云计算论文：云环境下的数据安全分析

云计算论文：云环境下的数据安全分析[摘要]云计算是一种新兴的计算模式，它将计算任务分布在大量的计算机构成的资源池上。借助于云计算，用户可以获取近乎无限的资源。国家“十二五”规划中云计算已经成为重要的关键词。先简单介绍了云计算，又分析了云计算的优点，最后重点探讨了云环境下的数据安全问题及对策。[关键词]云计算云安全虚拟化一、前言上世纪90年代，随着网络的迅速发展，导致互联网上的数据量以惊人的速度增长。庞大是数据量要求有更高的数据处理速度。同时，随着社会、经济的发展，计算机技术和网络技术起着越来越重要的作用。但是现在的个人计算机，只有不到30%的计算能力被利用，而其余70%的实际上是被闲置的。一方面，一些应用需要大量的计算资源和存储资源；另一方面，大量的计算机资源被浪费，如何才能使计算机资源得到有效的利用？在这样的背景下，云计算成为当前最热点的研究之一。二、云计算介绍云计算是一种新的计算模式，是分布式处理、并行处理和网格计算、网络存储、虚拟化、负载均衡等传统计算机技术和网络技术发展融合的产物。云计算将计算资源分布在由大量计算机构成的资源池上，而非本地计算机或远程服务器中，用户根据需求通过网络访问计算机和存储系统。在远程的数据中心里，成千上万台计算机和服务器连接成一片计算机云。利用这些“云”，用户通过终端接入数据中心，按自己的需求进行运算。目前，云计算有三种服务模式：saas(softwareasaservice)软件即服务，paas(platformasaservice)平台即服务，iaas(infrastructureasaservice)基础设施服务。云通过网络把多个计算机整合成一个具有强大计算能力的完美系统，并借助saas、paas、iaas等先进的商业模式把这强大的计算能力分布到终端用户手中。云计算的核心理念就是通过不断提高“云”的处理能力，进而减少用户终端的处理负担，最终使用户终端简化成一个单纯的输入输出设备，并能按需享受“云”的强大计算处理能力！三、云计算的优点1.采用虚拟化技术，管理方便，使用灵活云计算把将计算资源连接起来，由软件自动管理，人们可以在任何时候任何地点登陆云。用户通过虚拟的平台使用资源，而不用关心资源究竟在哪里，只需要将自己的需求提交给云，云返回用户所要的结果就可以了，用户只需用一个终端就可以随时获得想要的资源和服务，使用起来非常方便，而且对计算机硬件要求不高，降低了用户的成本。在云计算的大趋势下，整个it信息服务业将进行大的调整，人们依据云实现虚拟化，让用户脱离技术上的复杂性而直接获得应用。毕竟，绝大多数人只想和应用打交道，而不想和技术打交道。2.较低的成本获得较高的处理能力云存储通过集群应用、网格技术、分布式处理等功能将网络中的设备调用起来协调工作，云将终端与庞大的数据中心相联，用户可以通过统一的标准的应用接口登陆云，获取云资源。人们因此得以突破资源的限制，在近乎无限量的资源上以近乎无限快的速度获得信息，可以使得用户在极低的成本下获得极高的运算处理能力，从而实现将计算作为一种公用设施来提供的梦想。四、云计算的安全问题分析云计算的优势是明显的，它的发展也非常迅速，但是仍然有人对云计算的前景担忧，主要出于对安全问题的忧虑。安全是每个用户要面临的重要问题。云计算是建立在通信网络的基础上的，网络本身就有很多不安全因素。当我们把数据放在云上时，云是一个虚拟的环境，我们并不知道数据究竟在哪里，谁在使用云，谁在控制云，应用环境和数据脱离了用户可控范围，这些都是云的不安全因素。云安全可以从两个角度来看。对客户来说，云安全意味着企业要面临不确定的因素和风险，不管是对公有云和私有云来讲，数据在虚拟机和共享资源中流动时都会暴露在外，这些数据会不会被恶意窃取，毕竟并不是每个社会成员都是友善的。对于云厂商来讲，云安全可以想象为一个超大规模的扩展架构，需要在无休止的威胁当中不断地加强安全防护技术。另外，当我们把我们的数据放在共享的存储设备上时，我们还要考虑到的一个问题就是：我们的数据会不会丢失。五、云环境下安全对策的探讨1.不要把一切交给云不应该完全信赖云，云服务提供商说他们的服务时安全的，但是如何验证呢，it系统本来就有很多缺陷和漏洞。重要的数据不要放在云上，或者是加密后在放到云中，将安全性的主动权控制在自己手中。同时，用户可以建立自己的私有云，私有云只面向自己的客户或者是内部的用户，它是一种更安全稳定的云环境，用户必须要确定究竟那些数据可以放到云上，同时要做好保护措施，并决定哪些应用适合公有云，哪些应用适合私有云。2.加强访问控制和身份认证云本身是虚拟的，云里的数据是共享的，云的安全性很大程度上已经超出了云用户的控制，云服务提供商必须要考虑的一个问题就是如何为企业的数据中心、服务器群组、以及端点提供强制的安全防御支持。这里最基本的就是要和网络安全防御技术相结合，以及使用密码技术来保证机密数据的安全。同时还要做一个统一的全局域的身份认证技术，实现统一的用户身份管理，统一身份认证以及单点登陆，统一授权管理，统一访问管理，以增强安全性。3.审计措施和相关的监控措施当用户打算把数据提交给云时，我们怎样才能信任云服务提供商呢？简单的信任是不可取的，用户一定要采取必要的验证和审计，必须要把可信度扩大到专业的第三方认证。这个第三方认证应该能够评估有一套完整的科学的评价体系来审计云服务提供商，并对云中的服务器、软件配置、负荷管理、补丁管理、运行时配置管理等等进行实时监控和安全测试，一旦出现问题立即报警。如果一家云提供商对安全非常重视，它肯定应该这么做。在云计算快速发展的今天，已经不仅仅是技术问题，一定要提前规划好安全体系。六、结束语云计算是未来it技术发展的趋势，云计算时代已经来临，完全依赖云是危险的，但是认为云存在一定的不安全因素而放弃使用云也是不可取的。我们要正确地认识云，云安全技术推出的时间还比较短，所以很多技术尚需完善，我们可以看到，很多人正在为此而努力。在云技术飞速发展的今天，云安全体系也要相应地发展，使得我们可以更快更好地进入云的世界。参考文献：[1]吴朱华.云计算核心技术剖析[m].人民邮电出版社，2001.[2]张为民.云计算深刻改变未来[m].科学出版社，2009.[3]王佳隽，吕智慧，吴杰，钟亦平.云计算技术发展分析及其应用探讨[j].计算机工程与设计，2010，（31）.多企业，要么已经配置了云计算，要么即将配置云计算。云计算是提高灵活性、减少成本的最新技术。通过提供捆绑、可升级的软件、基础设施、数据存储及通信解决方案，云计算供应商使公司节约了资金、避免了高成本IT承诺、获得了基于所需的有效系统规模，并且可迅速配置最新服务。一。漫步云端前需要考虑的问题然而，没有免费的午餐，外包云计算无法解决法律风险(伴随第三方对数据存储和传输位置的知晓而产生)这一关键问题。本文讨论的即是这一问题。在企业决定采用第三方云计算解决方案时，必须考虑到以下几点。首先，当然需要定义我们在讨论的是什么，因为对于“云计算”，有很多定义。最近，一位知名CIO将其定义为：由某一组织控制虚拟服务器，终端用户可通过网络访问的计算应用技术。我们将“云计算”定义为：商业软件的服务提供，通过网络来应用软件和虚拟服务器上存储的数据。云计算提供了一种商业化的企业技术：基础设施即服务，软件即服务，及平台即服务，所有这些服务提供都是在线的，并且在Web2.0的框架之下。当第三方控制“云”的任何部分，相关的数据安全、隐私和从规问题就产生了。从某方面来看，从确定的数据线被通信方案(捆绑了来自n家公司的数据)所取代，这一问题就产生了。第三方试图充分提高虚拟化技术的效率，并将传统上企业自身拥有的功能(基础设施、系统平台和软件)商业化，与此同时，法律风险产生了。第三方解决方案的好处是商业软件很好地建立了起来。从利用多用户需求的第三方软件解决方案供应商，到外包基础设施供应商(投资单一用户无法实现的更快更新的技术解决方案)，第三方可实现规模效益，同时将所提供功能的成本降低。然而，有收益必然有风险，以下是需要重点关注的风险问题。1。数据的存储和转移传统的外包协议中，用户可与供应商商议数据存储地点的控制情况(包括备份流程在哪里进行)。这样，用户和供应商均可了解，针对相关数据的传输法规，应提供哪种管理办法。然而，对云计算实施外包的成本效益很高，因为供应商可将数据转移到世界任何地方，也可将一个企业的数据发送到不同的地点，这取决于容量、应用情况和带宽。自由度的提高将导致处理流程不遵从全球众多与数据存储和转移相关的法规。历史上，外包计划中，用户和供应商之间通常谈论的风险是：用户要求供应商采用特定流程，以实现的数据转移流程合规。没有这些要求，供应商就不对用户数据的存储和转移负法律责任。随着时间的发展，供应商意识到自己应该对用户的要求做出回应，并且为了保证规模经济的持续增长，他们必须将这些需求整合进解决方案。最终，我们相信云计算供应商会将数据转移的从规组件内置于其商业化技术服务，从规的成本会由于用户规模的扩大而被平衡，同时，外包供应商在制定服务价格时将计入这一成本。比如，早期的云供应商允许客户通过“可用区域”控制某些特定技术的数据存储地点。因为每个国家的数据转移法规不同，因此云供应商可将数据存储在某一事先确定的地区(比如，欧洲经济区);遵从此地的数据转出法规。采用这一方法，数据可不断地从这一供应商的欧洲服务器中进行转移，而不会出现从规问题，因为数据被存储在特定的经许可的区域。2。数据安全数据安全和数据保护通常是外包计划中主要关注的问题。外包协议计划精确设定了供应商必须采用的安全管理技术。这些安全管理计划的开展是由敏感数据(个人数据或财政数据)保护规则推动的。如何采用云计算解决方案对其进行控制?思科公司的CEO说云计算兼职如同一场数据安全的噩梦，并且无法用传统方式对其进行控制。对于大多数公司，对包含敏感数据或秘密数据的应用软件实施云计算技术外包，数据安全和数据保护是最大障碍。电子商务论文网为您提供电子商务毕业论文等范文,希望[云计算和外包数据安全分析及建议]能给您带来帮助，本站永久唯一域名:。