云計算數(shù)據(jù)安全的防御措施論文

云計算數(shù)據(jù)安全的防御措施論文

　　1云計算的概念

　　云計算技術(shù)是在分布式處理、并行計算和網(wǎng)絡(luò)計算的基礎(chǔ)上發(fā)展而來的新型計算技術(shù)。云計算的核心是將計算任務(wù)分布到大量的分布式計算服務(wù)器上，而不是在本地服務(wù)器上進(jìn)行計算，也就極大的減輕了本地服務(wù)器的運(yùn)行壓力，即將計算與數(shù)據(jù)存儲進(jìn)行分離。在這個過程中提供云計算服務(wù)的企業(yè)負(fù)責(zé)的是計算任務(wù)在云計算服務(wù)器上的管理和維護(hù)，只要保證計算任務(wù)能夠正常運(yùn)行，并保證足夠的計算數(shù)據(jù)存儲空間，這樣，用戶就可以通過互聯(lián)網(wǎng)進(jìn)入到云計算服務(wù)中心訪問數(shù)據(jù)，并對數(shù)據(jù)進(jìn)行操作。

　　2云計算數(shù)據(jù)安全

　　云計算的安全層次由高到低可以分為身份和訪問安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、存儲安全、服務(wù)器安全和物理安全。其中數(shù)據(jù)安全是云計算的重要因素，這其中存在著用戶對服務(wù)商的信任問題、數(shù)據(jù)安全的標(biāo)準(zhǔn)問題以及可以信任的第三方對其的制約。

　　2。1信任問題

　　因?yàn)閿?shù)據(jù)和軟件應(yīng)用的管理和維護(hù)是外包的或者委托的，并不能被云計算服務(wù)商嚴(yán)格控制，所以，云計算時代的信任則依賴于云計算的部署構(gòu)架。在傳統(tǒng)部署架構(gòu)中，是通過強(qiáng)制實(shí)施的安全法則來產(chǎn)生信任的，而在云計算時代，控制權(quán)在于擁有計算基礎(chǔ)設(shè)施的一方。云可分為公有云和社區(qū)云。在公有云的部署過程中，因?yàn)榉��?wù)商的可信任度成為考慮因素，為了降低危險，需要削弱基礎(chǔ)設(shè)施擁有者的權(quán)限，這樣能夠強(qiáng)制實(shí)施一些有效的安全防護(hù)措施，減少安全隱患；而在私有云的部署過程中，因?yàn)樗接性频幕�礎(chǔ)設(shè)施是由私有組織來實(shí)施管理和操作，而其數(shù)據(jù)和應(yīng)用都是由私有組織來負(fù)責(zé)，也就不存在額外的安全隱患。云計算時代，使得數(shù)據(jù)邊界安全的觀點(diǎn)不在適用，因?yàn)樵谠朴嬎愕氖澜缋铮�很難定位是什么人在什么位置獲取了什么數(shù)據(jù)，所以傳統(tǒng)的邊界安全觀點(diǎn)很難在云計算中實(shí)施。因此我們在處理一些涉及到安全漏洞的問題的時候，在云環(huán)境中，需要通過信任和密碼學(xué)保證數(shù)據(jù)的機(jī)密性，保證數(shù)據(jù)的完整性，保證數(shù)據(jù)通訊的可靠性，也就是我們需要引入一個可信的第三方。這個第三方也就是代表客戶對于特殊操作的可信任性，同時也能夠保證整個操作過程中數(shù)據(jù)的安全性。被信任的第三方在數(shù)據(jù)信息系統(tǒng)中的作用是提供終端對終端的安全服務(wù)，這些安全服務(wù)是基于安全標(biāo)準(zhǔn)，且適用于不同的部分、地理位置和專業(yè)領(lǐng)域，還可以進(jìn)行擴(kuò)展。引入被信任的第三方可以有效降低因傳統(tǒng)安全邊界失效而產(chǎn)生的安全隱患，因?yàn)樵趯?shí)質(zhì)上，第三方是是一個被用戶委派的信任機(jī)構(gòu)，其有責(zé)任和義務(wù)去解決在云環(huán)境中存在的安全問題。

　　2。2安全標(biāo)準(zhǔn)

　　我們要對一個信息系統(tǒng)進(jìn)行安全維護(hù)，必然會遭遇到一些特殊的威脅和挑戰(zhàn)，而這些問題都必須找到一個適當(dāng)?shù)慕鉀Q方法。云計算由于其特殊的構(gòu)架而在安全上存在著一些先天優(yōu)勢，如數(shù)據(jù)與程序的分割、冗余和高可用性等，一些傳統(tǒng)的安全危機(jī)都因?yàn)樵朴嬎阆到y(tǒng)的基礎(chǔ)設(shè)施的單一性而被有效解決，然而卻有一些新的安全隱患產(chǎn)生。在考慮到云計算的一些獨(dú)特特性，我們會對云計算的可用性和可靠性、數(shù)據(jù)集成、恢復(fù)，以及隱私和審記等諸多方面的評估。通常來說，安全問題與數(shù)據(jù)的機(jī)密性、完整性和可用性等重要方面息息相關(guān)，這些方面也成為設(shè)計安全系統(tǒng)時必須考慮的基本安全模塊。所謂保密性，就是指只有授權(quán)的組織或系統(tǒng)能夠?qū)��?shù)據(jù)進(jìn)行訪問，非授權(quán)的個人或組織，不能夠?qū)��?shù)據(jù)進(jìn)行訪問，同時不能對以獲取的數(shù)據(jù)任意公開。完整性則是指數(shù)據(jù)只能夠通過被授權(quán)的方式來進(jìn)行修改或引用。可用性是在考慮到被授權(quán)實(shí)體在使用或進(jìn)入系統(tǒng)時，能夠很方便的，適時的獲取正確的數(shù)據(jù)，即保證數(shù)據(jù)、軟件和硬件在需要被使用的時候能夠可用。在這幾個方面，延伸到三大資產(chǎn)類別，分別對應(yīng)于數(shù)據(jù)、軟件和硬件，也就是考慮安全問題必須要考慮的三個基本保護(hù)對象。

　　2。3被信任的第三方

　　前面提到過我們可以通過被信任的第三方來實(shí)施我們的安全策略，而在云計算環(huán)境中，我們?nèi)绻�雇傭了被信任的第三方，那么勢必要建立一個適用于第三方的信任等級制度來約束這些第三方，才能保證數(shù)據(jù)的保密性、完整性和可靠性，才能尋找到最佳的安全防御措施。被信任的第三方能夠很好的解決因傳統(tǒng)安全邊界失效而導(dǎo)致的安全問題，這是通過新的信任機(jī)制而產(chǎn)生的所謂的安全域?qū)υ骗h(huán)境的安全防護(hù)。Castell曾說過：“一個被信任的第三方對于電子交易來說是一個重要的傳送商業(yè)機(jī)密的組織，這是通過商業(yè)和技術(shù)安全特性來達(dá)到的。它提供技術(shù)和法律上可靠的方法來執(zhí)行、幫助、產(chǎn)生獨(dú)立的對于電子交易的公斷證據(jù)。它的服務(wù)被通過技術(shù)、法律、金融和結(jié)構(gòu)方法提供和準(zhǔn)，可以對所有類別的數(shù)據(jù)進(jìn)行認(rèn)證。

　　2。3。3安全域

　　安全域即在云計算的相關(guān)實(shí)體之間建立一個有效的信任關(guān)系，而這個關(guān)系可以通過引入聯(lián)合，再加上PKI和LdaP技術(shù)來實(shí)現(xiàn)。聯(lián)合是一組合法的實(shí)體共享，一致同意的政策和規(guī)則集，我們通過這些規(guī)則和政策來約束在線資源的使用。在聯(lián)合系統(tǒng)里，我們提供了一個結(jié)構(gòu)和合法框架，通過這個框架可以使得不同組織或系統(tǒng)之間的認(rèn)證和授權(quán)成為可能。從而使得云架構(gòu)可以被部署到不同的安全域中，這些安全域可以使得類似的應(yīng)用共享通用的認(rèn)證符號，或者類似的認(rèn)證符號，聯(lián)合云也因此而誕生。聯(lián)合云是子云的集合，子云與子云之間保持相對的獨(dú)立性，只有通過標(biāo)準(zhǔn)接口才能實(shí)現(xiàn)相互之間的操作，例如通過提前定義好的接口來實(shí)現(xiàn)數(shù)據(jù)交換和計算資源共享等。聯(lián)合能夠提供認(rèn)證框架以及法律、金融等多方面的框架結(jié)構(gòu)來容納不同的組織，各組織之間可以通過聯(lián)合來進(jìn)行認(rèn)證和授權(quán)。

　　2。3。4數(shù)據(jù)的加密分離

　　在云計算時代，數(shù)據(jù)之中存在著大量的個人數(shù)據(jù)以及敏感數(shù)據(jù)，對于這些數(shù)據(jù)的保護(hù)，推進(jìn)了SaS和AaS模型在云計算環(huán)境中的發(fā)展。在對個人數(shù)據(jù)和敏感數(shù)據(jù)進(jìn)行加密隔離的過程中，所有的計算過程和數(shù)據(jù)通訊都是通過這種方式加以隱藏，使人感覺這些數(shù)據(jù)都是無形的，但是卻又真實(shí)的存在。

　　2。3。5基于證書的授權(quán)

　　云計算環(huán)境是一個虛擬的網(wǎng)絡(luò)，往往由多個獨(dú)立的域形成，在這個虛擬的世界里，資源的提供則和使用者之家的關(guān)系非常特別，因?yàn)樗麄兪莿討B(tài)的，他們不處于同一個域，他們之間的關(guān)系識別都是通過其操作特點(diǎn)以及特殊屬性來進(jìn)行判別，而不是事先定義的身份。于是乎，傳統(tǒng)的基于身份的訪問控制模式在云環(huán)境中就失去作用了，訪問決策需要通過用戶的特性來進(jìn)行判定。通過PKI頒發(fā)的證書能夠用于網(wǎng)絡(luò)環(huán)境下的用戶訪問控制。典型的一個例子就是擴(kuò)展的X509證書，這個證書包含了對于用戶角色信息的認(rèn)證。證書授權(quán)機(jī)構(gòu)通過發(fā)布這樣的證書來實(shí)現(xiàn)網(wǎng)絡(luò)安全的保護(hù)。屬性管理結(jié)構(gòu)簽發(fā)包含授權(quán)屬性的證書，期內(nèi)內(nèi)包含的屬性值用于配對以及規(guī)定它應(yīng)用于什么數(shù)據(jù)。通過基于屬性的訪問控制，也就是基于請求者、數(shù)據(jù)資源和應(yīng)用環(huán)境的屬性來做出訪問控制決策，它們能夠更為靈活的、可擴(kuò)展性的對訪問進(jìn)行控制，這對于像云系統(tǒng)這樣的大型數(shù)據(jù)處理中心來說是非常重要的。

　　3結(jié)論

　　很明顯，云計算的優(yōu)點(diǎn)是大于缺點(diǎn)的，云計算還能夠?qū)τ谶^剩的信息進(jìn)行充分利用，使得數(shù)據(jù)具有更多的可操作性。云計算系統(tǒng)的特殊部署構(gòu)架很好的解決了傳統(tǒng)系統(tǒng)的缺點(diǎn)，更因?yàn)槠鋭討B(tài)的特性使得很多傳統(tǒng)的方法都失去效用。我們知道，依據(jù)云計算系統(tǒng)的一般的設(shè)計原則，對于安全的控制，減少因?yàn)榘踩�隱患而帶來的威脅是我們的基礎(chǔ)，在實(shí)現(xiàn)這個原則的情況下，我們需要不斷的更新軟件以及信息系統(tǒng)的設(shè)計方法。在云計算時代數(shù)據(jù)的安全需要我們所有人都建立一個統(tǒng)一的安全觀念，在這個觀念的基礎(chǔ)之上發(fā)展數(shù)據(jù)安全必須的元素，信任。通過建立優(yōu)質(zhì)的第三方體系，將云計算的安全隱患及解決職責(zé)全部轉(zhuǎn)移到這些可以監(jiān)控的地方去。我們可以通過綜合PKI，LDAP和SSL等先進(jìn)網(wǎng)絡(luò)技術(shù)去解決云計算中與數(shù)據(jù)完整性、機(jī)密性、可靠性以及數(shù)據(jù)和通訊可用性相關(guān)的大部分公認(rèn)的安全問題。

【云計算數(shù)據(jù)安全的防御措施論文】相關(guān)文章：

云計算數(shù)據(jù)安全問題研究論文02-27

環(huán)境污染的治理和防御措施論文11-28

計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及防御技術(shù)論文02-22

防御農(nóng)業(yè)氣象災(zāi)害的應(yīng)急措施和長效策略論文03-07

云計算環(huán)境下計算機(jī)網(wǎng)絡(luò)安全的主要技術(shù)及措施06-15

管理措施計算機(jī)維護(hù)論文論文11-13

大數(shù)據(jù)云計算技術(shù)及應(yīng)用論文06-11

云計算的電網(wǎng)營銷管理的運(yùn)用論文02-26

電視數(shù)據(jù)的數(shù)據(jù)論文03-21