云平台信息安全整体保护技术研究

2013-11-28 11:37:53 万方数据　点击量：评论 (0)

1 引言自Google 公司提出云计算的概念以来，各类与云计算相关的服务纷纷涌现，随之而来的就是人们对云安全问题的关注。云安全的策略构想是：使用者越多，每个使用者就越安全，因为如此庞大的用户群，足以覆盖

区域边界是云计算环境与云通信网络实现边界连接以及实施安全策略的相关部件。真正的云计算环境应是可控的，在这一可控的云区域与其外部的不可控区域之间，应遵循一套规则来确保只有通过认证的用户才能管理和使用云，从而保证云计算环境区域的安全。

云计算环境内部的各个部件的正常运转、数据在云内的安全传输、云计算环境以及云区域边界上的安全机制的执行，都需要进行统一的安全管理。操作、使用云服务，也应遵守一定的管理规章制度。云计算环境下的安全管理就是一套对云计算环境内部以及云边界的安全机制实施统一管理，并控制操作、使用云计算服务的行为的手段。

3. 安全技术要求

3.1 安全性分析

云计算时代的到来，主要给信息安全带来了三方面挑战。首先是云计算环境的安全防护问题。在云计算环境中，用户的数据以共享和动态的方式被保存，这使其安全性面临巨大风险。如果无法有效限制云计算的服务提供商对数据的访问权，则服务商便可以随意处置用户的数据，甚至可能产生倒卖行为，造成用户数据权利的损失。而对于这类行为，用户往往难于追查和取证。

其次，云计算还将对现有安全体系产生冲击。云计算为用户提供了更强大的计算和存储能力，但云服务商很难识别用户行为的目的，无法区分用户的所要求的云计算服务是否合法。而对于一些用户的非法请求所造成的潜在风险是现有安全体系很难应对的。

最后则是来自安全监管方面的问题。在云计算时代如何对信息内容进行有效地监管和引导，是关系到社会稳定和国家安全的关键问题。现有的监管与预警体系主要针对传统的Web等开放式应用，而云计算则给监管体系的建立带来新的挑战，需要对现有监管体系进行重新定义。

下面，就针对逻辑划分的云计算环境、云区域边界、云通信网络以及云安全管理中心等部分，对它们的安全性逐一地进行分析。

在云计算环境中，主要应关注数据存储安全、数据访问安全以及系统安全等方面的问题。众所周知，数据往往是用户最重要的财富。云计算环境中所存储和使用的数据对于数据所有者以外的其他云计算用户是保密的，但这些数据对于提供云计算的服务提供商而言却是可见的。随着基于云计算的服务日益发展，云计算服务往往由多家服务商共同提供，这就使得多家服务提供商共同承担风险的现象不可避免。

用户的机密文件经过层层传递，在无形中就增大了安全风险。这就要求云计算环境中要具有针对数据和系统的保护措施，如访问控制和

上一页 1 2 3 4 5 6 7 8 下一页