安全事件,降低损失。

3.三级安全需求在二级安全需求的基础上,进一步增加以下安全保护:(2)持续安全监控:建立持续性的安全监控系统,对云平台的安全状况进行实时监测和预警。

(3)安全审计与评估:定期进行安全审计和评估,发现和修复潜在安全风险。

(4)安全培训与意识:加强员工的安全意识和培训,提高对安全风险的认识和防范能力。

四、实施步骤1.制定安全策略和规范:制定并实施云计算安全策略、安全管理规范和安全操作规程。

2.安全架构规划:根据云计算安全等级需求划分,设计合理的安全架构,包括网络安全、系统安全和应用安全等。

3.安全技术措施:选择合适的安全技术措施,如身份认证、加密等,保护云计算服务的安全性。

信息安全技术云计算服务安全指南

信息安全技术云计算服务安全指南

信息安全技术云计算服务安全指南云计算是近年来迅速发展的一项技术,它将计算资源和服务透过互联网交付给用户。

随着云计算的广泛应用,安全问题也日益引起关注。

为了确保云计算服务的安全性,以下为云计算服务安全指南。

1.用户身份验证与访问控制用户身份验证是云计算服务安全的第一步。

云计算服务提供商应该采用强密码策略,并要求用户使用多重身份验证技术。

此外,提供商应该实施访问控制机制,确保只有授权用户可以访问资源。

2.数据加密与隔离云计算服务应该提供数据加密机制来保护用户数据的机密性。

数据加密可以在数据传输和存储过程中都进行。

此外,云计算服务提供商应该实施物理和虚拟的数据隔离措施,确保不同用户的数据不会混淆或泄露。

3.网络安全云计算服务提供商应该部署防火墙和入侵检测系统,以及其他网络安全设备,以保护网络免受外部攻击。

此外,提供商应该进行网络监控,及时发现和处理网络安全事件。

4.虚拟化安全云计算服务通常使用虚拟化技术来提供资源的共享和管理。

提供商必须确保虚拟化环境的安全,并采取措施来防止虚拟机之间的攻击。

此外,提供商应该定期检查和更新虚拟化软件和补丁,以确保其安全性。

5.数据备份与恢复云计算服务提供商应该定期备份用户数据,并提供数据恢复机制。

备份数据应该存储在安全可靠的地方,以防止数据丢失或损坏。

此外,提供商应该测试数据恢复机制的可行性,以确保在必要时能够快速恢复数据。

6.安全审计与监控云计算服务提供商应该实施安全审计和监控机制,以监测和检测不正常的行为或安全事件。

提供商还应该跟踪和记录用户活动日志,并定期审查这些日志以识别潜在的安全风险。

7.服务级别协议(SLA)云计算服务提供商应该与用户签订明确的服务级别协议,详细规定服务可用性、数据保护、安全措施等方面的要求。

SLA应该明确定义各方的责任和义务,以确保用户的安全需求得到满足。

总之,云计算服务安全指南包括用户身份验证与访问控制、数据加密与隔离、网络安全、虚拟化安全、数据备份与恢复、安全审计与监控以及服务级别协议等方面的建议。

基于云计算的信息安全防护系统设计与实现

基于云计算的信息安全防护系统设计与实现随着信息化进程的不断加快,信息安全问题已经成为一个非常热门的话题。

在这个大背景下,基于云计算的信息安全防护系统设计与实现就成为了一件十分重要的事情。

本文将详细阐述如何设计和实现这样的系统。

一、云计算的定义、特点及意义云计算指的是一种新型的计算方式,最大的特点就是资源的共享和交互。

云计算具有以下的特点:1.可伸缩性:云计算是基于大型数据中心构建的,可以随时实现增加或减少资源的需求。

2.无需管理:经过简单的设置后,可以无缝访问云计算提供的各种服务,无需对底层的硬件设备进行管理。

3.价格优惠:由于云计算采用了虚拟化技术,资源和设备可以复用。

这种机制可以降低运行成本并且使得IT采购容易。

4.高可靠性:云计算存储数据的设备会在多个数据中心之间进行复制,可以保障数据的备份和恢复。

基于云计算的信息安全防护系统,能够结合云的特点,对数据、网络和应用进行安全保障。

可以有效支撑大规模需要保护隐私和安全性的业务,使得数据难以被非法入侵或损坏。

基于云计算可以实现对大量用户的数据进行保护,同时也可以平行处理大规模数据量。

这样的安全防护系统在现今的互联网环境中显得非常重要,可以帮助企业和个人避免重要信息的泄露。

二、基于云计算的信息安全防护系统的设计与实现1. 系统设计基于云计算的信息安全防护系统,需要建立一个云端的安全防护服务平台和一个客户端的管理控制面板。

安全防护服务平台主要由安全防火墙、数据加密、软件管控系统、安全证书等模块组成。

客户端管理控制面板主要由客户端的认证用户模块、访问控制权限管理模块、客户端数据传输管理模块等模块组成。

2. 系统实现2.1 安全防火墙模块安全防火墙是信息安全系统的关键组件,能够保护网络免受非法访问。

防火墙可以分别设置不同的策略、规则和源IP地址来区分不同的网络流量。

一旦发现信息侵犯问题,防火墙将根据现有的规则协议隔离网络流量。

同时,可以实现业务层和多层防护,保护网络的安全。

信息安全技术云计算服务安全指南

信息安全技术云计算服务安全指南在信息化时代,云计算服务成为了企业加速数字化转型的重要工具。

然而,云计算服务的安全问题一直备受关注。

本文将为您介绍云计算服务的安全指南,帮助您更好地保障云计算环境的安全。

1.选择可信赖的云服务提供商首先,选择可信赖的云服务提供商是确保云计算服务安全的关键。

应当选择有良好信誉和多年经验的供应商。

了解供应商的安全协议和政策,确保其能够满足您的安全需求。

2.实施强大的身份认证和访问控制在云计算环境中,身份认证和访问控制是至关重要的。

实施双因素身份认证,例如使用密码加令牌的方式,确保只有授权人员可以访问云资源。

同时,根据具体需求设置细粒度的访问控制权限,限制用户对敏感数据的访问权限。

3.加密数据传输和存储云计算服务中的数据传输和存储过程中,需要采用加密技术来保障数据的安全。

使用支持SSL/TLS协议的加密通道来保护数据传输过程中的机密性。

对于敏感数据的存储,可以采用数据加密的方式,确保即使数据被盗取,也无法被恶意使用。

4.定期备份和灾难恢复定期备份数据以及建立灾难恢复方案是云计算服务安全的重要组成部分。

定期备份数据,确保数据不会因为意外事件损失。

建立灾难恢复方案,可以在发生灾难性事件时快速恢复业务,并最大程度地减少损失。

5.监控和日志审计及时监控和日志审计是云计算服务安全的有效手段。

监控云环境的安全事件和异常行为,及时发现和应对威胁。

定期审计系统日志,查找异常访问和行为,及时发现潜在的安全问题。

6.定期更新和漏洞修复对于云计算环境中使用的操作系统、应用程序等,及时更新和修复其中的漏洞非常重要。

定期更新系统和软件,确保其安全性能。

及时修复已知漏洞,减少黑客利用漏洞的可能性。

7.培训和意识提升最后,培训和意识提升是确保云计算服务安全的关键环节。

培训云计算服务的使用人员,让其了解安全操作规范和最佳实践。

提升员工的安全意识,增强对安全风险的预防和应对能力。

总结:通过选择可信赖的服务提供商、实施强大的身份认证和访问控制、加密数据传输和存储、定期备份和灾难恢复、监控和日志审计、定期更新和漏洞修补,以及培训和意识提升,可以有效保障云计算服务的安全。

信息安全技术 云计算服务安全指南

信息安全技术云计算服务安全指南信息安全技术云计算服务安全指南1、引言1.1 背景1.2 目的1.3 范围1.4 参考文档2、云计算基础概念2.1 云计算定义2.2 云服务模型2.3 云部署模式3、云计算服务安全需求3.1 机密性需求3.1.1 数据加密3.1.2 访问控制3.2 可用性需求3.2.1 容灾备份3.2.2 服务可扩展性3.3 完整性需求3.3.1 数据完整性保护3.3.2 审计与日志记录3.4 认证与授权需求3.4.1 身份认证3.4.2 权限管理3.5 隐私保护需求4、云计算服务安全控制4.1 安全策略与规范4.2 安全配置管理4.3 资源访问控制4.4 数据保护与加密4.5 安全审计与日志管理4.6 恶意行为检测与防范4.7 漏洞管理与补丁管理5、云计算服务供应商选择与评估5.1 供应商背景调查5.2 安全管理体系评估5.3 服务协议审查5.4 服务可用性与性能评估6、云计算服务合规性要求6.1 法律法规与标准要求6.2 个人隐私保护合规6.3 数据保护合规6.4 电子商务合规7、云计算服务安全实施与维护7.1 安全培训与意识提升7.2 安全事件响应7.3 安全评估与渗透测试7.4 安全漏洞修复与更新7.5 系统监控与报警8、云计算服务安全风险管理8.1 风险识别与评估8.2 风险监测与控制8.3 突发事件应急响应附件:2、云计算安全检查表法律名词及注释:1、数据保护法:指保护个人数据及相关权益的法律法规。

2、信息安全法:指维护国家安全和社会公共利益,防止泄露、损毁、窃取、篡改信息的法律法规。

3、GDPR(General Data Protection Regulation):欧洲通用数据保护条例,指欧盟关于个人数据保护和隐私的法规。

云计算信息安全管理制度

一、总则为了确保云计算平台的安全稳定运行,保护用户数据安全,防止信息泄露、篡改和非法使用,根据《中华人民共和国网络安全法》等相关法律法规,结合我单位实际情况,特制定本制度。

二、适用范围本制度适用于我单位所有使用云计算服务的部门和个人,包括但不限于云计算平台、云存储、云服务等。

三、组织机构及职责1. 信息安全领导小组负责制定云计算信息安全管理制度,监督、检查信息安全工作的落实情况,协调解决信息安全工作中的重大问题。

2. 信息安全管理部门负责云计算信息安全的日常管理工作,包括安全策略制定、安全事件处理、安全培训等。

3. 云计算平台运维团队负责云计算平台的日常运维工作,确保平台安全稳定运行。

4. 用户部门负责本部门云计算信息安全的日常管理,确保用户数据安全。

四、安全管理制度1. 用户身份认证(1)所有用户必须使用强密码登录系统,定期更换密码。

(2)重要用户必须使用双因素认证。

2. 访问控制(1)根据用户角色和权限,合理分配访问权限。

(2)禁止未授权访问系统资源。

3. 数据安全(1)对用户数据进行加密存储和传输。

(2)定期备份数据,确保数据不丢失。

(3)对敏感数据进行脱敏处理。

4. 系统安全(1)定期对系统进行安全漏洞扫描和修复。

(2)禁止使用已知的漏洞和弱密码。

(3)设置防火墙,防止非法访问。

5. 安全事件处理(1)及时响应和处理安全事件,降低损失。

(2)对安全事件进行调查、分析和总结,制定预防措施。

6. 安全培训(1)定期对用户进行信息安全意识培训。

(2)对运维人员进行专业技能培训。

五、监督与考核1. 信息安全领导小组定期对云计算信息安全工作进行监督检查。

2. 信息安全管理部门对各部门信息安全工作进行考核,考核结果纳入年度考核。

3. 对违反本制度的行为,将根据情节轻重给予警告、通报批评、罚款等处罚。

六、附则1. 本制度由信息安全领导小组负责解释。

2. 本制度自发布之日起实施。

3. 如有未尽事宜,可由信息安全领导小组根据实际情况进行修订。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

发展历程
务的高可靠性,使用云计算比使用本
云 计 算 是 并 行 计 算(Parallel 地计算机可靠。通常,本地计算终端
Computing)、分布式计算(Distributed 受到影响的因素过多,使得计算结果
Computing) 和 网 格 计 算(Grid 具有高风险的错误率,而通过云计
Computing)的发展,或者说是这些 算,使得用户需求的计算可以通过其
将互联网上提供类似服务的公司
范围非常广泛,从分散的商业服务 整合起来,以便用户能够更方便的比
(诸如 Strike Iron 和 Xignite),到 较和选择自己的服务供应商。
Google Maps、ADP 薪 资 处 理、 美 国 邮 政 服 务、Bloomberg 和 常 规 信 云计算给信息安全带来的问题
使用云计算的用户对自己数据的 完整性和安全性负有最终的责任。传 统服务提供商需要通过外部审计和安 全认证,但一些云计算提供商却拒绝 接受这样的审计服务。用户只需要提 交自身原始数据,数据的运算过程不 接受用户的任何审计,最终结果也直 接通过云计算服务器提供,用户无法 审计运算结果,使得原始数据提供者 承担了更多的责任和义务。 数据位置不清楚
用户在使用云计算服务时,并不 清楚自己的数据储存在哪里,用户甚 至都不知道数据位于哪个国家。就是 当用户询问服务提供商数据是否存储 在专门管辖的位置,以及他们是否遵 循当地的隐私协议时,也会出现连服 务提供商也无法回答的难堪,用户的 数据会随机的分布在世界各地,无法 确保数据按用户的需求存放在指定 位置。 数据隔离不清晰
不考虑的一个重要的前提。
制,用户也因此没有足够的自由。
云计算的类型
MSP(管理服务提供商) 管 理 服 务(managed service)
笔者参考国内外学者针对云计算 是云计算最古老的形式之一,它面向
的类别分类,将云计算大致分为七类。 的是 IT 管理人员而不是最终用户,
SaaS(软件即服务)
例 如, 用 于 电 子 邮 件 的 病 毒 扫 描 服
云 计 算 不 针 对 特 定 的 应 用, 在
并跃升的结果。总的来说,云计算可以 “云”的支撑下可以构造出千变万化
算作是网格计算的一个商业演化版。 的应用,同一个“云”可以同时支撑
云计算的特点
不同的应用运行。在云计算中,任何 计算都可以得到响应,只要用户提出
结合现阶段业界对云计算特点的 需求,“云”就可以安排相应的计算
城市与减灾 2010.4 13
求索之道
Way for Seeking Truth
同时,窃取或偷窥用户的隐私或秘密。 自己的应用软件来运行,然后通过网
这种潜在的危险,是政府机构和特殊 络直接从供应商的服务器上传递给其
商业机构选择云计算服务,特别是选 他用户(例如,Legos)。然而,这类
择国外机构提供的云计算服务时不得 服务会受到厂商的设计规定与容量限
在云计算环境下,传统的针对特 定用户的违法活动将难以实现,因为 来自多个用户的数据可能会存放在一 起,并且有可能会在多台主机或数据 中心之间转移。但同时,针对不特定 用户数据的违法活动会随之增加,如 果服务提供商没有这方面的措施,在 有违法行为发生时,国家公共安全部 门将无从下手,这会使在云计算环境 下的违法事件进一步增多。
云计算服务除了提供计算服务 外,还必须提供存储服务功能。如果 云计算服务当前控制在私人机构(企 业)手中,他们则仅仅能够提供商业 信用的保证。所以,对于政府机构、 涉及公共利益或敏感信息的商业机构 (如银行),选择云计算服务时应保 持足够的警惕。一旦商业用户大规模 使用私人机构提供云计算服务,无论 其技术优势有多强,都不可避免地让 这些私人机构以“数据(信息)”的 重要性挟制整个社会。对于信息社会 而言,“信息”是至关重要的。另一 方面,云计算中的数据对于数据所有 者以外的其他用户,云计算用户是保 密的,但是对于提供云计算的商业机 构而言则毫无秘密可言。提供云计算 的商业机构可以在提供云计算服务的
作为服务来提供给用户。也就是说, 非法用户的侵入
用户可以在供应商的基础架构上创建
云计算在给用户带来快捷运算的
同时,也给用户的信息安全带来威胁。 在用户无法控制的场所处理敏感信 息可能会带来风险,因为这将绕过用 户的 IT 部门对这些信息“物理、逻 辑和人工的控制”。所以,使用云计 算的用户需要对处理这些信息的人员 进行充分了解,并要求服务提供商提 供详尽的管理员及信息处理人员的 信息。 审计功能不完备
保障信息安全的建议
笔者参考国内一些学者的建议, 提出了使用加密技术、选择信誉好的 服务、考虑公司商业模式等一系列手 段来确保用户的数据安全。 加密技术的应用
用户在使用云计算过程中,可以 采用加密技术对文件进行加密,只有 密码才能解密。加密可以保护用户数 据,哪怕是数据上传到他人的数据中 心时也可以确保数据的安全性。笔者 建议,可以使用 PGP 或者对应的开 源产品,如 TrueCrypt 等程序都提 供的足够强大的加密功能,只要你使 用无法破解的密码,那么,除了你自
用卡处理服务等的全套 API 服务。
任何一个事物都可从正反两方面
PaaS(平台即服务)
来评判,云计算在给用户带来方便、
平 台 即 服 务(Platform as a 快捷运算的同时,也为用户的信息安
service) 是 软 件 即 服 务(SaaS) 的 全带来了诸多问题。主要包括以下几
变种,这种形式的云计算将开发环境 个方面。
计算机科学概念的商业实现。云计算 他用户的需求进行类比,达到多副本
是 虚 拟 化(Virtualization)、 效 用 计 容错性,最大程度地降低了错误的概
算(Utility Computing)、IaaS( 基 率,减少了不必要的错误出现。
础设施即服务)、PaaS(平台即服务)、 高通用性
SaaS(软件即服务)等概念混合演进
在云计算的体系下,所有用户的 数据都位于共享环境之中。加密能够 起一定作用,但是仍然不够。用户应 当了解云计算提供商是否将一些数据 与另一些隔离开,以及加密服务是否 是由专家设计并侧试的。如果加密系 统出现问题,那么,所有数据都将不 能再使用。例如,目前许多考试均在 网上进行,题库与答案必须采取必要
这种云计算服务融合了 SaaS 和
务器的公司中新生。这种云计算是为 MSP,它实际上为用户提供了一种
IT 行业创造虚拟的数据中心使得其 交互性服务平台。这在日常的商业贸
能够把内存、I/O 设备、存储和计算 易领域是非常普遍的,比如,某种消
能力集中起来成为一个虚拟的资源池 费管,还有应用软件监控服务等。由
程序传给成千上万的用户。在用户眼 SecureWorks、IBM 和 Verizon 公司
中看来,这样会省去在服务器和软件 提供的管理安全服务就可归为此类,
授权上的开支;从供应商角度来看, 还包括目前被 Google 收购的 Postini
2010.4 城市与减灾 14
求索之道
Way for Seeking Truth
的隔离措施,如果题库与答案隔离不 到位,试题的安全将无法保证。 数据恢复难度大
云计算过程中,用户数据在众多 “云”粒子终端运算,用户不知道数 据存储的位置,云计算提供商也无法 告诉用户在发生灾难时,用户数据和 服务将会面临什么样的情况。任何没 有经过备份的数据和应用程序都将 出现问题。如果当用户的数据正在运 算过程中,突然遭遇断电等突发事 件,用户的数据将无法保证。由于数 据存放地点不清楚,数据恢复更是无 从谈起。 违法事件将增多
2010.4 城市与减灾 12
求索之道
Way for Seeking Truth
件实现自动管理,无需人为参与。这 切,甚至包括超级计算这样的任务。
使得应用提供者无需为繁琐的细节而 高可靠性
烦恼,能够更加专注于自己的业务,
“云”使用了数据多副本容错、
有利于创新和降低成本。
计算节点同构可互换等措施来保障服
炒作,没有实际的技术应用和使用价值。笔者认为,云 计算作为一种新型的计算模式,代替了传统的单机终端 计算,它可以通过网络将世界各地的计算机统一管理起 来,统一的存储,统一的使用,提高了计算能力和处理能力。
云计算概念及发展历程 云计算(cloud computing),是分布式计算技术的一种,其最
基本的概念,是指透过网络将庞大的计算处理程序自动分拆成无数 个较小的子程序,再交由多部服务器所组成的庞大系统经搜寻、 计算分析之后将处理结果回传给用户。通过这项技术,网络服务 提供者可以在数秒之内,达成处理数以千万计甚至亿计的信息,达 到和“超级计算机”同样强大效能的网络服务。通俗地讲,就是用户原来使用单 机来处理自己的工作,效率低,时间长,而通过云计算后,用户可以将自己的工作直接 上传到云服务器,云服务器通过统一调配,安排与云相连的计算机来共同完成任务,这 样一来,效率大大提高,时间相应地缩短了许多。 狭义云计算 在整个 IT 界可以提供资源的网络被称为“云”。“云”中的资源在使用者看来是可以 无限扩展的,并且可以随时获取,按需使用,随时扩展,按使用付费。这种特性经常被 称为像水电一样使用 IT 基础设施。通常 IT 界人士会将自己的终端电脑提供出来,作为 云中的一个粒子,为云的计算提供服务。 广义云计算 广义云计算服务可以是整个 IT 界与软件、互联网相关的,也可以是任意其他的服务。 “云”是一些可以自我维护和管理的虚拟计算资源,通常为一些大型服务器集群,包括 计算服务器、存储服务器、宽带资源等等。云计算将所有的计算资源集中起来,并由软
求索之道
Way for Seeking Truth
云计算与信息安全
Cloud computing and information safety
公安部第一研究所 郝文江
云计算概念是由 Google 提出的,这是一个美丽的网络 应用模式。云计算的概念一经提出,随即引来的是计算机 信息产业的大讨论。许多人士认为,云计算只是概念性的