云计算技术及其安全性研究
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
础上 ,如 图 1源自文库示 。
() 1 由于云 计 算 中 用 户 不直 接 控 制数 据 ,传 统 的 通过
加密 来保 护数 据安 全性 的 措施无 法 直接 应用 。云 中存 储数 据 的 安全 性 核 查 需要 在 不能 掌 握 全 局数 据 的情 况下 进 行 。 考 虑到 用 户存储 于云 中的数 据 的多样 性 以及 需要 长久 的安 全 存储 ,核 查云 中数 据安 全性 面 临着 更大 的挑 战 。 () 计 算 不 仅 仅 是一 个 第 三 方数 据 仓 库 ,其 中存 储 2云 的数据 更 新频 率很快 ,包括 插入 、删 除 、修 改 、添加 以及
重 排序 等 等。 在动 态更 新 的情况 下保 证数 据 的准 确性 是 至 关 重要 的 ,然 而动 态性使 得 传统 技术 失 效 ,我们 必须 寻找
新 的 方法 。
() 计算 的调 度 由同时 、协 作 、分 布式 的 用户 掌握 。 3云
单 个用 户数 据冗 余 的存储 在 多个 物理 空 间 ,以此减 低数 据
统 中文件 的权 属和 可恢 复性 。Sh c i a han等 实现 了上 述 模 型并构 建 了基 于随机 线 性 函数 的同 型认 证 ,可 以不限 制
图 1 云 计 算服 务 划 分
3 1体 系结构和设 计评估 .
() 1 网络拓 扑 ( ewok T p lg ) N t r o oo y () 键 资产 ( e s t 2关 KyAss e) () 据存 储和 操作 ( aa Soa ea d O eain 3数 D t trg n prt ) o
也 没 有解 决数据 错误 定位 问题 。
() 3 如何 得到 用 户的信 任
信 任 问题 是云计 算 发 展过程 中的大 障碍 。云 计 算运 营
厂商数 据 中心 的数 据 安全却 没 有任 何 有公信 力 的第三 方 在 制度 上 的保证 ,因此 ,用 户不敢 把数 据 放进 运营 商 的数 据
中心 里 。
3安全性评估
用户 数据 存储 在 服务 器端 ,而应 用程 序在 服 务器端 运 行 ,计 算 由服务 器端 来 处理 。所 有 的服 务分布 在 不 同的服 务器 上 ,如 果什 么地 方 ( 点 ) 出问题就 终 止它 ,另外 再 节
启动 一 个程 序或 节 点 ,即 自动处 理失 败节 点 ,保 证 了应 用
多条款是 不 合理 的。 比如 第 7 2 条款 中规 定 :对 于任 何 . 未经 授权 的访 问 或使 用 、破坏 、删 除 、销毁 或 弄丢 任何 你 的 内容 或应 用的程 序 不 负有 责任 。在 该合 同 中 ,服 务提 供 商并 不承 诺对 任 何数 据泄 密事 件 以及 被破坏 行 为承 担法 律 责任 或义 务 。可 见 ,由于 目前 缺 乏云 计算 架构 的安 全模 型 和 标准 ,云计 算 服 务提 供 商 有 可能 规 避 大部 分 安 全风 险 ,
而将 风 险转嫁 给用 户 。
过 程 耗 费太 大 。 在 其 后 的 研 究 中 又 提 出 了仅 使 用对 称
钥加密法的 P DP,减 少 了预 处理 的耗 费 并 可 以支 持存 储
文 件 更新 、删 除和 添加 。但 该 改进 方法 仅研 究 了单个 服务 器 的情 况 ,没 有解 决小 规模 数 据损 坏 问题 ,并且 分布 式情 况 和错 误 数据 恢 复也 没 有研 究 。S h a z等 提 出跨 多 cw r 分 布式 服 务器保 持 文件 完整 的方案 ,该 方案 利用 了 纠错码 和 块级 文件 完 整性 检验 ,然 而 方案 仅考 虑 了静 态数据 文件 ,
() 4 系统 中输入 和输 出终 点 ( p t n Ou p t n I u a d n t u E d P i t n S se on s i y tm) () 任边 界 ( r s B u d r s 5信 T ut o n ai ) e
全 管理 又提 出 了新的 需求 。
嚣纂 雾露 l
2云计算安全性研究现状
研 究 者们 就云 计算 的 安全 问题 进 行 了相关 研 究 ,虽然 在 一定程 度上 保证 了数 据 的准 确性 ,由于 这些 方法 仅 着眼 于单 个服 务 ,大部 分 没有 考虑 数据 的动 态 操作 ,并 没有 从 根 本上 解决 云数 据存 储 面 临的 安全 威 胁 。例 如 :J e s等 l u 提 出一 种 正式 的 “ 恢 复证 明” ( 可 POR)模 型 来保 证 远 程数 据 的完 整性 ,该 方案 采用 点验 证 和纠 错码保 证 服务 系
12 云计算 的数据 安全性 .
云 计 算将 不 可 避 免地 面 临 各种 原 因引 起 的 安全 威 胁 ,
而数 据安 全性 是服 务质 量 的重要 组成 部分 。
和计 算 的正 常进 行 ,而 用户 端不 必备 份 ,可 以在 任意 点恢 复 。在 云计 算服 务器 端提 供 了最 可靠 、最 安 全的数 据存 储 中心 ,有全 世界 最专 业 的 团队管 理信 息 ,有全 世 界最先 进 的数 据 中心保 存数 据 ,严 格 的权 限管 理策 略 可以帮 助用 户 放心 地 与指 定的 人共 享数 据 。另 一方 面 ,数 据 被 复制到 多 个服 务 器 节 点上 有 多 个 副本 ( 备份 ) ,存储 在 云 里 的数 据 即使 意外 删除 或硬 件 发生 故障都 不 会受 到影 响 。 云 计算 安 全评 估 的方 法是基 于 对 云计算 服 务划 分的 基
|
i
—
醇 簿 唧
完整性 的威 胁 ,因此 ,数 据 准确性 核 查 的分布 式协 议 是实
际中云数 据 存储 安全 和健 全 的至 关重 要 的因素 。所 以 ,在
薯爱西汁葵纯藻鳓设施聪锄渤a) s
享 受云计 算 便捷 服务 的 同时 ,对 于数 据库 的信 息 资源 的安
() 1 由于云 计 算 中 用 户 不直 接 控 制数 据 ,传 统 的 通过
加密 来保 护数 据安 全性 的 措施无 法 直接 应用 。云 中存 储数 据 的 安全 性 核 查 需要 在 不能 掌 握 全 局数 据 的情 况下 进 行 。 考 虑到 用 户存储 于云 中的数 据 的多样 性 以及 需要 长久 的安 全 存储 ,核 查云 中数 据安 全性 面 临着 更大 的挑 战 。 () 计 算 不 仅 仅 是一 个 第 三 方数 据 仓 库 ,其 中存 储 2云 的数据 更 新频 率很快 ,包括 插入 、删 除 、修 改 、添加 以及
重 排序 等 等。 在动 态更 新 的情况 下保 证数 据 的准 确性 是 至 关 重要 的 ,然 而动 态性使 得 传统 技术 失 效 ,我们 必须 寻找
新 的 方法 。
() 计算 的调 度 由同时 、协 作 、分 布式 的 用户 掌握 。 3云
单 个用 户数 据冗 余 的存储 在 多个 物理 空 间 ,以此减 低数 据
统 中文件 的权 属和 可恢 复性 。Sh c i a han等 实现 了上 述 模 型并构 建 了基 于随机 线 性 函数 的同 型认 证 ,可 以不限 制
图 1 云 计 算服 务 划 分
3 1体 系结构和设 计评估 .
() 1 网络拓 扑 ( ewok T p lg ) N t r o oo y () 键 资产 ( e s t 2关 KyAss e) () 据存 储和 操作 ( aa Soa ea d O eain 3数 D t trg n prt ) o
也 没 有解 决数据 错误 定位 问题 。
() 3 如何 得到 用 户的信 任
信 任 问题 是云计 算 发 展过程 中的大 障碍 。云 计 算运 营
厂商数 据 中心 的数 据 安全却 没 有任 何 有公信 力 的第三 方 在 制度 上 的保证 ,因此 ,用 户不敢 把数 据 放进 运营 商 的数 据
中心 里 。
3安全性评估
用户 数据 存储 在 服务 器端 ,而应 用程 序在 服 务器端 运 行 ,计 算 由服务 器端 来 处理 。所 有 的服 务分布 在 不 同的服 务器 上 ,如 果什 么地 方 ( 点 ) 出问题就 终 止它 ,另外 再 节
启动 一 个程 序或 节 点 ,即 自动处 理失 败节 点 ,保 证 了应 用
多条款是 不 合理 的。 比如 第 7 2 条款 中规 定 :对 于任 何 . 未经 授权 的访 问 或使 用 、破坏 、删 除 、销毁 或 弄丢 任何 你 的 内容 或应 用的程 序 不 负有 责任 。在 该合 同 中 ,服 务提 供 商并 不承 诺对 任 何数 据泄 密事 件 以及 被破坏 行 为承 担法 律 责任 或义 务 。可 见 ,由于 目前 缺 乏云 计算 架构 的安 全模 型 和 标准 ,云计 算 服 务提 供 商 有 可能 规 避 大部 分 安 全风 险 ,
而将 风 险转嫁 给用 户 。
过 程 耗 费太 大 。 在 其 后 的 研 究 中 又 提 出 了仅 使 用对 称
钥加密法的 P DP,减 少 了预 处理 的耗 费 并 可 以支 持存 储
文 件 更新 、删 除和 添加 。但 该 改进 方法 仅研 究 了单个 服务 器 的情 况 ,没 有解 决小 规模 数 据损 坏 问题 ,并且 分布 式情 况 和错 误 数据 恢 复也 没 有研 究 。S h a z等 提 出跨 多 cw r 分 布式 服 务器保 持 文件 完整 的方案 ,该 方案 利用 了 纠错码 和 块级 文件 完 整性 检验 ,然 而 方案 仅考 虑 了静 态数据 文件 ,
() 4 系统 中输入 和输 出终 点 ( p t n Ou p t n I u a d n t u E d P i t n S se on s i y tm) () 任边 界 ( r s B u d r s 5信 T ut o n ai ) e
全 管理 又提 出 了新的 需求 。
嚣纂 雾露 l
2云计算安全性研究现状
研 究 者们 就云 计算 的 安全 问题 进 行 了相关 研 究 ,虽然 在 一定程 度上 保证 了数 据 的准 确性 ,由于 这些 方法 仅 着眼 于单 个服 务 ,大部 分 没有 考虑 数据 的动 态 操作 ,并 没有 从 根 本上 解决 云数 据存 储 面 临的 安全 威 胁 。例 如 :J e s等 l u 提 出一 种 正式 的 “ 恢 复证 明” ( 可 POR)模 型 来保 证 远 程数 据 的完 整性 ,该 方案 采用 点验 证 和纠 错码保 证 服务 系
12 云计算 的数据 安全性 .
云 计 算将 不 可 避 免地 面 临 各种 原 因引 起 的 安全 威 胁 ,
而数 据安 全性 是服 务质 量 的重要 组成 部分 。
和计 算 的正 常进 行 ,而 用户 端不 必备 份 ,可 以在 任意 点恢 复 。在 云计 算服 务器 端提 供 了最 可靠 、最 安 全的数 据存 储 中心 ,有全 世界 最专 业 的 团队管 理信 息 ,有全 世 界最先 进 的数 据 中心保 存数 据 ,严 格 的权 限管 理策 略 可以帮 助用 户 放心 地 与指 定的 人共 享数 据 。另 一方 面 ,数 据 被 复制到 多 个服 务 器 节 点上 有 多 个 副本 ( 备份 ) ,存储 在 云 里 的数 据 即使 意外 删除 或硬 件 发生 故障都 不 会受 到影 响 。 云 计算 安 全评 估 的方 法是基 于 对 云计算 服 务划 分的 基
|
i
—
醇 簿 唧
完整性 的威 胁 ,因此 ,数 据 准确性 核 查 的分布 式协 议 是实
际中云数 据 存储 安全 和健 全 的至 关重 要 的因素 。所 以 ,在
薯爱西汁葵纯藻鳓设施聪锄渤a) s
享 受云计 算 便捷 服务 的 同时 ,对 于数 据库 的信 息 资源 的安