freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

云計(jì)算安全淺析(已修改)

2025-04-25 04:20 本頁面
 

【正文】 云計(jì)算安全淺析朱源,聞劍峰(中國電信股份有限公司上海研究院,上海,200122)摘要:云計(jì)算是近年來互聯(lián)網(wǎng)討論最為熱烈的技術(shù),被認(rèn)為是互聯(lián)網(wǎng)發(fā)展趨勢(shì)。隨著云計(jì)算的深入應(yīng)用,云計(jì)算安全問題成為最引人關(guān)注的焦點(diǎn)之一。本文結(jié)合云計(jì)算的特點(diǎn),重點(diǎn)介紹了數(shù)據(jù)安全、應(yīng)用安全,以及虛擬化安全在云計(jì)算環(huán)境下面臨的威脅,以及相應(yīng)的對(duì)策。關(guān)鍵字:云計(jì)算;基礎(chǔ)設(shè)施即服務(wù);平臺(tái)即服務(wù);軟件即服務(wù);應(yīng)用安全;云服務(wù)提供商1 云計(jì)算概述云計(jì)算是一種新興的共享基礎(chǔ)架構(gòu)的方法,由“資源池”化的計(jì)算、網(wǎng)絡(luò)、信息和存儲(chǔ)等組成的服務(wù)、應(yīng)用、信息和基礎(chǔ)設(shè)施等的使用。這些組件可以迅速策劃、置備、部署和退役,并且可以迅速擴(kuò)充或縮減,提供按需的、效用計(jì)算類似的分配和消費(fèi)模式。云計(jì)算具有按需自服務(wù)、寬帶接入、虛擬化資源池、快速彈性架構(gòu)、可測(cè)量的服務(wù)和多租戶等特點(diǎn),這些特點(diǎn)直接影響到了云計(jì)算環(huán)境的安全威脅和相關(guān)的安全保護(hù)策略。云計(jì)算具備了眾多的好處,從規(guī)模經(jīng)濟(jì)到應(yīng)用可用性,云計(jì)算絕對(duì)能在應(yīng)用環(huán)境帶來一些積極的因素。如今,在廣大云計(jì)算提供商和支持者的推崇下,眾多企業(yè)用戶已開始躍躍欲試。然而,云計(jì)算也帶來了一些新的安全問題,由于眾多用戶共享IT基礎(chǔ)架構(gòu),安全的重要性確實(shí)非同小可。2云計(jì)算安全參考模型從IT網(wǎng)絡(luò)和安全專業(yè)人士的視角出發(fā),我們可以用統(tǒng)一分類的一組公用的、簡潔的詞匯來描述云架構(gòu)對(duì)安全架構(gòu)的影響,在這個(gè)統(tǒng)一分類的方法中,云服務(wù)和架構(gòu)可以被解構(gòu),也可以被映射到某個(gè)安全、可操作控制、風(fēng)險(xiǎn)評(píng)估和管理框架等諸多要素的補(bǔ)償模型中去,進(jìn)而符合合規(guī)性標(biāo)準(zhǔn)。圖1 云計(jì)算安全參考模型云計(jì)算模型之間的關(guān)系和依賴性對(duì)于理解云計(jì)算的安全非常關(guān)鍵,IaaS(基礎(chǔ)設(shè)施即服務(wù))是所有云服務(wù)的基礎(chǔ),PaaS(平臺(tái)即服務(wù))建立在IaaS之上,而SaaS(軟件即服務(wù))又建立在PaaS之上,之間關(guān)系如圖1所示。IaaS涵蓋了從機(jī)房設(shè)備到其中的硬件平臺(tái)等所有的基礎(chǔ)設(shè)施資源層面。PaaS位于IaaS之上,增加了一個(gè)層面用以與應(yīng)用開發(fā)、中間件能力以及數(shù)據(jù)庫、消息和隊(duì)列等功能集成。PaaS允許開發(fā)者在平臺(tái)之上開發(fā)應(yīng)用,開發(fā)的編程語言和工具由PaaS支持提供。SaaS又位于底層的IaaS和PaaS之上。SaaS能夠提供獨(dú)立的運(yùn)行環(huán)境,用以交付完整的用戶體驗(yàn),包括內(nèi)容、展現(xiàn)、應(yīng)用和管理能力。 云安全架構(gòu)的一個(gè)關(guān)鍵特點(diǎn)是云服務(wù)提供商所在的等級(jí)越低,云服務(wù)用戶自己所要承擔(dān)的安全能力和管理職責(zé)就越多。本文針對(duì)云計(jì)算安全領(lǐng)域中的數(shù)據(jù)安全、應(yīng)用安全和虛擬化安全進(jìn)行了重點(diǎn)闡述,如表1所示。安全層次內(nèi)容數(shù)據(jù)安全數(shù)據(jù)傳輸、數(shù)據(jù)隔離、數(shù)據(jù)殘留應(yīng)用安全終端用戶安全、SaaS安全、PaaS安全、IaaS安全虛擬化安全虛擬化軟件安全、虛擬服務(wù)器 表1 云安全內(nèi)容矩陣另外,需要特別指出的是,本文在論述云計(jì)算安全內(nèi)容矩陣的時(shí)候,始終遵循CIA三要素相結(jié)合的原則,即保密性、完整性和可用性。3 數(shù)據(jù)安全云用戶和云服務(wù)提供商應(yīng)避免數(shù)據(jù)丟失和被竊,無論是使用哪種云計(jì)算的服務(wù)模式(SaaS/PaaS/IaaS),數(shù)據(jù)安全變的越來越重要。以下會(huì)針對(duì)數(shù)據(jù)傳輸安全、數(shù)據(jù)隔離和數(shù)據(jù)殘留等方面展開討論。1.2.3. 數(shù)據(jù)傳輸安全在使用公共云時(shí),對(duì)于傳輸中的數(shù)據(jù)最大的威脅就是不采用加密算法。通過Internet傳輸數(shù)據(jù),采用的傳輸協(xié)議也要能保證數(shù)據(jù)的完整性。如果采用加密數(shù)據(jù)和使用非安全傳輸協(xié)議的方法也可以達(dá)到保密的目的,但無法保證數(shù)據(jù)的完整性
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號(hào)-1