云计算安全威胁.doc

云计算的安全威胁 关键词:云计算,云计算安全性; 云计算是通过网络来提供的资源和服务，它促进消费者通过互联网提供虚拟资源。“云计算”领域的快速增长也增加了严重的安全问题，安全始终是一个不断开放系统和网络问题，缺乏安全是云计算的广泛采用的唯一障碍。本文旨在确定存在最脆弱的云计算安全威胁,这将使最终用户和供应商了解安全威胁与云计算相关的关键。作者工作目标是使研究人员和安全专家了解用户和供应商问题和批判性的分析提出了不同的安全模型和工具。 第一部分介绍 云计算意味着互联网计算,一般被互联网视为收藏的云,因此云计算这个词可以被定义为利用互联网来提供技术支持服务和组织的人。云计算使消费者通过互联网访问网络资源,在任何时候从任何地方而不用担心技术/物理原始资源的管理和维护问题。此外,云计算的资源是动态的和可伸缩的。由于这个特性,云计算也称为效用计算。可伸缩性是云计算的关键属性,通过服务器虚拟化。这个新网络一代的计算使用远程服务器放置在非常安全的数据中心来实现数据的存储和管理,因此组织不需要支付和照顾他们的内部IT解决方案。创建一个云后,部署云计算,参照不同的要求和目的的主要服务模型部署: 软件即服务(SaaS):软件作为一种服务提供的消费者根据他们的需求,使消费者能够使用云服务器上托管的服务。平台即服务(PaaS):客户提供平台访问,使他们把自己的定制软件和其他应用程序的云。基础设施即服务(IaaS):租处理,瑞士,网络容量,和其它基本的计算资源,使消费者能够管理操作系统、应用程序、存储和网络连通性。 第二部分文献综述 1、Rongxing等本文在云计算中做了一个新的安全、有建设性建议的数据取证和测试。 2、萨姆特拉Quata et al说:云计算的范围上升带来了担心网络安全为的担忧和云计算安全的威胁，为此不断增加。 3、Mladen称云计算是最近的一个领域,而形成网络经过多年的研究和不同类型的计算。 4、Wenchao et al摘要另类视角,提出了云安全的以数据为中心的视图。 5、Soren等在本文提到的好处云阴影与安全、安全与隐私的挑战,由于这些挑战的采用云计算已经在很大程度上抑制。 6、Flavi和罗伯托·指出云日复一日逐渐地被定向。 7、韦恩:云计算的好处是高读透明显示的基本安全问题与云服务。 8、根据金鹏等人说:云计算带来了许多新的安全威胁。 9、米兰达和Siani:本文指出云计算的广泛接受的最重要障碍为服务云计算安全与隐私问题，用户机密数据渗流存在严重问题。 隐私管理器工具图1 10、Rituik et al主要集中在验证工作、计量问题以及云服务的用户可以验证费用收取的服务提供者对服务利用。 11、根据丹和安娜所说云计算提供高度可伸缩的资源通过互联网访问。 框架概述（图2） 第三部分关键性的要点 作者提出了解决云计算安全与隐私在其他更多的安全和隐私问题的方案，如下表： 序号报告的背景讨论的问题使用的技术对技术的理解1云计算的安全出处在云计算中数据取证、调查双线性配对方法双线性配对是在密码学中常用的工具。根据其性质可以设计出适用于各种网络的密码算法。2可信云计算云用户的安全风险和安全保证可信云计算平台可信云计算平台是通过外部的可信协调者来认证内置可信的服务器，然后管理活跃的可新服务器列表，并参与到虚拟机启动与动态迁移的过程。3云计算的实现和研究问题SSH隧道和vlan,可验证完整性和端到端的服务通过VPN隔离虚拟计算实验室(VCL)技术、开源的通过在高性能计算机工作站上建立虚拟化的资源方式，利用Web进行资源资源节约以及应对平台的平台的访问和资源的调用，从而实现服务器虚拟化和管理。4数据中心云安全安全的查询处理和数据共享。系统分析和取证、查询正确性的保证。DS 2平台5在公共云基础设施的安全审计可达性审计亚马逊安全组与安全图。亚马逊弹性计算云(EC2)亚马逊弹性计算云是一个让使用者可以租用HYPERLINK /view/93395.htm云端电脑运行所需应用的系统。EC2借由提供Web服务的方式让使用者可以弹性地运行自己的Amazon机器映像档，使用者将可以在这个HYPERLINK /view/5268626.htm虚拟机器上运行任何自己想要的软件或应用程式,提供可调整的HYPERLINK /view/1316082.htm云计算能力。6透明的云安全云安全漏洞和安全攻击透明的云保护系统(tcps)7云计算安全与隐私最终用户信任,内幕访问、可见性、风险管理、保护客户端、服务器端保护、访问控制和身份管理理论研究8 8安全管理的虚拟机管理虚拟机映像安全,安全风