正文內(nèi)容

云計(jì)算安全淺析-wenkub

2023-04-28 04:20:55 本頁(yè)面

　

【正文】有的基礎(chǔ)設(shè)施資源層面。如今，在廣大云計(jì)算提供商和支持者的推崇下，眾多企業(yè)用戶已開始躍躍欲試。關(guān)鍵字：云計(jì)算；基礎(chǔ)設(shè)施即服務(wù)；平臺(tái)即服務(wù)；軟件即服務(wù)；應(yīng)用安全；云服務(wù)提供商1 云計(jì)算概述云計(jì)算是一種新興的共享基礎(chǔ)架構(gòu)的方法，由“資源池”化的計(jì)算、網(wǎng)絡(luò)、信息和存儲(chǔ)等組成的服務(wù)、應(yīng)用、信息和基礎(chǔ)設(shè)施等的使用。云計(jì)算安全淺析朱源，聞劍峰（中國(guó)電信股份有限公司上海研究院，上海，200122）摘要：云計(jì)算是近年來(lái)互聯(lián)網(wǎng)討論最為熱烈的技術(shù)，被認(rèn)為是互聯(lián)網(wǎng)發(fā)展趨勢(shì)。這些組件可以迅速策劃、置備、部署和退役，并且可以迅速擴(kuò)充或縮減，提供按需的、效用計(jì)算類似的分配和消費(fèi)模式。然而，云計(jì)算也帶來(lái)了一些新的安全問(wèn)題，由于眾多用戶共享IT基礎(chǔ)架構(gòu)，安全的重要性確實(shí)非同小可。PaaS位于IaaS之上，增加了一個(gè)層面用以與應(yīng)用開發(fā)、中間件能力以及數(shù)據(jù)庫(kù)、消息和隊(duì)列等功能集成。云安全架構(gòu)的一個(gè)關(guān)鍵特點(diǎn)是云服務(wù)提供商所在的等級(jí)越低，云服務(wù)用戶自己所要承擔(dān)的安全能力和管理職責(zé)就越多。以下會(huì)針對(duì)數(shù)據(jù)傳輸安全、數(shù)據(jù)隔離和數(shù)據(jù)殘留等方面展開討論。數(shù)據(jù)隔離加密磁盤上的數(shù)據(jù)或生產(chǎn)數(shù)據(jù)庫(kù)中數(shù)據(jù)很重要（靜止的數(shù)據(jù)），這可以用來(lái)防止惡意的云服務(wù)提供商、惡意的鄰居“租戶”及某些類型應(yīng)用的濫用。PaaS和SaaS應(yīng)用為了實(shí)現(xiàn)可擴(kuò)展、可用性、管理以及運(yùn)行效率等方面的“經(jīng)濟(jì)性”，基本都采用多租戶模式，因此被云計(jì)算應(yīng)用所用的數(shù)據(jù)會(huì)和其他用戶的數(shù)據(jù)混合存儲(chǔ)（如Google的BigTable）。在云計(jì)算環(huán)境中，數(shù)據(jù)殘留更有可能會(huì)無(wú)意中泄露敏感信息。提供商在云主機(jī)上部署的Web應(yīng)用程序應(yīng)當(dāng)充分考慮來(lái)自互聯(lián)網(wǎng)的威脅。因此云用戶應(yīng)該采取必要措施保護(hù)瀏覽器免受攻擊，在云環(huán)境中實(shí)現(xiàn)端到端的安全。這些系統(tǒng)被暴露在網(wǎng)絡(luò)上更容易被黑客利用成為流氓虛擬機(jī)。SaaS模式?jīng)Q定了提供商管理和維護(hù)整套應(yīng)用，因此SaaS提供商應(yīng)最大限度地確保提供給客戶的應(yīng)用程序和組件安全。有些客戶甚至請(qǐng)第三方安全廠商進(jìn)行滲透測(cè)試（黑盒安全測(cè)試），以獲得更為詳實(shí)的安全信息；不過(guò)滲透測(cè)試通常費(fèi)用很高而且也不是所有提供商都同意這種測(cè)試。然而這個(gè)特權(quán)管理功能可能不先進(jìn)的，細(xì)粒度訪問(wèn)可能會(huì)有弱點(diǎn)，也可能不符合組織的訪問(wèn)控制標(biāo)準(zhǔn)。對(duì)于密碼的強(qiáng)度最?。ɡ缧枰拈L(zhǎng)度和字符集過(guò)短），也沒(méi)有密碼管理（過(guò)期，歷史）很容導(dǎo)致密碼失效，而這恰恰是攻擊者獲得信息的首選方法，從而容易被猜到的密碼。SaaS提供商應(yīng)加強(qiáng)在軟件安全性和實(shí)踐的安全措施，這些措施應(yīng)貫穿于整個(gè)軟件生命開發(fā)周期。PaaS提供商必須明白當(dāng)前的形勢(shì)，并采取可能的辦法來(lái)緩解SSL攻擊，避免應(yīng)用被暴露在默認(rèn)攻擊之下。到目前為止，云服務(wù)提供商借口平臺(tái)的安全使用的信息會(huì)被黑客利用而拒絕共享；盡管如此，客戶應(yīng)盡可能地要求云服務(wù)提供商增加信息透明度以利于風(fēng)險(xiǎn)評(píng)估和安全管理。云服務(wù)提供商負(fù)責(zé)監(jiān)控新的程序缺陷和漏洞，以避免這些缺陷和漏洞被用來(lái)攻擊PaaS平臺(tái)和打破“沙盒”架構(gòu)。對(duì)于PaaS的API設(shè)計(jì)，目前沒(méi)有標(biāo)準(zhǔn)可用，這對(duì)云計(jì)算的安全管理和云計(jì)算應(yīng)用可移植性帶來(lái)了難以估量的后果?？蛻舻膽?yīng)用程序和運(yùn)行引擎，無(wú)論運(yùn)行在何種平臺(tái)上Java、.NET、PHP、Ruby on Rails等，都由客戶部署和管理。該軟件層直接部署于裸機(jī)之上，提供能夠創(chuàng)建、運(yùn)行和銷毀虛擬服務(wù)器的能力。云服務(wù)提供商應(yīng)建立必要的安全控制措施，限制對(duì)于Hypervisor和其它形式的虛擬化層次的物理和邏輯訪問(wèn)控制。下面我們將從物理機(jī)選擇、虛擬服務(wù)器安全和日常管理三方面對(duì)虛擬服務(wù)器安全進(jìn)行闡述。安裝虛擬服務(wù)器時(shí)，應(yīng)為每臺(tái)虛擬服務(wù)器分配一個(gè)

點(diǎn)擊復(fù)制文檔內(nèi)容

公司管理相關(guān)推薦

云計(jì)算服務(wù)的大規(guī)模計(jì)算網(wǎng)絡(luò)-資料下載頁(yè)

【總結(jié)】云計(jì)算服務(wù)的大規(guī)模計(jì)算網(wǎng)絡(luò)2010年04月21日文/李延峰如果說(shuō)提供云計(jì)算這種巨型計(jì)算服務(wù)的IT架構(gòu)必然是集結(jié)了大規(guī)模基礎(chǔ)資源的數(shù)據(jù)中心“超級(jí)航母”，它也必然要求大規(guī)模計(jì)算網(wǎng)絡(luò)與其相適應(yīng)。?云計(jì)算IT資源供應(yīng)模型云計(jì)算既然擁有近乎無(wú)限的計(jì)算、存儲(chǔ)、數(shù)據(jù)通信能力，那么提供云計(jì)算服務(wù)的IT架構(gòu)必然是集結(jié)了大規(guī)模基礎(chǔ)資源的數(shù)據(jù)中心“超級(jí)航母”。云計(jì)算IT資

2025-05-16 01:12

云計(jì)算和大數(shù)據(jù)-資料下載頁(yè)

【總結(jié)】.....附件7“云計(jì)算和大數(shù)據(jù)”重點(diǎn)專項(xiàng)2016年度項(xiàng)目申報(bào)指南依據(jù)《國(guó)家中長(zhǎng)期科學(xué)和技術(shù)發(fā)展規(guī)劃綱要（2006-2020年）》、《關(guān)于促進(jìn)云計(jì)算創(chuàng)新發(fā)展，培育信息產(chǎn)業(yè)新業(yè)態(tài)的意見》、《國(guó)務(wù)院關(guān)于印發(fā)促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要的通

2025-06-28 03:44

云計(jì)算研究報(bào)告-資料下載頁(yè)

【總結(jié)】.....云計(jì)算研究報(bào)告篇一：云計(jì)算研究報(bào)告云計(jì)算研究報(bào)告1.云計(jì)算的產(chǎn)生與發(fā)展.......................................................................

2025-04-26 05:16

云計(jì)算實(shí)驗(yàn)報(bào)告-資料下載頁(yè)

【總結(jié)】云計(jì)算原理課程期末實(shí)踐報(bào)告題目：Linux集群、MapReduce和CloudSim實(shí)踐成績(jī)：學(xué)號(hào)：161440119姓名：羅滔登錄郵箱：750785185@任課老師：許娟2016年11月12日目錄實(shí)驗(yàn)一：AWS身份與訪問(wèn)管理（P2~P11）實(shí)驗(yàn)二：AmazonRelationalDatabaseS

2025-07-25 07:06

云計(jì)算入門必讀-資料下載頁(yè)

【總結(jié)】.....云計(jì)算百科名片【云計(jì)算】概念是由Google提出的，這是一個(gè)美麗的網(wǎng)絡(luò)應(yīng)用模式。狹義云計(jì)算是指IT基礎(chǔ)設(shè)施的交付和使用模式，指通過(guò)網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需的資源；廣義云計(jì)算是指服務(wù)的交付和使用模式，指通過(guò)網(wǎng)絡(luò)以按需、易擴(kuò)

2025-06-19 00:32

云計(jì)算畢業(yè)設(shè)計(jì)-資料下載頁(yè)

【總結(jié)】摘要【中文】本畢業(yè)設(shè)計(jì)de技術(shù)特點(diǎn)是企業(yè)內(nèi)部云計(jì)算系統(tǒng)de組建。企業(yè)de計(jì)算中心或數(shù)據(jù)中心可以將防火墻內(nèi)deIT資源以云計(jì)算de形式為企業(yè)內(nèi)部提供服務(wù)，這就是企業(yè)內(nèi)部私有云，并且根據(jù)運(yùn)行狀況，可以考慮將企業(yè)de剩余資源運(yùn)行在外部云上提供給外部de客戶，從而取得收益。本設(shè)計(jì)實(shí)現(xiàn)云計(jì)算de關(guān)鍵是Hadoop，通過(guò)將服務(wù)器集中，使數(shù)據(jù)中心幾百上千de服務(wù)器，可以并行計(jì)算分布存儲(chǔ)。本畢業(yè)設(shè)系

2025-08-06 07:35

計(jì)算機(jī)云計(jì)算論文正稿-資料下載頁(yè)

【總結(jié)】......計(jì)算機(jī)論文：云計(jì)算摘要：隨著信息技術(shù)的不斷發(fā)展，云時(shí)代已經(jīng)到來(lái)。作為一項(xiàng)新的信息技術(shù)，云計(jì)算得到不斷發(fā)展和廣泛應(yīng)用。本文基于云計(jì)算的概念、特點(diǎn)、服務(wù)模式等，探討了云計(jì)算在物聯(lián)網(wǎng)、云安全、云存儲(chǔ)方面的應(yīng)用，以及展望了云計(jì)算的發(fā)展前景。關(guān)鍵詞

2025-06-19 07:21

云計(jì)算的發(fā)展概況-資料下載頁(yè)

【總結(jié)】云計(jì)算的發(fā)展概況摘要：云計(jì)算自從提出之日起便受到各方面的強(qiáng)烈關(guān)注，被視為信息產(chǎn)業(yè)的下一次革命。我國(guó)政府非常重產(chǎn)業(yè)的決定》，均把“云計(jì)算”作為新一代信息技術(shù)產(chǎn)業(yè)的重要部分來(lái)強(qiáng)調(diào)。本文將介紹云計(jì)算相關(guān)概念及其運(yùn)用，并分析了國(guó)內(nèi)外云計(jì)算的發(fā)展及市場(chǎng)前景。[1]關(guān)鍵詞：云計(jì)算,互聯(lián)網(wǎng),網(wǎng)格計(jì)算虛擬化中圖分類號(hào)：TheBriefIntroductionofCloudC

2025-06-23 21:47

云計(jì)算讀書筆記-資料下載頁(yè)

【總結(jié)】2010?a2011?§?êé??§?ú?áêé±ê??′óê??ùè??§?

2025-07-25 07:07

云計(jì)算教材配套課件1-云計(jì)算技術(shù)概述-資料下載頁(yè)

【總結(jié)】主講人：劉鵬《云計(jì)算》課件云計(jì)算技術(shù)概述劉鵬教授電子工業(yè)出版社劉鵬主編《云計(jì)算》教材配套課件1配套教材配套網(wǎng)站云計(jì)算概念與發(fā)展現(xiàn)狀1典型云計(jì)算技術(shù)方案2云計(jì)算的優(yōu)勢(shì)分析3提綱我們有一個(gè)夢(mèng)…網(wǎng)格計(jì)算在動(dòng)態(tài)變化、由多個(gè)機(jī)構(gòu)組成的虛擬組織中協(xié)

2025-01-19 00:16

云計(jì)算與網(wǎng)格計(jì)算比較-資料下載頁(yè)

【總結(jié)】GridComputing&CloudComputingbyHuJingProgressCloudComputing3DefinitionforCloudputing?Alarge-scaledistributedputingparadigmthatisdrivenbyeconomiesofsc

2025-05-11 18:24

云計(jì)算安全策略(ppt43頁(yè))-資料下載頁(yè)

【總結(jié)】云計(jì)算安全策略云計(jì)算面臨的安全威脅云安全參考模型云安全防護(hù)策略云安全解決方案云安全部署原則云安全展望云計(jì)算安全云計(jì)算的發(fā)展，引入了新的話題與煩惱，安全問(wèn)題一直是阻止人們和企業(yè)進(jìn)入云計(jì)算應(yīng)用的主要因素。Amazon和Google都因?yàn)榘踩珕?wèn)題蒙受巨大損失云計(jì)算作為多

2025-03-13 18:30

某市云計(jì)算視頻云平臺(tái)技術(shù)解決方案-資料下載頁(yè)

【總結(jié)】XX市云計(jì)算中心視頻云支撐平臺(tái)新媒體運(yùn)營(yíng)平臺(tái)技術(shù)解決方案2021年11月XX市云計(jì)算中心視頻云支撐平臺(tái)技術(shù)解決方案1目錄一、項(xiàng)目概述..........................

2025-02-27 06:59

基于云計(jì)算的校園云的設(shè)計(jì)與開發(fā)-資料下載頁(yè)

【總結(jié)】泉州師范學(xué)院學(xué)　年　論　文題目基于云計(jì)算的校園云的設(shè)計(jì)與開發(fā)數(shù)計(jì)學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)2009級(jí)1班學(xué)生姓名xxxxxx學(xué)號(hào)090308指導(dǎo)教師xxxxxx職稱

2025-06-27 18:58

惠普云計(jì)算、云存儲(chǔ)解決方案_-資料下載頁(yè)

【總結(jié)】?2022Hewlett-PackardDevelopmentCompany,.Theinformationcontainedhereinissubjecttochangewithoutnotice惠普云落地HPBladeSystemMatrix王曼荻技術(shù)咨詢部中國(guó)惠普有限公司議程

2025-05-28 01:10