資源描述:
《云計算數(shù)據(jù)安全策略探究》由會員上傳分享�,免費在線閱讀�,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1�、云計算數(shù)據(jù)安全策略探究 摘要文章首先針對云計算的相關(guān)概念以及行為特征做出了必要分析,而后從幾個重要方面就如何提高云環(huán)境中的數(shù)據(jù)安全問題做出了討論。關(guān)鍵詞云計算�����;數(shù)據(jù)�����;安全中圖分類號:TP309文獻(xiàn)標(biāo)識碼:A文章編號:1671-7597(2013)11-0000-00云計算(CloudComputing)��,是目前炙手可熱的新型技術(shù)����,并且在早些年也已經(jīng)引起過研發(fā)熱潮和社會的廣泛關(guān)注�����。云計算在不同的領(lǐng)域中呈現(xiàn)出不同的應(yīng)用特征�����,從整體狀況看��,這是一種通過Internet以服務(wù)的方式提供動態(tài)可伸縮的虛擬化
2���、的資源的計算模式��,并且對于網(wǎng)絡(luò)環(huán)境下更多資源的優(yōu)化配置有著積極意義����。1云計算的相關(guān)概念以及特征2007年,IBM首次在技術(shù)白皮書中對云計算的概念進(jìn)行了闡述��,此后雖然云計算受到了廣泛的關(guān)注�,但是一直都沒有一個更為明確的概念界定,一直到2011年�,美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST,NationalInstituteofStandardsand6Technology)才進(jìn)一步給出明確定義��,指明云計算是一種按使用量付費的模式�����,這種模式提供可用的�、便捷的、按需的網(wǎng)絡(luò)訪問�����,進(jìn)入可配置的計算資源共享池(資源包
3�、括網(wǎng)絡(luò)����,服務(wù)器���,存儲�����,應(yīng)用軟件�����,服務(wù)),這些資源能夠被快速提供��,只需投入很少的管理工作����,或與服務(wù)供應(yīng)商進(jìn)行很少的交互。從云計算的執(zhí)行過程看�,其中的數(shù)據(jù)生命周期可以大致劃分為六個階段,即明確數(shù)據(jù)所有權(quán)和保證其安全屬性的數(shù)據(jù)生成階段��;針對數(shù)據(jù)進(jìn)行加密并且執(zhí)行傳輸?shù)臄?shù)據(jù)遷移過程�;被PaaS以及SaaS等模型調(diào)用并且實現(xiàn)索引以及查詢等功能的數(shù)據(jù)使用階段;而后是擴(kuò)大數(shù)據(jù)使用范圍使其提升價值的數(shù)據(jù)共享階段;為數(shù)據(jù)完整性和再次遷移做出必要準(zhǔn)備的數(shù)據(jù)存儲工作�;以及最后經(jīng)常被忽視的數(shù)據(jù)銷毀過程。從云計算領(lǐng)域數(shù)據(jù)的生
4���、命周期過程看�,可以發(fā)現(xiàn)數(shù)據(jù)在進(jìn)行云計算的過程中�����,面臨傳輸��、共享等多個安全挑戰(zhàn)����,總結(jié)起來,其安全挑戰(zhàn)主要來源于如下三個方面:首先是由邊界不確定引發(fā)安全隱患����。云計算過程中所涉及到的資源池技術(shù),能夠有效地將網(wǎng)絡(luò)中所涉及到的運算存儲能力以及其他硬件基礎(chǔ)性資源整合成為一個有機(jī)整體為網(wǎng)絡(luò)成員提供服務(wù)���,及大地提升了相應(yīng)資源的利用效率�����,同時也為用戶提供更快的響應(yīng)�����,但是這種做法卻模糊了傳統(tǒng)意義上網(wǎng)絡(luò)的邊界��,使得以往以網(wǎng)絡(luò)邊界作為安全保護(hù)重要手段的安全技術(shù)也隨之褪色��。6其次在于數(shù)據(jù)本身面臨的風(fēng)險����,通常指數(shù)據(jù)處于傳輸以
5、及存儲狀態(tài)下面臨的風(fēng)險���,這兩類風(fēng)險對于傳統(tǒng)網(wǎng)絡(luò)而言同樣存在�����,但是在云計算背景之下更為突出。由于在云計算環(huán)境下所有的數(shù)據(jù)處理和存儲都是借由云端完成�����,因此數(shù)據(jù)必然會面臨更為頻繁的傳輸��,以及非本地存儲,尤其是當(dāng)數(shù)據(jù)需要進(jìn)行集中存儲的時候���,一旦產(chǎn)生數(shù)據(jù)遺失或者泄露事件�,勢必會比傳統(tǒng)網(wǎng)絡(luò)產(chǎn)生更大的危機(jī)�,傷害到更多用戶的利益。最后����,云服務(wù)器自身安全是云計算環(huán)境下的又一種新的危機(jī)。在云計算的實施執(zhí)行過程中�����,整個網(wǎng)絡(luò)環(huán)境中需要處理和共享的數(shù)據(jù)都需要由云服務(wù)器進(jìn)行統(tǒng)一的安排和調(diào)度�����,因此云服務(wù)器的健康與否直接影響到整
6��、個云計算環(huán)境的安全以及云計算的展開的有效性��。而且同時必須注意到在多用戶多終端的開放性網(wǎng)絡(luò)環(huán)境中�,云服務(wù)器比常規(guī)服務(wù)器面對更多的安全隱患。2切實提升云計算數(shù)據(jù)安全目前云計算應(yīng)用水平的不斷提升�,應(yīng)用領(lǐng)域逐漸拓寬�����,其安全性越來越關(guān)系到更為廣泛的用戶利益���。針對于此種情況,結(jié)合云計算環(huán)境自身的顯著行為特征���,可以重點從如下幾個方面進(jìn)行安全度的提升�����。2.1邊界安全6云計算環(huán)境中�����,其工作方式模糊了傳統(tǒng)網(wǎng)絡(luò)中邊界的概念����,因此既有的硬件安全手段也隨之削弱甚至失效����,包括網(wǎng)關(guān)在內(nèi)的安全手段都難以依賴���,而相應(yīng)的網(wǎng)絡(luò)安全手段
7�����、應(yīng)當(dāng)向軟件方向傾斜�。包括防火墻以及入侵檢測和病毒查殺在內(nèi)的諸多軟件層面的安全防范手段必須予以充分重視和加強(qiáng)。與此同時���,還應(yīng)當(dāng)根據(jù)網(wǎng)絡(luò)本身的特征展開相應(yīng)的安全工作����,對于安全度要求比較高的數(shù)據(jù)使用而言����,可以考慮構(gòu)建起網(wǎng)內(nèi)網(wǎng),借此實現(xiàn)網(wǎng)絡(luò)邊界概念和傳統(tǒng)網(wǎng)絡(luò)安全��,在必要的情況下���,還可以考慮針對網(wǎng)絡(luò)用戶展開必要的培訓(xùn)����,降低病毒等安全威脅的存在可能。2.2傳輸安全在云環(huán)境中�����,傳輸成為安全防范的重點工作��,無論是用戶端到云端的數(shù)據(jù)傳輸�,還是云端內(nèi)部不同云服務(wù)器之間的數(shù)據(jù)傳輸,都相對于傳統(tǒng)網(wǎng)絡(luò)環(huán)境更為頻繁����,也必然會
8、面臨更大的安全隱患���。針對于此類問題��,應(yīng)當(dāng)著力于加強(qiáng)傳輸過程中的數(shù)據(jù)加密�,必要的時候可以建立起相應(yīng)隧道借以增強(qiáng)安全性能�����。如果出現(xiàn)對于安全級別要求較高的應(yīng)用環(huán)境�����,還應(yīng)當(dāng)考慮同臺加密機(jī)制提升用戶終端通信安全��,即不對用戶加密數(shù)據(jù)進(jìn)行解密����,而直接對密文進(jìn)行相應(yīng)的處理,最終返回密文處理結(jié)果給用戶�,這種數(shù)據(jù)加工方式目前并不十分成熟,當(dāng)時其安全性能已經(jīng)得到廣泛認(rèn)可��。2.3存儲安全6在云環(huán)境中存儲的數(shù)據(jù)����,面臨多用戶網(wǎng)絡(luò)環(huán)境,因此更需要注重安全問題��。加密作為有效提升云環(huán)境存儲安全的手段��,主要有兩種��,即
