云計算數據安全的防御措施論文

　　1云計算的概念

　　云計算技術(shù)是在分布式處理、并行計算和網(wǎng)絡(luò )計算的基礎上發(fā)展而來(lái)的新型計算技術(shù)。云計算的核心是將計算任務(wù)分布到大量的分布式計算服務(wù)器上，而不是在本地服務(wù)器上進(jìn)行計算，也就極大的減輕了本地服務(wù)器的運行壓力，即將計算與數據存儲進(jìn)行分離。在這個(gè)過(guò)程中提供云計算服務(wù)的企業(yè)負責的是計算任務(wù)在云計算服務(wù)器上的管理和維護，只要保證計算任務(wù)能夠正常運行，并保證足夠的計算數據存儲空間，這樣，用戶(hù)就可以通過(guò)互聯(lián)網(wǎng)進(jìn)入到云計算服務(wù)中心訪(fǎng)問(wèn)數據，并對數據進(jìn)行操作。

　　2云計算數據安全

　　云計算的安全層次由高到低可以分為身份和訪(fǎng)問(wèn)安全、數據安全、網(wǎng)絡(luò )安全、存儲安全、服務(wù)器安全和物理安全。其中數據安全是云計算的重要因素，這其中存在著(zhù)用戶(hù)對服務(wù)商的信任問(wèn)題、數據安全的標準問(wèn)題以及可以信任的第三方對其的制約。

　　2。1信任問(wèn)題

　　因為數據和軟件應用的管理和維護是外包的或者委托的，并不能被云計算服務(wù)商嚴格控制，所以，云計算時(shí)代的信任則依賴(lài)于云計算的部署構架。在傳統部署架構中，是通過(guò)強制實(shí)施的安全法則來(lái)產(chǎn)生信任的，而在云計算時(shí)代，控制權在于擁有計算基礎設施的一方。云可分為公有云和社區云。在公有云的部署過(guò)程中，因為服務(wù)商的可信任度成為考慮因素，為了降低危險，需要削弱基礎設施擁有者的權限，這樣能夠強制實(shí)施一些有效的安全防護措施，減少安全隱患；而在私有云的部署過(guò)程中，因為私有云的基礎設施是由私有組織來(lái)實(shí)施管理和操作，而其數據和應用都是由私有組織來(lái)負責，也就不存在額外的安全隱患。云計算時(shí)代，使得數據邊界安全的觀(guān)點(diǎn)不在適用，因為在云計算的世界里，很難定位是什么人在什么位置獲取了什么數據，所以傳統的邊界安全觀(guān)點(diǎn)很難在云計算中實(shí)施。因此我們在處理一些涉及到安全漏洞的問(wèn)題的時(shí)候，在云環(huán)境中，需要通過(guò)信任和密碼學(xué)保證數據的機密性，保證數據的完整性，保證數據通訊的可靠性，也就是我們需要引入一個(gè)可信的第三方。這個(gè)第三方也就是代表客戶(hù)對于特殊操作的可信任性，同時(shí)也能夠保證整個(gè)操作過(guò)程中數據的安全性。被信任的第三方在數據信息系統中的作用是提供終端對終端的安全服務(wù)，這些安全服務(wù)是基于安全標準，且適用于不同的部分、地理位置和專(zhuān)業(yè)領(lǐng)域，還可以進(jìn)行擴展。引入被信任的第三方可以有效降低因傳統安全邊界失效而產(chǎn)生的安全隱患，因為在實(shí)質(zhì)上，第三方是是一個(gè)被用戶(hù)委派的信任機構，其有責任和義務(wù)去解決在云環(huán)境中存在的安全問(wèn)題。

　　2。2安全標準

　　我們要對一個(gè)信息系統進(jìn)行安全維護，必然會(huì )遭遇到一些特殊的威脅和挑戰，而這些問(wèn)題都必須找到一個(gè)適當的解決方法。云計算由于其特殊的構架而在安全上存在著(zhù)一些先天優(yōu)勢，如數據與程序的分割、冗余和高可用性等，一些傳統的安全危機都因為云計算系統的基礎設施的單一性而被有效解決，然而卻有一些新的安全隱患產(chǎn)生。在考慮到云計算的一些獨特特性，我們會(huì )對云計算的可用性和可靠性、數據集成、恢復，以及隱私和審記等諸多方面的評估。通常來(lái)說(shuō)，安全問(wèn)題與數據的機密性、完整性和可用性等重要方面息息相關(guān)，這些方面也成為設計安全系統時(shí)必須考慮的基本安全模塊。所謂保密性，就是指只有授權的組織或系統能夠對數據進(jìn)行訪(fǎng)問(wèn)，非授權的個(gè)人或組織，不能夠對數據進(jìn)行訪(fǎng)問(wèn)，同時(shí)不能對以獲取的數據任意公開(kāi)。完整性則是指數據只能夠通過(guò)被授權的方式來(lái)進(jìn)行修改或引用�？捎眯允窃诳紤]到被授權實(shí)體在使用或進(jìn)入系統時(shí)，能夠很方便的，適時(shí)的獲取正確的數據，即保證數據、軟件和硬件在需要被使用的時(shí)候能夠可用。在這幾個(gè)方面，延伸到三大資產(chǎn)類(lèi)別，分別對應于數據、軟件和硬件，也就是考慮安全問(wèn)題必須要考慮的三個(gè)基本保護對象。

　　2。3被信任的第三方

　　前面提到過(guò)我們可以通過(guò)被信任的第三方來(lái)實(shí)施我們的安全策略，而在云計算環(huán)境中，我們如果雇傭了被信任的第三方，那么勢必要建立一個(gè)適用于第三方的信任等級制度來(lái)約束這些第三方，才能保證數據的保密性、完整性和可靠性，才能尋找到最佳的安全防御措施。被信任的第三方能夠很好的解決因傳統安全邊界失效而導致的安全問(wèn)題，這是通過(guò)新的信任機制而產(chǎn)生的所謂的安全域對云環(huán)境的安全防護。Castell曾說(shuō)過(guò)：“一個(gè)被信任的第三方對于電子交易來(lái)說(shuō)是一個(gè)重要的傳送商業(yè)機密的組織，這是通過(guò)商業(yè)和技術(shù)安全特性來(lái)達到的。它提供技術(shù)和法律上可靠的方法來(lái)執行、幫助、產(chǎn)生獨立的對于電子交易的公斷證據。它的服務(wù)被通過(guò)技術(shù)、法律、金融和結構方法提供和準，可以對所有類(lèi)別的數據進(jìn)行認證。

　　2。3。3安全域

　　安全域即在云計算的相關(guān)實(shí)體之間建立一個(gè)有效的信任關(guān)系，而這個(gè)關(guān)系可以通過(guò)引入聯(lián)合，再加上PKI和LdaP技術(shù)來(lái)實(shí)現。聯(lián)合是一組合法的實(shí)體共享，一致同意的政策和規則集，我們通過(guò)這些規則和政策來(lái)約束在線(xiàn)資源的使用。在聯(lián)合系統里，我們提供了一個(gè)結構和合法框架，通過(guò)這個(gè)框架可以使得不同組織或系統之間的認證和授權成為可能。從而使得云架構可以被部署到不同的安全域中，這些安全域可以使得類(lèi)似的應用共享通用的認證符號，或者類(lèi)似的認證符號，聯(lián)合云也因此而誕生。聯(lián)合云是子云的集合，子云與子云之間保持相對的獨立性，只有通過(guò)標準接口才能實(shí)現相互之間的操作，例如通過(guò)提前定義好的接口來(lái)實(shí)現數據交換和計算資源共享等。聯(lián)合能夠提供認證框架以及法律、金融等多方面的框架結構來(lái)容納不同的組織，各組織之間可以通過(guò)聯(lián)合來(lái)進(jìn)行認證和授權。

　　2。3。4數據的加密分離

　　在云計算時(shí)代，數據之中存在著(zhù)大量的個(gè)人數據以及敏感數據，對于這些數據的保護，推進(jìn)了SaS和AaS模型在云計算環(huán)境中的發(fā)展。在對個(gè)人數據和敏感數據進(jìn)行加密隔離的過(guò)程中，所有的計算過(guò)程和數據通訊都是通過(guò)這種方式加以隱藏，使人感覺(jué)這些數據都是無(wú)形的，但是卻又真實(shí)的存在。

　　2。3。5基于證書(shū)的授權

　　云計算環(huán)境是一個(gè)虛擬的網(wǎng)絡(luò )，往往由多個(gè)獨立的域形成，在這個(gè)虛擬的世界里，資源的提供則和使用者之家的關(guān)系非常特別，因為他們是動(dòng)態(tài)的，他們不處于同一個(gè)域，他們之間的關(guān)系識別都是通過(guò)其操作特點(diǎn)以及特殊屬性來(lái)進(jìn)行判別，而不是事先定義的身份。于是乎，傳統的基于身份的訪(fǎng)問(wèn)控制模式在云環(huán)境中就失去作用了，訪(fǎng)問(wèn)決策需要通過(guò)用戶(hù)的特性來(lái)進(jìn)行判定。通過(guò)PKI頒發(fā)的證書(shū)能夠用于網(wǎng)絡(luò )環(huán)境下的用戶(hù)訪(fǎng)問(wèn)控制。典型的一個(gè)例子就是擴展的X509證書(shū)，這個(gè)證書(shū)包含了對于用戶(hù)角色信息的認證。證書(shū)授權機構通過(guò)發(fā)布這樣的證書(shū)來(lái)實(shí)現網(wǎng)絡(luò )安全的保護。屬性管理結構簽發(fā)包含授權屬性的證書(shū)，期內內包含的屬性值用于配對以及規定它應用于什么數據。通過(guò)基于屬性的訪(fǎng)問(wèn)控制，也就是基于請求者、數據資源和應用環(huán)境的屬性來(lái)做出訪(fǎng)問(wèn)控制決策，它們能夠更為靈活的、可擴展性的對訪(fǎng)問(wèn)進(jìn)行控制，這對于像云系統這樣的大型數據處理中心來(lái)說(shuō)是非常重要的。

　　3結論

　　很明顯，云計算的優(yōu)點(diǎn)是大于缺點(diǎn)的，云計算還能夠對于過(guò)剩的信息進(jìn)行充分利用，使得數據具有更多的可操作性。云計算系統的特殊部署構架很好的解決了傳統系統的缺點(diǎn)，更因為其動(dòng)態(tài)的特性使得很多傳統的方法都失去效用。我們知道，依據云計算系統的一般的設計原則，對于安全的控制，減少因為安全隱患而帶來(lái)的威脅是我們的基礎，在實(shí)現這個(gè)原則的情況下，我們需要不斷的更新軟件以及信息系統的設計方法。在云計算時(shí)代數據的安全需要我們所有人都建立一個(gè)統一的安全觀(guān)念，在這個(gè)觀(guān)念的基礎之上發(fā)展數據安全必須的元素，信任。通過(guò)建立優(yōu)質(zhì)的第三方體系，將云計算的安全隱患及解決職責全部轉移到這些可以監控的地方去。我們可以通過(guò)綜合PKI，LDAP和SSL等先進(jìn)網(wǎng)絡(luò )技術(shù)去解決云計算中與數據完整性、機密性、可靠性以及數據和通訊可用性相關(guān)的大部分公認的安全問(wèn)題。

【云計算數據安全的防御措施論文】相關(guān)文章：

云計算數據安全問(wèn)題研究論文02-27

環(huán)境污染的治理和防御措施論文11-28

計算機網(wǎng)絡(luò )安全現狀及防御技術(shù)論文02-22

防御農業(yè)氣象災害的應急措施和長(cháng)效策略論文03-07

云計算環(huán)境下計算機網(wǎng)絡(luò )安全的主要技術(shù)及措施06-15

管理措施計算機維護論文論文11-13

大數據云計算技術(shù)及應用論文06-11

云計算的電網(wǎng)營(yíng)銷(xiāo)管理的運用論文02-26

電視數據的數據論文03-21