当前位置:文档之家 › 云计算安全需求综述

云计算安全需求综述

  • 格式:pdf
  • 大小:361.33 KB
  • 文档页数:4

下载文档原格式

  / 4

合集下载

云计算中的安全性与隐私性保护技术研究

云计算中的安全性与隐私性保护技术研究

云计算中的安全性与隐私性保护技术研究一、引言云计算是一项全新的计算服务模式,对于企业和个人用户来说,云计算已经成为一种无处不在的计算方式,实际应用越来越广泛。

由于云计算可以提供高效的资源利用和云端的便携性,越来越多的数据已经被迁移到了云上,整个行业也逐渐取得了巨大的进展。

但是,由于云计算所存在的安全隐患问题,目前仍然是云计算发展过程中一个需要被解决的问题。

安全性与隐私性保护技术的研究已经成为了目前研究的热点,本文将重点对云计算中的安全性与隐私性保护技术进行研究和分析。

二、云计算的安全性问题云计算作为一种新兴的技术,经历了发展过程中的飞速增长,在取得成功的同时,也暴露出了很多不同的安全性隐患。

下面,本文将详细阐述云计算的安全性问题。

2.1 认证和授权缺陷认证和授权这两个方面是非常重要的云计算安全性管理措施。

在线端应用、移动应用和联网设备等都要在云计算平台上(云服务商)进行授权,但是,如果授权过程存在不安全的环节或者授权权限不当,就会导致隐私泄露和数据损失等问题。

例如,私人数据的泄露,云端帐户被黑客入侵等问题都可能会对用户造成极大的伤害。

2.2 数据隐私泄露云计算中数据隐私泄露是新兴技术中最严重的安全性问题之一。

因为现在的数据格式正在向大数据、多源数据、跨组织数据等方面发展。

因此,如果数据不得不被存储在云平台上,其隐私性必须得到保护。

但是,由于数据在云平台上的物理安全性和逻辑安全性不得不依赖于云服务商,因此,云计算中的数据隐私泄露问题显得更加严重。

2.3 云安全管理和监控由于云计算的特殊性,传统的安全管理和监控方法可能不再适用,安全交付模式也发生了变化。

云计算数据中心运营商已经取得了组织的垂直集成,因此各种安全管理技术已经形成了云安全Appliance 和加密网络交换设备等专业硬件或软件。

这将便于组织在云计算环境中实现必要的安全管理和监控。

三、云计算的隐私性问题由于云计算所存在的安全性问题的衍生问题,有二十的隐私性问题。

云计算安全技术及其应用实践

云计算安全技术及其应用实践

云计算安全技术及其应用实践1. 云计算安全技术综述在云计算环境下,安全问题是一个极其重要的问题。

传统安全技术难以保护云平台的安全,因此需要云计算安全技术。

云计算安全技术包括身份认证、访问控制、数据保护、加密、监控与审计等方面。

2. 身份认证身份认证是云计算安全的基础。

目前,已经出现了很多有效的身份认证技术,如LDAP、Kerberos、OAuth等等。

LDAP是轻量目录访问协议,常用于局域网,Kerberos是一种网络身份认证技术,常用于企业网络环境,OAuth是一种面向资源的身份认证协议,被广泛应用于Web API身份认证。

3. 访问控制访问控制主要是指控制用户在云计算环境下对资源的访问。

云服务提供商通常采用访问控制列表(ACL)和角色的方式控制访问。

ACL是一种基于资源的访问控制方式,而角色是一种基于用户的访问控制方式。

通过ACL和角色的结合,可以有效保护云平台。

4. 数据保护对于云平台中的数据进行保护是非常重要的。

云计算环境下,数据一般会被分离和加密。

数据分离是指将数据划分为多个部分,然后将这些部分保存在不同的服务器中。

而数据加密是指通过密码技术将数据进行加密,只有掌握密钥的人员才能够解密。

这些措施都可以有效地保护云平台中的数据。

5. 加密加密是云计算安全的一个重要方面。

加密可以在数据的传输过程中对数据进行加密,确保数据在传输过程中不被窃取、篡改或者泄露。

同时,在数据存储的过程中也可以对数据进行加密,保证敏感数据不被非法用户访问或者窃取。

6. 监控与审计监控与审计是保护云平台安全的最后一道防线。

通过日志记录、监控、审计等手段,可以对云平台上的异常行为进行监控和记录。

实现对用户及其管理行为的全面监控,以及控制违规行为的发生。

7. 云计算安全技术应用实践云计算安全技术的应用实践包括网络安全、数据安全、账号安全、应用程序安全等方面。

网络安全主要是指网络拓扑、网络协议等方面的安全。

数据安全主要是指云平台中数据的保护。

云计算研究现状综述

云计算研究现状综述

云计算研究现状综述云计算研究现状综述近年来,云计算作为一项创新的技术被广泛应用于各个领域,成为推动信息技术发展的重要驱动力。

本文将综述目前云计算研究的现状,概述其应用及发展趋势。

一、云计算的定义及基本概念云计算是一种通过互联网提供计算资源和服务的模式,它将数据和应用从本地计算机转移到远端的服务器进行处理和存储。

云计算提供了按需、可伸缩、易扩展和弹性的计算资源,为用户提供了更高效、灵活和经济的计算服务。

二、云计算的基本架构云计算的基本架构包括三个层次:基础设施层、平台层和应用层。

基础设施层提供基本的计算、存储和网络资源,平台层为开发者提供开发工具和应用程序接口,应用层提供用户可直接使用的应用服务。

不同层次之间通过网络连接,构成了云计算的整体架构。

三、云计算的研究重点及应用领域1. 云计算的性能优化:为了提高云计算的性能和效率,研究者们致力于优化云计算中的各个环节,如资源调度、任务分配和存储管理等。

2. 云安全与隐私保护:随着云计算的迅猛发展,云安全和隐私保护成为了研究的热点。

如何保护用户数据的安全性和隐私性是当前研究的重点之一。

3. 云计算与人工智能的结合:人工智能的快速发展为云计算带来了新的机遇和挑战。

研究者们探索将人工智能与云计算相结合,提供更智能的云服务。

4. 云计算在行业应用中的应用:云计算在各个行业中得到了广泛应用,如医疗、金融、教育等。

通过云计算,可以实现跨地域协作、共享资源等优势,提高行业的效率和竞争力。

四、云计算的发展趋势1. 边缘云计算的兴起:边缘云计算是一种将计算和存储功能推向网络边缘的新兴模式,其能够提供更低延迟、更高带宽的计算资源。

随着物联网的发展,边缘云计算将成为未来的发展方向。

2. 量子计算与云计算的结合:量子计算作为新兴的计算模式具有巨大的潜力和挑战。

研究者们将云计算与量子计算相结合,以期实现更高效、更安全的计算模式。

3. 云计算的可持续发展:随着云计算规模的不断扩大,其能源消耗和碳排放也成为研究的热点。

云计算安全问题研究综述

云计算安全问题研究综述

云计算安全问题研究综述
姚日煌;鹿洵;朱建东;洪智学
【期刊名称】《电子产品可靠性与环境试验》
【年(卷),期】2024(42)1
【摘要】最近,由于经济性和高质量服务,云计算成为业界关注的焦点。

过去10年,云计算通过产品和服务与企业和个人的日常生活紧密相连。

云计算按需付费的特点激励着企业主动上云,从2019年开始,全球企业开始大规模上云,目前这种趋势依然强劲。

虽然云计算为企业和个人带来了很多好处,但直到今天,云安全仍是各个云服务提供商亟需解决的挑战。

云计算技术中虚拟化、多租户、按需付费等特点也为恶意攻击者提供了入口和漏洞。

基于过去云计算安全问题的研究成果,探讨云计算3层体系结构,即基础设施即服务、平台即服务和软件即服务的安全问题和应对策略,并提出未来发展建议。

【总页数】5页(P113-117)
【作者】姚日煌;鹿洵;朱建东;洪智学
【作者单位】工业和信息化部电子第五研究所;深圳赛宝工业技术研究院有限公司【正文语种】中文
【中图分类】TP393.08
【相关文献】
1.档案资源建设中云计算安全问题及对策研究综述
2.关于云计算的安全问题综述
3.云计算安全问题研究综述
4.云计算安全问题研究综述
因版权原因,仅展示原文概要,查看原文内容请购买。

云计算中的数据安全与隐私保护研究综述

云计算中的数据安全与隐私保护研究综述

云计算中的数据安全与隐私保护研究综述云计算作为一种新兴的计算模式,已经广泛应用于各个领域,为用户提供了便捷的计算与存储服务。

然而,随着云计算的快速发展,数据安全与隐私保护问题日益凸显。

本文将对云计算中的数据安全与隐私保护进行综述,分析其中的挑战与解决方案。

一、云计算中的数据安全挑战在云计算环境中,用户将大量敏感数据存储在云端,但云服务提供商可能面临数据泄露、数据丢失、数据篡改等安全问题。

主要挑战包括:1. 数据隐私保护:用户担心云服务提供商会无意或有意泄露其数据,导致隐私泄露。

2. 访问控制:用户需要确保只有经过授权的实体可以访问其数据,但如何有效实施访问控制是一个难题。

3. 数据完整性保护:云计算环境中,数据可能受到篡改风险,用户需要保证数据的完整性。

4. 可信服务验证:用户需要验证云服务提供商的可信性和服务的可靠性,以避免受到欺骗。

二、云计算中的数据安全与隐私保护技术为解决云计算中的数据安全与隐私保护问题,研究者提出了一系列解决方案和技术手段,包括:1. 加密技术:对用户的数据进行加密可以保证数据在传输和存储过程中的安全性。

常见的加密技术包括对称加密和非对称加密。

2. 数据掩码技术:可以对敏感数据进行遮蔽,保护用户的隐私。

数据掩码技术包括基于规则掩码、基于匿名掩码和可变掩码等。

3. 访问控制技术:通过身份认证、访问控制列表和访问策略等手段控制用户对数据的访问权限,保证数据的保密性和完整性。

4. 安全验证技术:通过建立安全通信信道和数字签名等手段,验证云服务提供商的可信性和服务的可靠性。

5. 安全计算技术:包括安全多方计算和同态加密等技术,可以在保护数据隐私的同时进行计算操作,提高云计算中的安全性。

三、云计算中的数据安全与隐私保护研究进展在过去的几年中,研究者们在云计算中的数据安全与隐私保护领域取得了显著的进展。

例如,提出了基于属性加密的数据共享方案,实现了对用户数据的保护和共享;提出了基于混淆技术的隐私保护方案,保护了用户的数据可用性和隐私。

云计算技术综述

云计算技术综述

云计算技术综述随着现代科技的发展,云计算技术开始成为越来越多企业的重要工具。

云计算技术是指通过网络的方式,将计算资源以服务的形式提供给用户。

它可以帮助企业省去昂贵的硬件设备和软件开发成本,提高数据安全性,并改善企业的效率。

本文将对云计算技术进行一些综述,包括技术特点、应用领域、风险和前景。

一、技术特点云计算技术的特点主要包括以下几个方面:1. 虚拟化技术。

云计算平台使用虚拟化技术,将物理服务器分割成多个虚拟机。

这使得服务器利用率更高,可以更加灵活地分配计算资源。

2. 弹性扩容。

云计算平台可以根据不同的需求,快速增加或减少计算资源。

这使得企业可以随时增加设备,并在不需要时减少设备。

3. 自助服务。

云计算平台允许用户通过自助服务界面选择、配置并使用计算资源和服务。

这使得用户可以更加便捷地使用云计算服务,并自主控制资源的使用。

4. 分布式架构。

云计算平台采用分布式架构,使得用户可以从全球各地访问相同的服务,从而提高服务的效率和响应速度。

二、应用领域云计算技术已被广泛应用于许多行业和领域,其中一些重要的领域包括:1. 企业信息化管理。

云计算可以帮助企业将数据和信息集中管理,从而提高企业的效率和响应速度,降低企业运营成本。

2. 科学研究。

云计算可以提供高性能计算、大数据存储和处理等服务,帮助科学家进行更深入的研究。

3. 电子商务。

云计算可以提供安全、高效和可扩展的电子商务解决方案,从而促进电子商务行业的发展。

4. 媒体和广告。

云计算可以提供高质量的媒体存储和处理服务,使得媒体和广告行业可以更好地管理和分发媒体内容。

三、风险虽然云计算技术带来了许多好处,但它也存在一些风险:1. 安全性问题。

由于云计算技术的本质,数据通常存储在第三方的服务器上,企业可能无法完全掌控数据的安全性。

2. 可用性问题。

如果云计算提供商在处理服务方面存在问题或网络连接中断等情况,会影响到企业的正常运营。

3. 隐私问题。

云计算技术可能会产生隐私问题,尤其是对于某些敏感的商业和政治信息。

《2024年云计算研究现状综述》范文

《云计算研究现状综述》篇一一、引言云计算是近年来信息技术领域中迅速崛起的一项技术,以其强大的计算能力、灵活的扩展性以及高效率的资源利用,正逐渐改变着传统信息技术的运行模式。

本文旨在全面梳理云计算的研究现状,分析其发展历程、主要研究成果、应用领域及未来发展趋势,为相关研究者和从业者提供参考。

二、云计算的发展历程云计算的发展始于上世纪90年代,随着网络技术的不断进步,云计算的概念和技术架构逐渐形成。

经过多年的发展,云计算技术逐渐成熟,并在全球范围内得到广泛应用。

三、云计算的主要研究成果1. 云服务模式研究:研究云服务的不同模式,如基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS),以及不同模式下的服务特点、适用场景和优化策略。

2. 云计算资源管理:研究云计算资源的管理和调度技术,包括虚拟化技术、资源分配策略、负载均衡等,以提高云计算资源的利用率和性能。

3. 云计算安全技术:研究云计算环境下的安全技术,如数据加密、访问控制、身份认证等,保障云计算环境的安全性。

4. 云计算平台架构:研究云计算平台的架构设计,包括云操作系统、云存储、云网络等关键技术,以实现高效、可靠、安全的云计算服务。

四、云计算的应用领域云计算技术已广泛应用于各个领域,包括但不限于:1. 电子商务:利用云计算的强大计算能力和扩展性,实现电商平台的快速部署和灵活扩展。

2. 大数据分析:利用云计算平台的高性能计算和大数据存储能力,实现大规模数据的分析和挖掘。

3. 人工智能:利用云计算资源为人工智能提供强大的计算支持,推动人工智能技术的发展。

4. 医疗健康:利用云计算技术实现医疗数据的共享和协同处理,提高医疗服务的质量和效率。

5. 政府和企业信息化:利用云计算实现政府和企业内部的信息资源共享和协同工作,提高工作效率和管理水平。

五、云计算的未来发展趋势1. 技术创新:随着技术的不断发展,云计算将进一步实现自主化、智能化和虚拟化,提高计算效率和资源利用率。

云计算研究综述及安全问题分析


5 )高 可扩 展 性 。 “ ”的规 模 可 以动 态伸 缩 ,满 足 应 用和 用 户规 模 云
增长 的需要 。
如 计算 资源 和 存储 等 的基 础设 施 作为 服 务进 行 出租 。这 意 味着虚 拟 计算 机
不 仅具 有保 证 的 处理 能 力 ,而且 为存 储 和 Itr e 访问 预 留了 带宽 ,保 证 n en t
V A
皴 【新术业展 高技产发 】
云 计 算 研 究 综 述 及 安 全 问题 分析
王 丽丽
( 宝鸡职业技术 学院 电子信息工程系 陕西 宝鸡 711) 2 0 3

要 : 分析现有 的云计算 的现状及 特征 ,分别从云计 算系统 的外部架构和 内部层 次结构进行 分析和总 结 。针对 未来云计 算面临 的安全 问题进 行分析 ,从技
C m u i g 、 基础 设施 即服 务 、平 台即 服 务 、 软 件 即 服 务 等概 念 混合 op tn)
演 进 并 跃 升 的结 果 。 目前 云 计 算 的产 业 分 三 层 :云 软 件 、 云 平 台 、云 设 备 。 上 层 分 级 : 云 软 件 提 供 各 式 各 样 的 软 件 服 务 。参 与 者 是 世 界 各 地 的 软 件 开 发 者 ; 中层 分 级 : 云 平 台程 序 开 发 平 台与 操 作 系 统 平 台 。 参 与 者 是G o l 、 微 软 、 苹 果 ; 下 层 分 级 : 云 设 备 集 成 基 础 设 备 。参 oge 与者 是 IM B 、戴 尔 、惠 普 、 亚 马逊 。
‘… … … … … … … … 一 … … … … … nm mR … 0
图1 云计 算 的外部 架 构 32 云计 算的 内部 结构 .

云计算背景下的网络安全综述

云计算背景下的网络安全综述随着互联网技术的不断发展,云计算已成为企业信息化建设的重要部分。

但随之而来的是网络安全问题的日益凸显。

本文将从云计算背景下的网络安全问题出发,综述当前云计算环境下的网络安全形势,并提出应对措施。

一、云计算背景下的网络安全问题1. 多租户的共享问题云计算的主要特点之一是多租户共享,即多个不同用户在同一个物理设备上运行虚拟机。

但这种共享机制容易使得恶意用户获取其他用户的数据和机密信息。

如果一台病毒感染的虚拟机被放置在虚拟化服务器上,则其他虚拟机就会面临威胁。

2. 跨平台的兼容性问题不同的云平台提供商使用不同的虚拟化技术和管理工具,而这些工具可能存在安全漏洞。

对于客户端而言,不同平台的安全保护机制不同,用户在使用不同的云平台时需要重新适应不同的安全策略,这就给网络安全带来了一定的难度。

3. 网络边界的不确定性问题云计算提供商通常在网络边界上设置安全策略,以保证用户的安全性。

但是,这些边界并不总是明确的。

云计算的网络边界可以随时更改,而可恶的网络攻击、病毒等恶意软件可能利用这个漏洞逃避检测或攻击系统。

二、云计算背景下的网络安全形势在云计算环境下,网络安全形势变得更加复杂。

攻击者可以通过互联网轻松地进入云计算网络,攻击面也随之增大。

但云计算也是一种安全的选择,因为它提供了一些安全系统和网络安全的最佳实践,比如NSA制定的云安全框架。

目前,由于缺乏统一的标准和机制,很难进行跨平台的防御。

这使得各个云计算平台的安全性得到了挑战。

在这种情况下,云计算提供商需要加强技术研发,提供更加安全的解决方案。

三、应对云计算环境下的网络安全问题1. 云安全计划网络安全计划包括实现安全措施的策略、技术和流程。

这种计划需要与业务和运营部门之间充分的沟通和合作,以确保云计算的安全性。

2. 处理多租户问题处理多租户的问题需要采用适当的技术来隔离虚拟机。

虚拟局域网(VLAN)和虚拟专用网络(VPN)是两种被广泛采用的技术,能够隔离虚拟机并保证其安全性。

关于云计算及其安全问题的综述

用 于 保 护 基 础 物理 设 施 以及 在 安 全 的 基 础 上 广 泛 共 享 资源 。
平 等 的特 性 以及 校 园 年 轻人 对 新 知 识 的强 烈 渴 望 . G o o g l e公 司和 I B M 公 司发 起 了云计 算 的学 术提倡 . 真
正把 “ 云” 带 进 了校 园 . 并 确 定 了北 美 的 6所 一 流 大 学
关 键 词 :云计 算 ;云安 全 :互 联 网
0 引

看他 们 与 I T企业 的合 作情况 和在 “ 云计 算” 方 面做 的
最新 研 究
近十几年来 . 互联 网技术迅猛发展 。 云计算 能提供 提供安 全 、 快速 、 便捷 的数 据存储 和 网络 服务 , 使互联 网成为每一个用户 的数 据中心和计算 中心 .使用户使
\ \ \

ቤተ መጻሕፍቲ ባይዱ
文章编号 : 1 0 0 7 — 1 4 2 3 ( 2 0 1 3 ) 0 6 — 0 0 1 2 — 0 4
D OI : 1 0 . 3 9 6 9  ̄ . i s s n . 1 0 0 7 - 1 4 2 3 . 2 0 1 3 . 0 6 . 0 0 3
关 于云计算及 其安全 问题 的综述
论述 。 从安全对云计算的重要性说起 , 重 点 论 述 云 计 算 安 全 问题 对 云 计 算发 展 的影 响 、 总 结
目前 国 际上 关 于 云计 算 安 全 问题 的 研 究 现 状 。 主要 包括 C S A. E NI S A 以及 微 软 在 云 计 算 安
全 方 面 所作 的研 究 工作
会) 以及 微 软 . I B M 这样 的 I C T巨头 公 司 。 具 体 到 云计
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
ofi r s r ur s vi s, s urt fpl to m e v c nfa tuct e er ce ec iy o a f r s r i es, s curt fa e iy o pplc i o t r er ce i aton s fwa e s vi s, t m i l ec iy er na s urt
3 存 储 安 全 。数 据 集 中和新 技 术 的 采用 是 产 生 云存 )
护 Ia aS层 即云基 础架 构 的安全 , 括一 些 网络设 施 、 件 、 储 安全 问题 的根源 。云 计算 的技术 特性 引入 了诸多新 的安 包 硬 操 作 系 统 、计 算 资 源等 ;平 台安 全 保 护 P a aS层 即云 开发 全 问题 ,多 租户 、资 源共 享 、分布式 存储 等这 些 因素加 增 平 台 的安全 ,包 括接 口 、中间件 和平 台应用 软件 等 ;应用 大 了数据 保护 的难 度 , 大 了数 据被滥 用 和受 攻击 的可 能 。 软 件 安 全 保护 S a aS层 即 云应 用 的 安全 ,即保 护 网络 上传 因此 ,用户 隐私 和数据 存储 保护成 为云 计算 运营者 必须解 输 的数 据 和 内容 的安全 ,保 护使用 者 身份 的合 法性 和保 障 决 的首要 问题 。
是 影 响其 发 展 的 主 要 障碍 。文 中结 合 云计 算 的服 务 模 型 和 技术 特 点 ,分 析 了云 计算 的技 术 特 性 和 安 全 目标 , 并 重 点 从 基 础 设施 服务 安 全 、平 台 服 务安 全 、应 用 软 件 服 务安 全 、终 端 安 全 防 护 、安全 管 理 以及 法 规 监 管 等
安 全控 制 ,是 支撑 云计 算实 现安全 目标 的基 础 。 因此 ,掌 据 残 留 ,以及 多租 户之 间 的信息 资源需 进行 有效 的隔离 ;
握 云计 算 服务模 型 和技 术特性 ,明确安 全 目标 ,是 分析 云 ④ 多用 户密钥 管理 必须 要求 密钥 隔离存 储和加 密保 护 ,加 计 算安 全需 求 的关键 。
态数 据隔离 、 虚拟化计算 安全和虚拟 网络 安全 , 等等 。 因此 , 云计 算 的安全 风 险是 由其 服务 模式 和 自身 的特 性决定 的。
以美 国 国家标 准技 术 研 究 院 fIT 定 义 的 3层 次 云 N S) 计 算 架 构 和服 务 模 式 为基 础 的云计 算 安 全 体 系 架构 总 体 模 型如 图 1 示 。就 云计算 的保 护 对象来 说 ,3种 云服 所

法 规 监 管
和 ● -
网络等基 础设 施之 上搭 建虚 拟化软 件 系统 以实现高 强 的计
全 全 防 ● . |. 管 护 理
算 能力 ,虚 拟化和 弹性 计算 技术 的采用 ,使得 用户 的边界 模 糊 ,传统 的采 用 防火墙 、I S和 IS技 术实 现 隔离 和 入 D P
0 引 言
云计 算 已成 为全 球 未 来 信息 产 业 发 展 的 战略 方 向 和
推动 经济增 长 的重要 引擎 ,但云计 算 的安全 问题是 影响其
础上 ,以整体 安 全 的思路 来解 析其 安 全风 险
和 安全 需
求 ,是构建 安全 可信 的云服 务系统 必做 的一课 。
1 云计 算 的技 术特性 和安 全 目标
方 面 的安 全 需 求 ,系统 性 地 分 析 了通 用 云计 算 架 构 下 云 计 算存 在 的安 全 风 险 与 安 全 需求 ,最 后 给 出 了建 设 云 安 全 系统 的 建议 。 【 关键 词 】 全需 求 ;安 全体 系 ;基 础设 施 ;云 平 台 ;安全 管 理 安 【 图分 类号 】 P 0 . 中 T 3 92 【 献标 识 码 ] 文 A [ 文章编 号 】 0 9 8 5 (0 21 - 2 — 3 1 0 — 0 42 1 ) 0 8 0 1
p o e t n, s c rt n g me ta d l g l e u a i n , t i r i l y t ma i a l i c s e h x s i g s c rt i k r tci o e u i ma a e n n e a g l t s h sa tc e s s e tc l d s u s st e e i t e u iy rs s y r o y n a d s c rt e u r me t fg n r lc o d c mp tn r h t c u e Fi a l h s a tc e g v s s g s i n n h w t n e u i r q ie n s o e e a l u o u i g a c ie t r . n ly t i r i l i e ug e to s o o o y
(一 一) 应用软件 安全 ● 平 台安全 基础设施 安全
密数 据 的密钥 明文 不 出现在 任何第 三方 的载体 中,且 只 能 由用户 自己掌 握 ;⑤ 完善 的数 据灾备 与恢 复 。
终 端 安
4 虚拟化 安全 。 ) 云计算 通过 在其 部署 的服务器 、 储 、 存
s c r t r b e o l u o u i g i h rma y o s a l i d rn t u t e r wt .Th s a tc e a a y e h e u i p o l m f c o d c mp tn s t e p i r b t c e h n e i g is f rh r g o h y i r i l n l z s t e
学 术研 究 Aa m s r c ei e ah d c ec R
本栏 目由保密通 信重 点 实验 室协 办
云计算安全需求综述
肖红 跃 , 张 文 科 , 刘 桂 芬
( 都 卫士 通信 息 产业 股份 有 限公 司 ,四 川 成 都 60 4 ) 成 101
【 摘

要 】 计 算 已成 为全 球 未 来 信 息产 业 发 展 的战 略方 向 和推 动 经 济增 长 的重 要 引 擎 ,而 云计 算 的安 全 问题 云
O ve v e o l ud Com pu i c iy r i w fC o tng Se ur t
XI AO n - u Ho g y e, ZHANG e W n-k e, LI Gu -f n U i e
( h n d etn nomainId s yC . t . C e g uSc u n6 0 ,C ia C e g uW so eIfr t u t o Ld , h n d ih a 4 o n r 1 1 0 hn )
2 8
信息 安全 与通信 保密 ・ W cs gc m. W W. ma . i o c a
万方数据
Aa m Rs r 学 术研 究 c el e ah d c ec
自主 创 新 ・重 点 跨 越 ・ 术 发 展 ・引 领 未 来 技
务 模式 对应 3层 次 的安 全保护 模 型 。基 础设 施 安全需 要保
无论 是服务模 式还 是技术 方 面 ,云计 算都有 一些 不 同
发展 的 主要 障碍 。在 云计算 环境 下 ,用 户 的资源 和数据 置
于 共享 公 共 网络 上 ,用 户失 去 了对 I 产 的直 接控 制 能 于传统 的典型特点 :云计算 实现 数据 的集 中处 理和存储 , T资 降 力 ,使安 全 问题 变得 尤为 突 出 ,而用户 隐私 和数据 的安 全 低数 据分 散处 理所产 生 的安全 风险 和运行 成本 ;云计 算利
s c r yo j c o lu o u ig a c r i gt ss r iemo e a d tc n c l h r ce i i s W i o u n s c r y e u i be t f o d c mp t c od n i ev c d l n e h ia a a trs c . t fc s e u i t c n ot c t h o t
是用 户信 任云计 算 的关键 ,由云计算安 全引 发 的一系列 安 用各 种虚 拟化 技术 ,如存 储 、主机 、网络 、操作 系统 等计
全技 术 和管理挑 战 日益得 到业界 的广泛 关注 。为 实现安 全 算 资源 的虚拟 化 ,使 资源 利用更 高效 和更 灵活 ;云计 算采 T资 的云计算 ,达 成用户 安全 目标 ,首先须 明确 云计算 究竟 存 用分 布式计算 和资 源的动态分 配技术使 得云计 算所有 I 在 哪些安 全风 险 ,其 与传 统安全 风险有 什么 样 的差异或 新 源 可 以被 不 同用户共 享 ,资源 的使用 可 以根据需 要动 态配 的风险特 征 , 在新 应用 模式下 将会 产生 什么样 的安全 需求 , 置 ;多租 户服 务模式 意味 着不 同用户 之 防护保 护使用 云 服务 的
存 储 安 全 需求 包 括 如 下 方 面 :①采 用 适 应 云 计算 特
最 终用 户 的应用 安全 。为保 障云计 算 的安全 运行 ,安 全管 点 的数 据加 密和数 据 隔离技 术防止 数据 泄露 和窃取 ;②采 理 及法 规 与监管 是贯 穿 整个 云计算 服 务从管 理方 面 实施 的 用访 问控制 等手段 防止 数据 滥用 和非授 权使 用 ;③ 防止数
侵 检测 的安 全边界 防护 机制 在云计 算环 境 中难 以得 到有 效 的应用 ,用 户 的安 全边 界模 糊 ,带 来一 系列 比在传 统方式 下更 突 出 的安全风 险 ,如虚 拟机逃 逸 、虚拟 机镜像 文件 泄 露 、虚 拟 网络攻击 、虚 拟化 软件漏 洞等安 全 问题 。
这 些 是 一 直 困扰 着 业 界 的 问 题 。 施 或 应 用 , 以 实 现 可 扩 展 和 更 低 的运 行 成 本 。 正 是 由 于 服