云平臺信息安全整體保護技術研究

2013-11-28 11:37:53 萬方數據　點擊量：評論 (0)

1 引言自Google 公司提出云計算的概念以來，各類與云計算相關的服務紛紛涌現，隨之而來的就是人們對云安全問題的關注。云安全的策略構想是：使用者越多，每個使用者就越安全，因為如此龐大的用戶群，足以覆蓋

區域邊界是云計算環境與云通信網絡實現邊界連接以及實施安全策略的相關部件。真正的云計算環境應是可控的，在這一可控的云區域與其外部的不可控區域之間，應遵循一套規則來確保只有通過認證的用戶才能管理和使用云，從而保證云計算環境區域的安全。

云計算環境內部的各個部件的正常運轉、數據在云內的安全傳輸、云計算環境以及云區域邊界上的安全機制的執行，都需要進行統一的安全管理。操作、使用云服務，也應遵守一定的管理規章制度。云計算環境下的安全管理就是一套對云計算環境內部以及云邊界的安全機制實施統一管理，并控制操作、使用云計算服務的行為的手段。

3. 安全技術要求

3.1 安全性分析

云計算時代的到來，主要給信息安全帶來了三方面挑戰。首先是云計算環境的安全防護問題。在云計算環境中，用戶的數據以共享和動態的方式被保存，這使其安全性面臨巨大風險。如果無法有效限制云計算的服務提供商對數據的訪問權，則服務商便可以隨意處置用戶的數據，甚至可能產生倒賣行為，造成用戶數據權利的損失。而對于這類行為，用戶往往難于追查和取證。

其次，云計算還將對現有安全體系產生沖擊。云計算為用戶提供了更強大的計算和存儲能力，但云服務商很難識別用戶行為的目的，無法區分用戶的所要求的云計算服務是否合法。而對于一些用戶的非法請求所造成的潛在風險是現有安全體系很難應對的。

最后則是來自安全監管方面的問題。在云計算時代如何對信息內容進行有效地監管和引導，是關系到社會穩定和國家安全的關鍵問題。現有的監管與預警體系主要針對傳統的Web等開放式應用，而云計算則給監管體系的建立帶來新的挑戰，需要對現有監管體系進行重新定義。

下面，就針對邏輯劃分的云計算環境、云區域邊界、云通信網絡以及云安全管理中心等部分，對它們的安全性逐一地進行分析。

在云計算環境中，主要應關注數據存儲安全、數據訪問安全以及系統安全等方面的問題。眾所周知，數據往往是用戶最重要的財富。云計算環境中所存儲和使用的數據對于數據所有者以外的其他云計算用戶是保密的，但這些數據對于提供云計算的服務提供商而言卻是可見的。隨著基于云計算的服務日益發展，云計算服務往往由多家服務商共同提供，這就使得多家服務提供商共同承擔風險的現象不可避免。

用戶的機密文件經過層層傳遞，在無形中就增大了安全風險。這就要求云計算環境中要具有針對數據和系統的保護措施，如訪問控制和

上一頁 1 2 3 4 5 6 7 8 下一頁