浅谈云计算安全威胁与对策

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

硕士研究生读书报告

题目浅谈云计算安全威胁与对策

作者姓名郑晟

作者学号********

指导教师尹可挺

学科专业金融信息技术1102

所在学院软件学院

提交日期二○一一年十二月

The Security Threats and Countermeasure of Cloud

Computing

A Dissertation Submitted to

Zhejiang University

in partial fulfillment of the requirements for

the degree of

Master of Engineering

Major Subject: Software Engineering

Advisor: Yin Keting

By

Zheng Sheng

Zhejiang University, P.R. China

2011

摘要

随着云计算在全球大热,云计算安全的重要性也越发明显。云计算由于其开放性及其复杂性,其潜在的漏洞各式各样,安全问题不得不令人担忧;此外,云中关键数据的高密度聚合,很可能会引来潜在的攻击,极有可能引发一系列问题。

本文通过对Google文档外泄事件这一典型案例的描述,阐述了云计算安全的重要性和必要性,并对目前安全方面存在的主要威胁进行了罗列和说明。通过对其来源和可能造成的后果分析,在目前研究的基础上提出了针对的应对措施,以此来提高云计算的安全性。

关键词:云计算,云计算安全,安全威胁,对策

Abstract

With cloud computing being popular in the global, the importance of cloud computing security is more obvious. Because of openness and complexity of cloud computing, there may be a wide range of potential vulnerabilities, the security issues should be concerned. In addition, key data in the cloud polymerizing highly probably will cause potential attack, leading to a series of problems.

Through the event that documents were leaked of Google, this paper stresses on the importance and necessity of cloud computing security. Besides this paper lists and describes the main threats to security at present. Through analyzing its source and consequences may caused, put forward solutions on the base of present study to improve the safety of cloud computing.

Keywords:software requirement, requirement analysis, system design

.

1引言

随着1983年Sun公司提出“The Network is the Computer(网络即是计算机)”的口号,云概念初步雏形化;直至2006年亚马逊公司推出的“Elastic Compute Cloud;EC2(弹性计算云)”服务,云计算得以正式问世。

不久,Google公司的Gmail、Picasa,IBM公司的“蓝云”计算平台等项目也接踵而至,云计算的热潮如燎原之火,迅速遍及全球。如今,云计算在计算机领域可谓炙手可热,商业化、产业化已成为必然趋势,并衍生出诸如云存储、云安全、云监控等分支发展,持续在各不同领域大放异彩。

那么,什么是云?什么又是云计算?

2 云计算

2.1 概念

云,其实是对网络、互联网的一种拟物修辞说法。将大量的计算机资源用网络连接,对其进行统一管理和调度,从而构成一个计算机资源网,这个网络就是我们所说的云。因此,云可以指互联网,也可以指分布在互联网中的各种计算中心,其中包含成千上万甚至更多台的计算机和服务器[1]。

云计算是网格计算(Grid Computing)、分布式计算(Distributed Computing)、并行计算(Parallel Computing)、效用计算(Utility Computing)、网络存储(Network Storage Technologies)、虚拟化(Virtualization)、负载均衡(Load Balance)等传统计算机技术和网络技术发展融合的产物,是一种新型的计算模式[6]。

可以说,云计算是一种基于互联网的计算。通过这种方式,软硬件资源和信息可以按需共享给各个计算机及其余设备,而计算任务则可以在互联网中由大量计算机构成的资源池中分布式运行,而不必拘泥于本地计算机或单一的远程服务

器;相应的,用户可以根据自身需求,轻松获取所提供的计算能力、存储空间以及其余各种信息服务。

2.2 分类

根据服务对象的不同,云计算一般可以分为共有云、私有云这两大类。

共有云是面向广域范围内服务对象的云计算服务,一般具有社会性、普遍性和公益性等特点;私有云是指社会单位为自身需要所建设的自有云计算服务模式,一般具有行业性特点[2]。

2.3 服务层次

云计算服务可以分为以下3个层次的服务[6]:

1)基础设施即服务(Infrastructure as a Service; IaaS)

用户通过Internet,就可以从完善的计算机基础设施中获取服务,如亚马逊公司的弹性计算云、IBM公司的蓝云以及Sun公司的云基础设施平台等。

2)软件即服务(Software as a Service; SaaS)

这是一种通过Internet提供软件的模式,用户不必购买软件,只需向云计算提供商租用基于Web的软件,用户只需通过浏览器就可以进行各项应用。

3)平台即服务(Platform as a Service; PaaS)

将软件研发的平台作为一种服务,以SaaS的模式提交给用户,PaaS是SaaS模式的一种应用,如Google App Engine和微软的Azure平台。

3 云计算安全

3.1 概念

在云计算风靡全球的今天,由此衍生的“云安全”一词对众人来说,想必也

相关文档
最新文档