您好,欢迎访问三七文档
当前位置:首页 > 电子/通信 > 综合/其它 > 浅析加密的云计算安全技术
浅析加密的云计算安全技术【摘要】云计算作为一个动态可扩展的资源服务在互联网上,经济效益的主要驱动力为云,因为它承诺削减股本支出和运营支出。为了让这成为现实,其中最重要的是安全和信任问题,因为用户的数据已经被释放到云,从而离开数据所有者的保护范围。对比传统的解决方案,云计算移动应用软件和数据库到大型数据中心,其中的数据和服务的管理可能不完全值得信赖。这种独特的属性,带来了许多新的安全挑战,这些挑战都没有得到很好的解决。存放和使用的数据都应该加密并安全发送,加密技术的应用值得深入探讨。【关键词】云计算;加密技术;网络安全计算用于服务领域比如传统的水费、电费和气费的定制和交付业务,大多依赖于计算模式,如集群计算网格计算和云计算。云计算作为一种实用工具可以吸引大量的信息技术服务运营商关注。这种创意会极大降低资本支出以及运营成本。由于这种潜在的能力,云计算是一个发展最快的IT行业领域。云计算是定义为应用程序的交付作为服务,通过互联网使用该服务的软件和硬件设备。硬件和软件部分构成云计算被普遍称为公共云是服务在收费前提下提供使用的方式;自带工具下计算。在另一方面私有云是对一般公众有使用限制,为专一的客户提供数据访问。计算机世界走向转型开发的软件提供一个庞大的群体服务。而针对个人电脑,业务应用能力是由云提供通过网络访问的计算服务,为客户服务。云计算技术可提供所有IT功能和显着降低的前期成本计算其可提供对应的公司。世界各地的供应商尤其是亚马逊,谷歌,国际企业管理(IBM)和微软已经推出了云计算数据中心。云计算结合的IT的融合效率和业务敏捷性与实时响应对用户的要求。在对口云计算前提下广泛探讨了计算模式,包括集群计算和网格计算。网格计算使资源共享与灵感地理上分散的资源之间从电力网格准。集群计算包括并行和相互连接的网络的组电脑工作作为单一的集成的计算资源。随着云计算的三大核心技术的演变如虚拟化,多租户和Web服务急速涌现。虚拟化隐藏该物理一个计算平台,多租户的特性,允许应用软件服务多个客户。Web服务提供了一个软件系统,旨在支持可互操作的机器通过网络实现人机交互。在云计算中的利益相关者是完全不同的,传统的计算涉及消费者,供应商,推动者和监管者。为了减少资本支出和运营支出,还有一些挑战需要解决。在这些安全和信任问题中,因为用户数据必须被释放到云,从而离开数据所有者的保护范围。根据国际数据公司(IDC)的统计安全性是排在第一位的,它也是云计算的最大挑战。经验表明,袭击可能永远无法完全防止或侦测的准确和及时。云安全联盟是一个非营利性组织,形成推广使用的最佳实践是提供云计算领域的安全保障。随着越来越多的关于个人和公司的信息被放置在云,担忧也开始大面积出现。本文讨论了安全问题,以及云服务提供商的挑战云工程和一些解决方案以减轻他们遇到的压力。它需要某种形式的标准化(例如信息技术基础设施库ITIL,开虚拟化格式(OVF)),使市场能正常发展和茁壮成长。标准应该让运用云互操作和相互沟通的供应商提供云服务。它还强烈建议OVF标准与平台是无关的,开放的,安全的。便携,高效和可扩展的格式为包装和要在虚拟机上运行的软件分发。对于保护数据隐私,敏感数据必须被加密之前进行外包,这使得数据的有效利用率非常具有挑战性。为了维护云计算的安全,我们要考虑一些问题及其解决方案。应该有一些标准和协议,让云互操作和相互沟通存在于无论哪个供应商提供的云服务中。一些加密方法被引入,使我们可以存储的数据更牢固。安全性也是一个IT主管要严重关切的。缺乏标准特别是国际组织的标准的云服务,可能会降低其被接受程度。云计算是普遍的自然采用虚拟化,面向服务的体系结构和有效计算。抽象再也不需要的专业知识,或控制权,该技术基础设施“云”会支持他们。云计算服务的相对安全性是一个可能会延缓其采用而有争议的问题。问题中禁止采用云计算的到期部分,企业和公共部门的外部管理的安全基于服务。组织已经渐渐形成,主要用以提供标准在云计算服务中。组织尤其是云安全联盟是一个形成推广并使用云计算的最佳的非营利组织;对于云内提供安全措施来保证计算。我们面临的安全问题主要有:1)传统的安全性这些问题涉及到计算机和网络,侵入或将要成为可能,或至少攻击通过迁移到云更容易。云服务提供商应对这些问题通过争辩说,他们的保安措施和过程比其他的一般的公司更加成熟和完善。云服务提供商的漏洞可能是平台级的,诸如SQL注入或脚本漏洞,钓鱼或其他一个新的攻击向量。云计算用户必须保护用于连接和交互的基础设施与云,在许多情况下任务复杂化云为外防火墙。企业认证和授权框架不自然地延伸到云。在虚拟机管理程序或虚拟机的潜在漏洞使用云供应商的技术是在一个潜在的多租户架构问题。调查不当得利或非法活动可能会在云计算很困难,因为日志记录和数据为多个客户服务,可以在同一地点也可能跨越一个不断变化的集合在地理上分散的主机和数据中心。解决办法是建立标准承诺支持调查的具体形式。2)可用性这些问题集中在关键应用程序和数据是可用的。云广为宣传的事件里中断事件包括Gmail的(在2008年10月中旬某一天停电),亚马逊S3(超过七小时的停机时间在2008年7月20日)。如遇传统的安全问题,云服务提供商争辩他们的可用性,云用户数据中心服务器是正常的。云服务被认为是为了提供更高的可用性,但也许有更多的单点故障和攻击。如何保证计算完整性是另一个需要解决的问题。3)第三方数据控制被留置的数据和应用程序在法律层面是复杂的,不能很好地解释。当第三者保存数据时也有一个潜在问题,缺乏控制和透明度。云计算的优点是,云计算可以实现独立的计算,但在现实中需遵从相应的透明度到云中。受信任的第三方可以被依赖于:(1)保密等级;(2)服务端和客户端身份验证;(3)建立安全的数据的结构域;(4)加密分离;(5)证据授权。4)保密性高,低电平在云网络中数据修改和数据中断的威胁是严重的问题。公钥基础设施(PKI)启用SSL的IPSec进行安全连接。提供IPSec保密性和真实性,而SSL协议生成端到端加密和加密的通信客户端和服务器之间的通道。通信是用户和主机之间的,而且是从主机到主机的保护。IPSec是与任何应用程序兼容,需要IPSec客户端,而SSL被内建到每一个浏览器。5)服务器和客户端身份验证认证机构所需要的物理认证基础有设施服务器,虚拟服务器,环境和用户网络设备。认证机构要建立必要的在所有物理和虚拟层面实体强大的凭据云。云计算显然是当今最受关注的一个诱人的技术领域,由于其成本效率和灵活性。云中有不同的架构基础上提供的服务。该数据存储到集中的位置,称为数据中心。它存储大量的数据,以及处理某处服务器上的数据。因此,客户端必须信任供应商的可用性以及数据的安全性。【参考文献】[1]刘鹏.云计算[M].北京:电子工业出版社,2011.[2]张德丰.云计算实战[M].北京:清华大学出版社,2012.[3]许守东.云计算技术应用与实践[M].北京:中国铁道出版社,2013.[责任编辑:杨玉洁]
本文标题:浅析加密的云计算安全技术
链接地址:https://www.777doc.com/doc-2265978 .html