云时代,如何才能有效解决云计算安全问题!
发布时间:2022-11-28 11:57:13 所属栏目:云计算 来源:
导读: 云计算已经急剧的改变了我们关于基础架构、软件发行和开发模型的一些已有观点。它的出现是革命性的进步,因为它整合了网格计算中的一些元素、效用计算、以及自主计算。随着云计算的普及,由于一些未知的威胁随之
|
云计算已经急剧的改变了我们关于基础架构、软件发行和开发模型的一些已有观点。它的出现是革命性的进步,因为它整合了网格计算中的一些元素、效用计算、以及自主计算。随着云计算的普及,由于一些未知的威胁随之引入,信息安全就越来越重要了。 云计算是一个革新的信息系统架构,该架构应用越来越广泛,它要求我们重新理解一些传统的计算机相关概念。 随着云计算的普及,它所产生的安全问题受到越来越多的关注。传统的一些防御机制已经失效,需要引入新的安全措施。最近几年,云服务出现了很多安全事故。比如,谷歌在2009年三月份泄露了大量的文档;微软的Azure平台宕机22小时;2011的四月份,亚马逊的EC2服务崩溃,影响甚大。从这些例子我们可以发现,云计算由于其多租户的特性,发生安全事故会造成严重的影响。所以,解决云计算的安全问题就显得尤为重要。 1 云计算安全性 1.1 信任 云环境中的信任很大程度上依赖于所选的部署模型,因为数据和应用的管理是外包的或则委托的,所以他们并不被拥有者严格控制。传统架构中,信任是通过有效的安全规则来强制实施的。公有云和社区云中,控制权被委托给了拥有基础设施的组织。当部署一个公有云的时候,基础设施拥有者的控制权被削弱,这样是为了强制实施有效的安全政策,从而让危险降低。这就引入了一系列和威胁,因为云服务基础设备提供商是否值得信任关系到整个云中数据的安全。私有云的基础设施被一个私有组织承诺来管理和操作,这不会引入一些额外的安全问题,因为基础设施拥有者同时也是数据和流程负责人。 最重要的是,云环境使得边界安全的观点不再适用。在一个云计算模型中,什么人在什么地方获取什么样的数据这些都很难被确切定位,传统的基于划分边界来保证整个架构安全的方法也很难在云计算中实施。 本文提出了一个方法,就是在处理涉及到特别安全漏洞的时候,在云环境中通过信任和密码学保证数据的机密性、完整性以及通讯的可靠性,因此我们要引入一个可信的第三方。对于第三方信任的概念,代表了客户对于特殊操作、和该第三方道德素质的信任,同时也是对于其安全系数的认可。客户因为其提供了交易中的安全支持而信任这个第三方。在信息系统中的这个被信任的第三方的作用就是提供终端对终端的安全服务,这些安全服务是可扩展的,它们基于一些标准,而且适用于不同的部分、地理位置和专业领域。引入一个可靠的第三方能够降低传统安全边界的丢失。实质上,它是一个被委派的信任机构,它有责任解决多层次分布式环境中的一些安全问题。 1.2 安全标准 实质上,维护一个信息系统的安全涉及到识别特定的威胁和挑战,这些安全问题需要通过采取合适的对策来解决。云计算因为它的架构设计和特点展现了一些安全优势,这些优势包括安全、数据和程序段的分割,冗余和高可用性的综合。由于其基础设施单一的特点,许多传统的危机被有效的解决,同时一些不同的安全挑战被引入。云计算的一些独特特性要求我们对于可用性和可靠性、数据集成、恢复云计算解决的问题,以及隐私和审记等诸多方面的评估[20]。 一般来说,安全问题是与机密性、完整性和可用性这些重要方面相关的;这使得它们称为在设计安全系统时的一些基本构造模块。安全性的这几个重要方面,应用于三个资产大类,也就是数据、软件和硬件资源,这些必须要得到很好的保护。云架构提出了独特的安全挑战,我们需要对这些挑战加以详细考虑。要保证云计算的安全,需要让数据有以下特性:保密性,完整性,可用性。保密性是指只有授权的组织或系统能够访问数据,同时能保证一个人的个人信息不被随便公开;完整性是指资源只能通过授权的组织或通过授权的方式来修改和引用数据、软件和硬件;可用性是指一个系统的资源在一个被授权的实体需要的时候能够进入并使用,它是指数据云计算解决的问题,软件同时也包括硬件在被授权用户需要的时候是可用的。云时代,如何才能有效解决云计算安全问题! (编辑:均轻资讯网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐