云計算數據安全的防御措施論文

云計算數據安全的防御措施論文

　　1云計算的概念

　　云計算技術是在分布式處理、并行計算和網絡計算的基礎上發展而來的新型計算技術。云計算的核心是將計算任務分布到大量的分布式計算服務器上，而不是在本地服務器上進行計算，也就極大的減輕了本地服務器的運行壓力，即將計算與數據存儲進行分離。在這個過程中提供云計算服務的企業負責的是計算任務在云計算服務器上的管理和維護，只要保證計算任務能夠正常運行，并保證足夠的計算數據存儲空間，這樣，用戶就可以通過互聯網進入到云計算服務中心訪問數據，并對數據進行操作。

　　2云計算數據安全

　　云計算的安全層次由高到低可以分為身份和訪問安全、數據安全、網絡安全、存儲安全、服務器安全和物理安全。其中數據安全是云計算的重要因素，這其中存在著用戶對服務商的信任問題、數據安全的標準問題以及可以信任的第三方對其的制約。

　　2。1信任問題

　　因為數據和軟件應用的管理和維護是外包的或者委托的，并不能被云計算服務商嚴格控制，所以，云計算時代的信任則依賴于云計算的部署構架。在傳統部署架構中，是通過強制實施的安全法則來產生信任的，而在云計算時代，控制權在于擁有計算基礎設施的一方。云可分為公有云和社區云。在公有云的部署過程中，因為服務商的可信任度成為考慮因素，為了降低危險，需要削弱基礎設施擁有者的權限，這樣能夠強制實施一些有效的安全防護措施，減少安全隱患；而在私有云的部署過程中，因為私有云的基礎設施是由私有組織來實施管理和操作，而其數據和應用都是由私有組織來負責，也就不存在額外的安全隱患。云計算時代，使得數據邊界安全的觀點不在適用，因為在云計算的世界里，很難定位是什么人在什么位置獲取了什么數據，所以傳統的邊界安全觀點很難在云計算中實施。因此我們在處理一些涉及到安全漏洞的問題的時候，在云環境中，需要通過信任和密碼學保證數據的機密性，保證數據的完整性，保證數據通訊的可靠性，也就是我們需要引入一個可信的第三方。這個第三方也就是代表客戶對于特殊操作的可信任性，同時也能夠保證整個操作過程中數據的安全性。被信任的第三方在數據信息系統中的作用是提供終端對終端的安全服務，這些安全服務是基于安全標準，且適用于不同的部分、地理位置和專業領域，還可以進行擴展。引入被信任的第三方可以有效降低因傳統安全邊界失效而產生的安全隱患，因為在實質上，第三方是是一個被用戶委派的信任機構，其有責任和義務去解決在云環境中存在的安全問題。

　　2。2安全標準

　　我們要對一個信息系統進行安全維護，必然會遭遇到一些特殊的威脅和挑戰，而這些問題都必須找到一個適當的解決方法。云計算由于其特殊的構架而在安全上存在著一些先天優勢，如數據與程序的分割、冗余和高可用性等，一些傳統的安全危機都因為云計算系統的基礎設施的單一性而被有效解決，然而卻有一些新的安全隱患產生。在考慮到云計算的一些獨特特性，我們會對云計算的可用性和可靠性、數據集成、恢復，以及隱私和審記等諸多方面的評估。通常來說，安全問題與數據的機密性、完整性和可用性等重要方面息息相關，這些方面也成為設計安全系統時必須考慮的基本安全模塊。所謂保密性，就是指只有授權的組織或系統能夠對數據進行訪問，非授權的個人或組織，不能夠對數據進行訪問，同時不能對以獲取的數據任意公開。完整性則是指數據只能夠通過被授權的方式來進行修改或引用�？捎眯允窃诳紤]到被授權實體在使用或進入系統時，能夠很方便的，適時的獲取正確的數據，即保證數據、軟件和硬件在需要被使用的時候能夠可用。在這幾個方面，延伸到三大資產類別，分別對應于數據、軟件和硬件，也就是考慮安全問題必須要考慮的三個基本保護對象。

　　2。3被信任的第三方

　　前面提到過我們可以通過被信任的第三方來實施我們的安全策略，而在云計算環境中，我們如果雇傭了被信任的第三方，那么勢必要建立一個適用于第三方的信任等級制度來約束這些第三方，才能保證數據的保密性、完整性和可靠性，才能尋找到最佳的安全防御措施。被信任的第三方能夠很好的解決因傳統安全邊界失效而導致的安全問題，這是通過新的信任機制而產生的所謂的安全域對云環境的安全防護。Castell曾說過：“一個被信任的第三方對于電子交易來說是一個重要的傳送商業機密的組織，這是通過商業和技術安全特性來達到的。它提供技術和法律上可靠的方法來執行、幫助、產生獨立的對于電子交易的公斷證據。它的服務被通過技術、法律、金融和結構方法提供和準，可以對所有類別的數據進行認證。

　　2。3。3安全域

　　安全域即在云計算的相關實體之間建立一個有效的信任關系，而這個關系可以通過引入聯合，再加上PKI和LdaP技術來實現。聯合是一組合法的實體共享，一致同意的政策和規則集，我們通過這些規則和政策來約束在線資源的使用。在聯合系統里，我們提供了一個結構和合法框架，通過這個框架可以使得不同組織或系統之間的認證和授權成為可能。從而使得云架構可以被部署到不同的安全域中，這些安全域可以使得類似的應用共享通用的認證符號，或者類似的認證符號，聯合云也因此而誕生。聯合云是子云的集合，子云與子云之間保持相對的獨立性，只有通過標準接口才能實現相互之間的操作，例如通過提前定義好的接口來實現數據交換和計算資源共享等。聯合能夠提供認證框架以及法律、金融等多方面的框架結構來容納不同的組織，各組織之間可以通過聯合來進行認證和授權。

　　2。3。4數據的加密分離

　　在云計算時代，數據之中存在著大量的個人數據以及敏感數據，對于這些數據的保護，推進了SaS和AaS模型在云計算環境中的發展。在對個人數據和敏感數據進行加密隔離的過程中，所有的計算過程和數據通訊都是通過這種方式加以隱藏，使人感覺這些數據都是無形的，但是卻又真實的存在。

　　2。3。5基于證書的授權

　　云計算環境是一個虛擬的網絡，往往由多個獨立的域形成，在這個虛擬的世界里，資源的提供則和使用者之家的關系非常特別，因為他們是動態的，他們不處于同一個域，他們之間的關系識別都是通過其操作特點以及特殊屬性來進行判別，而不是事先定義的身份。于是乎，傳統的基于身份的訪問控制模式在云環境中就失去作用了，訪問決策需要通過用戶的特性來進行判定。通過PKI頒發的證書能夠用于網絡環境下的用戶訪問控制。典型的一個例子就是擴展的X509證書，這個證書包含了對于用戶角色信息的認證。證書授權機構通過發布這樣的證書來實現網絡安全的保護。屬性管理結構簽發包含授權屬性的證書，期內內包含的屬性值用于配對以及規定它應用于什么數據。通過基于屬性的訪問控制，也就是基于請求者、數據資源和應用環境的屬性來做出訪問控制決策，它們能夠更為靈活的、可擴展性的對訪問進行控制，這對于像云系統這樣的大型數據處理中心來說是非常重要的。

　　3結論

　　很明顯，云計算的優點是大于缺點的，云計算還能夠對于過剩的信息進行充分利用，使得數據具有更多的可操作性。云計算系統的特殊部署構架很好的解決了傳統系統的缺點，更因為其動態的特性使得很多傳統的方法都失去效用。我們知道，依據云計算系統的一般的設計原則，對于安全的控制，減少因為安全隱患而帶來的威脅是我們的基礎，在實現這個原則的情況下，我們需要不斷的更新軟件以及信息系統的設計方法。在云計算時代數據的安全需要我們所有人都建立一個統一的安全觀念，在這個觀念的基礎之上發展數據安全必須的元素，信任。通過建立優質的第三方體系，將云計算的安全隱患及解決職責全部轉移到這些可以監控的地方去。我們可以通過綜合PKI，LDAP和SSL等先進網絡技術去解決云計算中與數據完整性、機密性、可靠性以及數據和通訊可用性相關的大部分公認的安全問題。

【云計算數據安全的防御措施論文】相關文章：

云計算數據安全問題研究論文02-27

環境污染的治理和防御措施論文11-28

計算機網絡安全現狀及防御技術論文02-22

防御農業氣象災害的應急措施和長效策略論文03-07

云計算環境下計算機網絡安全的主要技術及措施06-15

管理措施計算機維護論文論文11-13

大數據云計算技術及應用論文06-11

云計算的電網營銷管理的運用論文02-26

電視數據的數據論文03-21