云计算数据安全策略研究
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
结合 云 计 算 环境 自身 的显 著行 为特 征 , 可 以重 点 从 如下 几 个 方 面进 行安 全度 的 提升 。
2 . 1 边界 安 全
进一 步 给 出 明确 定 义 , 指 明云计 算是 一种 按 使用 量付 费 的模 式 , 这 种 模式 提 供 可 用 的 、便捷 的 、按需 的 网络 访 问 , 进 入 可配 置 的计 算 资源 共享 池 ( 资 源包 括 网络 , 服务 器 , 存储 , 应用 软件 , 服务 ) , 这些 资 源 能 够被 快 速 提 供 , 只 需 投 入很 少 的管 理工 作 , 或 与服 务供 应商 进行 很 少的交 互 。 从 云 计算 的执 行 过程 看 , 其 中的 数 据 生命 周 期 可 以大 致 划 分 为六 个 阶段 , 即明 确数 据 所 有权 和 保 证 其安 全 属 性 的数 据 生 成 阶段 ; 针 对数 据 进 行加 密 并 且执 行 传 输 的 数据 迁 移 过程 ; 被 P a a S以及 S a a S 等模 型 调用 并且 实 现索 引 以及 查询 等 功能 的数 据 使 用 阶段 ; 而后 是 扩 大数 据 使 用范 围使其 提升 价 值 的数 据 共 享 阶段 ; 为数 据完 整性 和 再次 迁移 做 出必 要 准备 的 数据 存储 工作 ; 以及 最后 经 常被忽 视 的数 据销 毁过 程 。 从 云计 算 领 域数 据 的生命 周 期 过 程看 , 可 以发 现数 据 在进 行 云 计算 的过 程 中 , 面临 传输 、 共 享等 多个 安全 挑 战 , 总结起 来 , 其 安 全挑 战 主要来 源 于如 下 3 个方面。 1 )由边 界不 确定 引 发安 全 隐患 。云 计算 过 程 中所 涉及 到 的 资源池技术 , 能 够有 效 地 将 网络 中所 涉及 到 的运 算存 储 能力 以 及 其 他 硬 件 基础 性 资 源整 合 成 为一 个 有机 整 体 为 网 络成 员 提供 服务 , 及 大 地 提 升 了相 应 资 源 的利 用 效率 ,同时 也 为用 户提 供 更 快 的响 应 , 但 是 这 种 做 法 却 模糊 了传 统 意 义上 网络 的边 界 , 使 得 以 往 以 网络 边界 作 为 安全 保 护 重 要手 段 的安 全技 术 也 随之 褪色。 2) 数 据 本身 面 临的 风险 , 通 常指 数 据处 于 传输 以及 存储 状 态 下 面 临 的风 险 , 这 两 类 风 险对 于 传 统 网络 而 言 同 样存 在 , 但 是 在 云计 算 背 景 之下 更 为 突 。 由于在 云 计 算 环境 下 所 有 的数 据 处 理 和存 储 都 是借 由云 端 完成 , 因此 数 据 必 然会 面临 更 为频 繁 的 传输 , 以及 非 本 地 存储 , 尤 其是 当数 据 需 要进 行 集 中存 储 的时候 , 一 旦产 生 数 据 遗失 或 者 泄露 事 件 , 势 必会 比传统 网络 产 生更 大 的危机 , 伤害 到更 多用 户 的利益 。 3 )云 服 务 器 自身安 全 是 云计 算 环 境 下 的 又 一种 新 的 危 机 。
阐述 , 此 后 虽 然 云计 算 受 到 了广 泛 的关 注 , 但 是一 直 都 没有 一 个 更 为明 确 的概 念界 定 , 一 直到 2 0 1 1 年 , 美 国同家 标准 与技 术
研究 院 ( N I S T ,N a t i o n a l I n s t i t u t e o f S t a n d a r d s a n d T e c h n o l o g y ) 才
2 切实 提升 云计 算数 据安 全
目前 云计 算 应 用水 平 的不 断提 升 , 应 用 领域 逐 渐 拓 宽 , 其 安 全性 越 来 越 关 系 到 更 为广 泛 的用 户 利 益 。针 对 于此 种 情 况 ,
1 云 计算 的相 关概 念 以及 特征
2 0 0 7年 ,I B M 首次 在技 术 白皮 书 中对 云 计算 的概念 进行 了
2 0 1 3 年第 1 1 期总第 1 3 1 期 Sl Ll C0N VALLE Y
画
云计算数据 安全策略研究
王 岩
( 大庆 油 田信 息技 术公 司 运行 维护 中心 , 黑 龙江 大 庆
1 6 3 4 5 3 )
摘
要 文 章 首先针 对 云计 算 的相 关概 念 以及 行 为特征 进 行 必要分 析 , 而后 从 几个 重要 方 面就如 何提 高云 环境 中的
数 据 安全 问题做 出讨论 。
关 键 词 云计算 ; 数据 ; 安全 中圈 分类号 : T P 3 0 9 文献 标识 码 : A
文章 编 号 : 1 6 7 1 - 7 5 9 7( 2 0 1 3 )1 卜0 0 7 5 一 O 1
云计算 ( C l o u d C o m p u t i n g ) , 是 目前 炙手 可 热 的新 型 技 术 , 并 且 在 早 些 年也 已经 引起 过 研 发热 潮 和 社会 的广 泛 关 注 。云计
算在不同的领域 中呈现出不 同的应用特征 , 从整体状况看 , 这
是 一 种通 过 I n t e r n e t 以 服务 的方 式提 供 动态 可 伸缩 的虚 拟化 的 资
源 的计算 模 式 , 并且 对 于 网 络环 境 下更 多资 源 的 优 化配 置有 着 积 极 意义 。
在 云计 算 的实 施执 行 过 程 中 , 整个 网络 环境 中需 要 处 理 和共 享 的数据 都 需 要 由云服 务器 进 行 统 一 的安 排 和调 度 , 因此 云服 务 器 的健 康 与 否 直接 影 响 到整 个 云计 算 环 境 的安全 以及 云 计算 的 展 开 的有 效 性 。而 且 同时 必须 注意 到 在 多用 户多 终 端 的 开放 性 网络 环境 中 , 云 服务 器 比常规 服务 器 面对更 多的 安全 隐患 。