資源描述:
《分析云計算環(huán)境下信息資源的安全策略》由會員上傳分享,免費在線閱讀����,更多相關內容在工程資料-天天文庫。
1����、分析云計算環(huán)境下信息資源的安全策略分析云計算環(huán)境下信息資源的安全策略【摘要】作為一種新興的計算機技術�,云計算迅速在全世界迅速發(fā)展起來��,在給社會發(fā)展帶來了巨大變革的同時也帶來了各種信息安全問題�����。本文對云計算環(huán)境下隱藏的信息安全問題進行了分析和研究�����。并從提供商和用戶的角提出了相應的技術對策����,可以為云計算用戶的信息安全問題的預防提供可行的建議?!娟P鍵詞】云計算信息安全安全策略作為一種新興的計算機技術,云計算滿足了個人��、企業(yè)和政府對信息處理能力不斷加強�����、信息存儲容量不斷擴大的需求而在全世界迅速發(fā)展起來����。它是一種以數(shù)據(jù)信息為核心的計算服務模式����,具有成
2����、本低、功能強大����、效率高和操作便捷等優(yōu)勢。但是云計算技術卻存在不容忽視的信息安全問題���。云計算技術的信息安全問題能否得到有效控制和解決決定了該技術未來發(fā)展的方向和成敗����。一�、云計算環(huán)境和信息安全概述(一)云計算概念云計算是一種以互聯(lián)網(wǎng)技術和計算機技術為基礎的計算服務模式�,該模式下用戶可以方便地訪問任意可配置的如網(wǎng)絡服務器應用程序或服務等計算資源。這些資源都是可以被提供商迅速提供的����,同時還使得管理成本最小。當前�����,較為常用的云計算應用有亞馬遜網(wǎng)絡服務、屮國移動的“大云”�����、GoogleAppEngine^IBM的“藍云”等����。(-)信息安全概述信息資源的
3、安全性實質是保證系統(tǒng)正常連續(xù)的運行狀態(tài)�����,保證計算機硬件��、軟件和數(shù)據(jù)等信息系統(tǒng)不受外界環(huán)境或外來事物任意威脅�����、干擾或者破壞����,保證用戶所需耍的信息服務不發(fā)生中斷,從而保證最終實現(xiàn)業(yè)務的連續(xù)性和可靠性。云計算環(huán)境下的信息資源安全指的是用戶儲存在云端的數(shù)據(jù)信息的安全及隱私或保密性信息的安全����。簡單的來說就是要保證用戶儲存在云端的數(shù)據(jù)信息免于非法下載或篡改的威脅。二�����、云計算所帶來的信息安全問題云計算所帶來的安全問題一般表現(xiàn)在信息泄露��、丟失和破壞�、非法入侵、中斷或拒絕服務����、內部攻擊、信息竊聽等方面上���。云計算服務環(huán)境的安全問題直接影響到個人����、行業(yè)和政府的利
4���、益。近年來不少云計算服務爆出了嚴重的安全事故,引發(fā)了人們的擔憂�����。例如���,2009年英國政府就丟失了數(shù)萬人的包括社會保障號碼等信息在內的個人資料�����;GoogleGmail郵箱在2010年爆發(fā)全球性故障��,導致提供服務中斷長達4個小時��,2011年乂發(fā)生了用戶數(shù)據(jù)泄露事件��,被泄露數(shù)據(jù)的用戶人數(shù)達到15萬�;2011年����,亞馬遜云數(shù)據(jù)服務中心大面積停機,導致多項云計算服務受到影響�。索尼的服務器在同-年遭到黑客入侵,7700多萬用戶的個人基本信息被竊取��,涉及五十多個國家和地區(qū)??梢姡朴嬎惴諑矸奖愫透呓?jīng)濟效益的同吋也帶來了嚴重的信息資源安全隱患�����。三����、云計
5、算環(huán)境下信息資源安全的策略如今尋求高效的云計算環(huán)境下信息資源安全策略已成為業(yè)界共識���。云計算涉及多方面的的資源安全性策略����,包括技術�、立法、管理���、商業(yè)和監(jiān)管等層面�����。本文將從提供商和用戶角度出發(fā)��,對技術策略展開討論���。(一)提供商角度(1)確保安全的外部硬件環(huán)境對未經(jīng)授權的訪問、破壞和干擾系統(tǒng)和設備的行為進行阻止����。服務提供商應當建立相應的數(shù)據(jù)容災體系,例如對數(shù)據(jù)進行兀余保存��、備份保存和異地保存等策略防止由于物理層破壞而帶來的數(shù)據(jù)丟失�、破壞和泄露問題,做好隨吋對系統(tǒng)進行監(jiān)視和切換準備���。如果某處系統(tǒng)意外停止工作�����,另一系統(tǒng)可以及時取代停機系統(tǒng)而進入工作狀
6��、態(tài),從而可以維持云計算不間斷服務���。(2)確保云計算應用程序的安全云計算服務應用程序主要包括三種模式SaaS>PaaS和IaaSoSaaS服務模式下,安全問題集中在服務提供商�����,用戶直接從服務提供商那里接收服務應用程序,用戶只具有簡單的訪問和操作權限���,所以應用程序和組件的安全性要在開發(fā)階段得到保證�����。而PaaS服務模式下����,安全問題集中在客戶端����,針對該模式服務需要通過瀏覽器訪問的特點,要保證訪問平臺和網(wǎng)絡程序的安全�����。為此�,使用用戶授權和單點登錄就是最好的方法。另外PaaS允許開發(fā)者在平臺上開發(fā)應用,所以必須解決提供商的開發(fā)接口的運行安全���,采取用戶授
7���、權和單點登錄后���,接口可以免于外部攻擊�。企業(yè)用戶一般采用IaaS,a提供資源池內的公共服務組件,但在處理數(shù)據(jù)時不會隔離不同的用戶信息,因而一個用戶受到攻擊后所有的服務器都跟著受到攻擊����。為此,可以采取對數(shù)據(jù)分區(qū)進行隔離的對策��。(二)用戶角度(1)采取數(shù)據(jù)加密與解密的存儲和傳輸對策數(shù)據(jù)加密和解密是對數(shù)據(jù)信息進行保護的一種最可靠有效的方法�����。在傳輸或儲存的時候對信息進行加密�,只有知道秘鑰才能打開對應的信息,所以有效的防止了信息泄露和破壞�����。(2)采取數(shù)據(jù)備份和分地保存用戶要有規(guī)避風險的意識��,對于重要的信息和資料要備份保存和分地保存�����。云計算服務下如果數(shù)據(jù)
8、發(fā)生損壞或丟失�,可利用備份信息恢復數(shù)據(jù)。云計算的信息資源安全對其發(fā)展和使用至關重要�����。云計算的信息資源安全可靠的保障需要云計算服務提供商�、用戶以及政府的共同努力。服務商需要在技術上
