色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

解決云計算安全的策略分析

電子設計 ? 2018-10-23 07:13 ? 次閱讀

云計算是并行計算、分布式計算和網格計算的發展,同時也是虛擬化、效用計算等概念混合演進并躍升的結果。與傳統計算模式相比,它具有按需服務、價格低廉等眾多的優勢,因此得到了眾多企業的推崇。隨著各種各樣的云計算應用不斷出現,一些安全問題也值得進一步討論,傳統的安全模式必須重新評估。

作為一種新的計算模式,云安全面臨的挑戰是復雜多樣的,其主要體現在以下幾方面。

對云計算數據安全的擔心

1、使用云模式,用戶失去對物理安全的控制。在一個公共的云中,多個用戶共享計算資源。用戶無法知道或者能夠控制資源運行在哪里。當另一個客戶違反了法律,可能讓政府以“合理的理由”扣押你的資產。

2、由于目前云供應商提供的存儲服務大多不兼容。當用戶決定從一個供應商轉移到另一個供應商時,會遇到一定的困難,甚至是數據的丟失。

3、一般而言,對靜態數據的加密是可行的。但在云計算的應用程序中對靜態數據加密,這在很多情況下是行不通的。因為基于云計算的應用程序使用的靜態數據加密后將導致無法對數據進行處理、索引和查詢,這也就意味著云計算數據生命周期的部分階段中都會處于未加密狀態,至少在數據處理階段是未加密的。而且即使要加密,誰控制加密/解密密鑰?是客戶還是云供應商?

4、數據的保密并不意味著完整,單單使用加密技術可以保證保密性,但完整性還需要使用消息認證碼,它需要大量的加/解密鑰,而密鑰的管理是一大難題,另外,在云計算中會涉及海量的數據,用戶又如何檢查存儲數據的完整性?遷移數據進出云計算是需要支付費用的,同時也會消耗用戶自己的網絡利用率。其實用戶真正想要的是在云計算環境中直接驗證存儲數據的完整性,而不需要先下載數據然后再重新上傳數據,而這又不大現實。更為嚴重的是,完整性的驗證必須在無法全面了解整個數據集的情況下,在云計算中完整。用戶一般不知道他們的數據存儲在哪個物理機器上,或者哪些系統安放在何處。而且數據集可能是動態的頻繁變化的,這些頻繁的變化使得傳統保證完整性的技術無法發揮效果。

5、在云計算中,大多的業務均采用外包的形式。而外包意味著失去對數據的根本控制,雖然從安全角度這不是個好辦法,而為了減輕企業負擔和經濟上的節省仍將繼續增加這些服務的使用。

云模式下開發應用帶來的安全挑戰

1、使用云模式,意味著需要少得多的軟件開發。如果用戶計劃在云中使用內部開發的代碼,這會涉及多種代碼的組合和兼容問題,而混合技術的不成熟使用將不可避免地導致在這些應用程序中引入不為人知的安全漏洞。

2、隨著越來越多的任務關鍵過程被遷移到云端,云計算的供應商不得不以實時的、直接的方式,為他們的管理員以及客戶提供日志。這些日志涉及很多的用戶隱私,由于提供商的日志是內部的,它不一定能被外部或由客戶或調查訪問。如何確保這些日志不被濫用、如何規范監控云是個難題。

3、云應用不斷地增加功能,用戶必須跟上應用的改進,以確保它們得到保護。在云中應用改變的速度會影響安全軟件開發生命周期(SDLC)和安全。例如,微軟的SDLC假定任務關鍵軟件將有3~5年的周期,在此期間它將不會發生重大變化,但云可能需要應用程序每隔幾周就發生變化;更糟的是,一個安全的SLDC將無法提供一個安全周期,跟上如此之快發生的變化。這意味著用戶必須不斷升級,因為舊版本可能無法正常運行或保護數據。

虛擬化技術對云計算的安全挑戰

1、在云中虛擬化的效率要求多個組織的虛擬機共存于同一物理資源上。雖然傳統的數據中心的安全仍然適用于云環境,物理隔離和基于硬件的安全不能保護防止在同一服務器上虛擬機之間的攻擊。管理訪問是通過互聯網,而不是傳統數據中心模式中堅持的受控制的和限制的直接或到現場的連接。這增加了風險和暴露,將需要對系統控制和訪問控制限制的變化進行嚴密監控。

2、虛擬機的動態和移動性將難以保持安全的一致性并確保記錄的可審計性。在物理服務器之間克隆和發布可能導致配置錯誤和其他安全漏洞傳播。證明系統的安全狀態并確定一個不安全的虛擬機將會是充滿挑戰的。不論虛擬機在虛擬環境中的位置,入侵檢測和防御系統都需要能夠在虛擬機水平檢測惡意活動。多臺虛擬機共存增加了虛擬機對虛擬機的危害的攻擊面和風險。

3、本地化的虛擬機和物理服務器使用相同的操作系統,以及企業和云服務器環境的web應用程序,增加了攻擊者或惡意軟件利用這些系統和應用程序中漏洞的遠程威脅。當它們在私有云和公眾云之間移動時,虛擬機很容易受到攻擊。一個完全或部分共享的云環境可望有更大的攻擊面,因此可以認為專用的資源環境有更大的風險。

4、操作系統和應用程序文件在一個虛擬化云環境中共享的物理基礎設施上,并要求系統、文件和活動監測提供給企業客戶有信心和可審計的證據,證明他們的資源沒有被泄露或篡改。在云計算環境中,企業訂購云計算資源,打補丁的責任在用戶,而不在云計算供應商。對于補丁維護必須保持警惕是必要的。在這方面缺乏應有的努力可能使任務迅速變得不可管理或不可能完成,留給你的是“虛擬補丁”作為惟一的選擇。

法律政策和標準尚不成熟

隨著時間的推移,大多數企業的業務都必須轉移到云端,在云中會使得遵守法規和行業標準的過程更為復雜,也將更具挑戰性。因為它可能使客戶難以辨別其數據是在云服務供應商還是供應商合作伙伴控制的網絡上,這提出了數據隱私、隔離和安全性的各種法規遵守問題。許多法規遵循規定要求數據不能與其他數據混雜,如在共享的服務器或數據庫上。有些國家嚴格限制關于其本國公民的哪些數據可以保存多長時間,有些銀行監管要求客戶的財務數據保留在其本國。因此,政府的政策需要改變,以響應云計算帶來的機會和威脅。這可能會集中于個人數據離岸和隱私的保護,無論數據是由第三方或轉移到海外另一個國家控制,都將有一個相應的安全性下降。同時,目前各種云標準林立,互不兼容,導致業務割裂,系統混亂。

云計算的穩定性和可靠性問題

擁有適當的故障恢復技術是一個常常被忽視的云安全的組成部分。如果一個非關鍵任務的應用程序下線,公司仍能夠生存,但是對于關鍵任務應用,這可能并非如此。主營業務實踐提供了競爭差異。安全需要移動到數據級,因此,企業可以確保數據在所有的地方得到保護,敏感數據是由企業而不是云計算供應商負責。

解決云計算安全的策略

云計算是一種公眾服務,其帶來的安全問題錯綜復雜,需要技術、標準、監管、法律等各方面結合起來,多管齊下共同解決安全問題。

1、搭建可信云計算環境

可信鏈傳遞是從基礎設施可信根出發,度量基礎設施、計算平臺可信,驗證虛擬計算資源可信,支持應用服務的可信,確保計算環境可信。可信接入是驗證用戶請求和連接的計算資源可信。

2、構筑可信云計算體系架構

云計算的安全體系結構總體上應該包括應用層安全、主機安全和網絡安全,但具體的劃分方式見仁見智,本文將云計算安全防御體系建設在安全管理中心支撐下的可信計算環境、可信邊界接入和可信網絡通信三重防御架構。一個完整的云計算安全模型,應該是以身份認證(身份鑒別)為基礎、以數據安全(數據加密)和授權管理(訪問控制)為核心,以監控審計(安全審計)為輔助的安全防御體系。

3、建立云計算服務分級分類安全管理制度

作為計算機信息系統重要發展方向之一的云計算系統,按照“分區分域、縱深防御”的原則,實行信息安全等級保護,建立健全云計算安全防御體系,是從整體上、根本上解決其安全問題的有效辦法,已經成為關系到國家信息安全與信息產業發展的戰略工程。

按照使用對象、使用范圍、業務模式可以將云服務業務劃分為不同的安全等級要求,如根據使用對象劃分分為面向政府、企業和普通用戶的云服務,根據使用范圍劃分為私有云、公有云、混合云等,根據業務模式劃分為提供信息、軟件和基礎設施資源的云服務,并根據每個等級的特點和需求制定安全防護標準和等級保護制度。應將各類安全防護手段落實到各個等級區域邊界中,從而保證各級安全目標的實現。同時,可建立誠實可信的第三方公共云服務平臺,如為中小企業提供服務的、由政府創辦的公共云服務平臺。

4、加強云計算安全技術的研發

各種信息安全技術的應用主要在技術層面上為信息安全提供具體的保障。從技術層面來說,加強云計算安全技術的研發,是解決云計算安全問題的關鍵點。因此,要針對云計算技術和業務特點建設更有針對性的技術管控手段。云計算服務進一步降低了互聯網業務的開發和應用門檻,并為信息提供了更加便捷、低廉的傳播渠道,因此需配套建設強有力的技術管控手段,如業務開發審計系統、違法有害信息發現和過濾系統、違法網站及應用定位及處置系統以及日志留存系統等技術手段。要加強對身份的保護、基礎設施的保護和信息數據的保護等方面相關技術的研發,從而有效促進云計算安全問題的解決。

5、加強云計算相關標準的研究制定

建立統一的信息安全標準,其目的是為信息安全產品的制造、安全的信息系統的構建、企業或組織安全策略的制定、安全管理體系的構建以及安全工作評估等提供統一的科學依據。目前,云標準尚無定論。各種業務割裂,不兼容,系統混亂。因此,應盡快啟動云計算的理論研究和標準研發工作,盡快規劃入云信息的分類規范,盡快建立云計算服務平臺的建設規范和對運營服務軟件的驗收規范,防止其預留后門,還應盡快建立入云企業的信息安全管理規范,以確保云計算得到健康有序的發展。特別是要改變目前標準僅圍繞特定的關鍵技術或者領域,僅有零星特定技術標準的現狀,加強高層次標準的研究制定,特別是安全技術標準的研究和制定,為安全解決方案提供技術基礎和規范依據。

6、加強信息安全相關立法的工作

從法律層面來說,要解決服務提供商的責任與義務問題,并從法律的高度規定用戶數據與隱私保護的重要性。從監管層面來說,通過完善法律法規,進而加強政府對云計算相關業務的準入、審查和退出等管理力度,實現市場的規范化監管、實現對國家重要信息的安全監管。因此,我國要加強國家層面的信息安全統一領導和協調,加大信息安全、數據安全立法方面的工作,盡快填補目前的法律空白。

結束語

目前,我國正在大力推動信息化與云計算的發展,但我們對云計算安全的認識還是比較膚淺的,對云計算的安全保障還是比較滯后的,這會阻礙云計算在我國的健康發展。因此,我們要重視對云計算安全的研究,真正化解云計算應用中多變的安全威脅,充分發揮它的優勢而規避其劣勢,從而使云成為一朵安全、健康的藍天白云。

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 云計算
    +關注

    關注

    39

    文章

    7776

    瀏覽量

    137361
收藏 人收藏

    評論

    相關推薦

    如何理解計算

    據的安全性。 **高性能計算:**計算平臺提供高性能的計算資源,用于處理復雜的科學和工程計算
    發表于 08-16 17:02

    計算安全分析

    計算安全/防護
    學習電子知識
    發布于 :2022年11月22日 16:57:00

    計算數據安全與加密技術

    安全問題日益突出,成為了制約大數據應用發展的瓶頸。今兒想聊聊云安全數據安全,畢竟計算技術
    發表于 11-06 14:54

    基于阿里應用的食品光譜分析安全檢測方案

    ***號召,鼓勵員工在家辦公、避免接觸。雖然世衛組織明確了COVID-19不是食品安全問題,但此次疫情卻給食品行業帶來新的變化,切實推動了服務在食品檢測行業的發展。針對防疫所帶來的更多基于服務的大數據
    發表于 10-30 09:07

    什么是計算

    、存儲和網絡服務。PaaS 提供了開發環境和應用程序部署服務,包括數據庫、開發工具和應用程序服務。SaaS 則提供了各種類型的軟件服務,包括電子郵件、客戶關系管理和教育軟件等。計算安全性和可靠性也是
    發表于 04-21 10:45

    基于物元分析法的軍事計算安全評估研究

    基于物元分析法的軍事計算安全評估研究_郭保平
    發表于 01-07 18:56 ?0次下載

    基于貪心算法的計算資源調度策略

    基于貪心算法的計算資源調度策略_崔雪嬌
    發表于 01-07 19:00 ?1次下載

    基于可信計算的多級安全策略TCBMLSP分析

    的一個重要方面是安全訪問控制策略的建立,其中具有代表性的是BLP、BIBA策略模型。 針對現有安全策略模型BLP與BIBA結合應用存在可用性差的問題,通過引入可信度量機制提出了基于可信
    發表于 11-09 17:01 ?4次下載
    基于可信<b class='flag-5'>計算</b>的多級<b class='flag-5'>安全策略</b>TCBMLSP<b class='flag-5'>分析</b>

    計算的網絡安全評估模型

    網絡安全評估是利用網絡安全感知技術對網絡數據中蘊含的安全性信息進行多源異構分析,以實現為網絡安全運行保駕護航。在大數據、
    發表于 11-11 15:26 ?1次下載
    <b class='flag-5'>云</b><b class='flag-5'>計算</b>的網絡<b class='flag-5'>安全</b>評估模型

    計算環境的多域安全策略驗證管理技術

    為了有效管理云系統間跨域互操作中安全策略的實施,提出一種適用于計算環境的多域安全策略驗證管理技術。首先,研究了安全互操作環境的訪問控制規則
    發表于 12-15 13:46 ?0次下載
    <b class='flag-5'>云</b><b class='flag-5'>計算</b>環境的多域<b class='flag-5'>安全策略</b>驗證管理技術

    計算事件響應策略的步驟是怎樣的

    計算事件響應策略對于在云中運行負載的企業來說是必要,企業需要了解這些最佳實踐,以確保其團隊做好充分準備。
    發表于 01-09 13:54 ?683次閱讀

    計算技術發展主要面臨哪些安全問題?

      用戶的數據和業務應用處于計算系統中,其業務流程將依賴于計算服務提供商所提供的服務,這對服務商的平臺服務連續性、SLA和IT流程、
    發表于 08-04 17:38 ?1.2w次閱讀

    基于的RFID系統架構及安全分析

    系統,已經成為近年來RFID系統安全研究領域的熱點之一。首先對基于的RFID系統的邏輯架構進行了介紹,闡述了每個層次的安全問題,并在分析各層安全
    的頭像 發表于 12-01 17:40 ?874次閱讀

    計算安全的詳細指南

    什么是云安全?在談論云安全計算安全時,我們首先應該知道“這是一門網絡安全學科”,包括一套詳細
    的頭像 發表于 02-21 16:54 ?2558次閱讀

    計算安全技術與信息安全技術之間的關系

    一、引言 隨著信息技術的快速發展,計算已成為企業和個人存儲、處理和分析數據的重要方式。然而,計算的普及也帶來了一系列
    的頭像 發表于 07-02 09:30 ?726次閱讀
    主站蜘蛛池模板: 香蕉久久夜色精品国产小说| 午夜免费小视频| 亚洲VA天堂VA欧美VA在线| 在线免费观看国产精品| 成人在线小视频| 好爽别插了无码视频| 暖暖 视频 免费 高清 在线观看| 无遮挡h肉3d动漫在线观看| 中文字幕在线视频免费观看| 国产精品99久久久久久人韩国| 久久青草免费线观最新| 日韩熟女精品一区二区三区 | 在线播放免费人成视频| 风车动漫(p)_在线观看官网| 久久精品国产亚洲AV影院| 日本肉肉口番工全彩动漫| 伊人久久大线蕉香港三级| 成人AV精品视频| 老湿机一区午夜精品免费福利| 偷拍自偷拍亚洲精品| 99久久亚洲精品日本无码| 黑人猛挺进小莹的体内视频| 日本久久不射| 69日本xxⅹxxxxx18| 国产中文字幕在线| 乳女教师欲乱动漫无修版动画| 最近日本字幕MV免费观看在线 | 国产亚洲视频精彩在线播放 | 日本高清免费在线| 中文字幕乱码一区AV久久| 国产私拍福利精品视频| 日本久久网站| 970女主播电台歌曲| 精品人妻伦九区久久AAA片69| 午夜男人免费福利视频| 超碰公开在线caopon| 蜜桃成人在线| 在线超碰免费视频观看| 国产做国产爱免费视频| 四库影院永久国产精品| 超碰99热在线精品视频|