資源描述:
《云計算面臨的挑戰(zhàn)及應(yīng)對策略》由會員上傳分享���,免費在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫�。
1、南京郵電大學(xué)《云計算》作業(yè)云計算面臨的挑戰(zhàn)及應(yīng)對策略姓名:學(xué)號:成績:【摘要】隨著我國經(jīng)濟(jì)的飛速發(fā)展和計算機網(wǎng)絡(luò)技術(shù)的普及應(yīng)用���,極大地加快了云時代到來的步伐���。本文將從云計算的定義����、特點和安全性開始介紹�,再分析云計算面臨的主要挑戰(zhàn)����,有共享挑戰(zhàn)、不安全的接口���、特權(quán)用戶訪問����、身份假冒����、數(shù)據(jù)安全挑戰(zhàn)、管理挑戰(zhàn)等挑戰(zhàn)�。針對云計算面臨的這些挑戰(zhàn),采取加密技術(shù)�、引入嚴(yán)格的身份認(rèn)證機制、強化管理���、安全監(jiān)管和健全完善信息安全法律法等對策��?��!娟P(guān)鍵詞】云計算�����、云計算安全���、主要挑戰(zhàn)、對策1�、引言“云計算”這個詞從2007年3月誕生以來,短短幾年的時間�����,從概念產(chǎn)生到實際應(yīng)用�����,再到相關(guān)平臺的開發(fā)����,
2�、有了長足的發(fā)展��,像谷歌(google)�、微軟等it業(yè)巨頭都在以前所未有的速度推動著自己的云計算技術(shù)及其產(chǎn)品。毫無疑問�,就像計算機、互聯(lián)網(wǎng)的出現(xiàn)一樣�,云計算也將深刻影響到我們生活和工作的模式�����。gartner?executive?programs(exp)調(diào)查結(jié)果顯示����,云計算位列2011年全球十大優(yōu)先考慮技術(shù)的第一位。但由于云計算過于年輕�����,正處于初步發(fā)展階段�,所以定會面臨不少的問題。本文主要從云計算的內(nèi)涵及安全方面入手����,分析了它所面臨的一些問題以及應(yīng)對策略��。2����、云計算的概念云計算(cloudcomputing)是網(wǎng)絡(luò)計算(gridcomputing)�、并行計算(distri
3、butecomputing)��、效用計算(utilitycomputing)����、網(wǎng)絡(luò)存儲(networkstoragetechnologies)、虛擬化(virtualization)���、負(fù)載均衡(load7南京郵電大學(xué)《云計算》作業(yè)balance)等傳統(tǒng)計算機技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物����,是一種新興的商業(yè)計算模型�����。目前���,人們對云計算的認(rèn)識在不斷地發(fā)展變化���,云計算沒有普遍一致的定義��。中國云計算網(wǎng)將云計算定義為:“云計算是分布式計算��,并行計算和網(wǎng)絡(luò)計算的發(fā)展����,或者說是這些科學(xué)概念的商業(yè)實現(xiàn)���。直觀來講,云計算是指由幾十萬甚至更多服務(wù)器所構(gòu)成的網(wǎng)絡(luò)�����,用戶只需要一個能上網(wǎng)的設(shè)備���,就可
4�、以根據(jù)所需獲取計算機服務(wù)���?�!敝袊W(wǎng)格計算���、云計算專家劉鵬給出的定義是:“云計算將計算任務(wù)分布在大量計算機構(gòu)成的資源池上���,是各種應(yīng)用系統(tǒng)能夠根據(jù)需要獲取計算力、存儲空間和各種軟件服務(wù)�。”云計算旨在通過網(wǎng)絡(luò)把這個強大的計算能力的完美系統(tǒng)���,并借助saas(軟件即服務(wù))����、paas(平臺即服務(wù))�、iaas(硬件即服務(wù))等先進(jìn)的商業(yè)模式把這個強大的計算能力分布到終端用戶手中,而用戶無需具有云專業(yè)知識����,也不必直接控制基礎(chǔ)設(shè)施,只需按云服務(wù)使用量付費�。它體現(xiàn)了“網(wǎng)絡(luò)就是計算機”的思想,將大量計算資源�、存儲資源與軟件資源鏈接在一起,形成巨大規(guī)模的共享虛擬it資源池���,為遠(yuǎn)程計算機用戶提供“
5�、召之即來,揮之即去”且似乎“能力無限”的it服務(wù)��。1�����、云計算的幾個顯著特點一是強大的運算能力��。云計算可以讓用戶體驗每秒10萬億次的運算能力��,擁有如此強大的計算能力可以模擬核爆炸���、預(yù)測氣候變化和市場發(fā)展趨勢��。二是海量信息存儲。云技術(shù)將成千上萬臺終端連在一起�,這是一種全新的基于寬帶互聯(lián)網(wǎng)、大容量存儲空間的備份服務(wù)���。云中上百萬的計算機可以容納海量的數(shù)據(jù)��,能應(yīng)對海量信息的增長��,為廣大信息用戶解決硬件空間小�����,存儲空間不夠的地方��。三是具有易擴展性�����。云計算能夠無縫地擴展到大規(guī)模的集群之上���,甚至包含數(shù)千個節(jié)點同時處理�。云計算從水平和豎直兩個方向進(jìn)行發(fā)展�����。2����、云計算面臨的一些挑戰(zhàn)云計算技
6、術(shù)的應(yīng)用正在逐步深入����,應(yīng)用領(lǐng)域不斷擴展���。伴隨云計算技術(shù)的普及,云計算安全日益成為影響云計算應(yīng)用和發(fā)展的重要問題�����。4.1��、云共享存在不安全性IaaS提供商的基礎(chǔ)設(shè)施是自己建立的���,因此具有良好的擴展能力���,但這種架構(gòu)面臨的挑戰(zhàn)是底層組件通常沒有為多租戶架構(gòu)提供強大的隔離措施。非法用戶很有可能竊取�、篡改合法用戶的數(shù)據(jù),甚至干擾破壞合法用戶應(yīng)用程序的正常運行����。還有可能出現(xiàn)合法用戶和非法用戶共同使用一臺服務(wù)器的情況,這就會給合法用戶帶來隱患�����。4.2����、不安全的接口7南京郵電大學(xué)《云計算》作業(yè)對大多數(shù)企業(yè)而言,業(yè)務(wù)轉(zhuǎn)移到云是不可避免的�,遺憾的是,服務(wù)提供商一般只關(guān)心叫你遷移到云��,而不考
7����、慮API中的不安全因素。一般情況下�,管理、配置和監(jiān)控都是通過這些接口執(zhí)行的�����,安全和可用性完全依賴于每個基礎(chǔ)API內(nèi)置的安全性���。從身份認(rèn)證到訪問控制����,再到加密和監(jiān)控都通過這些API體現(xiàn)出來�,但現(xiàn)在服務(wù)提供商通常沒有這樣設(shè)計,這意味著攻擊者發(fā)動惡意攻擊的成功率會大幅度提高。4.3���、特權(quán)用戶訪問和身份假冒在基于云計算的網(wǎng)絡(luò)上��,重要的數(shù)據(jù)會被在遠(yuǎn)程辦公的企業(yè)員工監(jiān)控到��,從而企業(yè)以外的人就有可能獲得訪問重要數(shù)據(jù)的全部權(quán)限���。如果攻擊者獲取到普通用戶和特權(quán)用戶的身份驗證信息,假冒合法用戶�,攻擊者就會進(jìn)行一些非法活動,例如竊取用戶數(shù)據(jù)���、篡改用戶數(shù)據(jù)�、惡意
