计算机科学前沿技术之云计算.docVIP

计算机科学前沿技术之云计算 引言：最近年来，云计算成为最热门的研究方向之一。几乎所有的IT厂商都在谈论云计算Keywords: cloud computing cloud safe problems 云计算的基本涵义 1..云计算的定义 美国国家标准与技术研究院（NIST）定义：云计算是一种按使用量付费的模式，这种模式提供可用的、便捷的、按需的网络访问， 进入可配置的计算资源共享池（资源包括网络，服务器，存储，应用软件，服务），这些资源能够被快速提供，只需投入很少的管理工作，或与服务供应商进行很少的交互。美国国家标准与技术研究院云计算环境下安全风险分析 在云计算的建设过程中，每个建设环节都可能导致安全问题，诸如物理机房环境的安全、网络的安全、应用系统的安全、数据存储的安全、管理平台的安全等。抛掉物理环境的安全不谈，其他几个环节可能导致的安全风险可以归结为以下几个方面1）用户数据泄露或丢失 这是目前云计算用户最为担心的安全风险，也是用户数据泄露的重要途径。用户数据在云计算环境中进行传输和存储时，用户本身对于自身数据在云中的安全风险并没有实际的控制能力，数据安全完全依赖于服务商,如果服务商本身对于数据安全的控制存在疏漏，则很可能导致数据泄露或丢失.由于服务器的安全漏洞导致黑客入侵造成的用户数据丢由于虚拟化软件的安全漏洞造成的用户数据被入侵的风险；数据在传输过程中没有进行加密导致信息泄露；加密数据传输但是密钥管理存在缺失导致数据泄露；不同用户的数据传输之间没有进行有效隔离导致数据被窃取；用户数据在云中存储没有进行容灾备份等。 从这个角度看，云计算服务商在向用户推荐云计算服务时，需要和企业用户签署服务质量保证协议，并从技术和管理两个方面向用户进行安全保证，以减轻用户对于数据安全的担忧。 　　2）用户应用不能安全交付 　　云计算服务商在运行维护过程中，需要对整个云计算中心的服务器存储网络等资源进行运维管理。在这个过程中，任何运维管理环节的问题，都可能对用户的应用造成损害,如因为配置方面的疏忽，造成用户的虚拟化计算资源不足以正常运行业务系统；因为网络安全的配置错误导致互联网连接不通；因为服务商对公共安全风险如DDOS攻击防护不足导致用户对外的业务交付出现故障等。 　　3）内部人员数据窃取 　　企业的核心数据在云计算环境中的存储，离不开管理员的操作和审核，如果服务商内部的管理出现疏漏，将可能导致内部人员私自窃取用户数据，从而对用户的利益造成损害。在这种情况下，除了通过技术的手段加强数据操作的日志审计之外，严格的管理制度和不定期的安全检查十分必要。云计算服务供应商有必要对工作人员的背景进行调查并制定相应的规章制度避免内部人员作案，并保证系统具备足够的安全操作的日志审计能力，在保证用户数据安全的前提下，满足第三方审计单位的合规性审计要求。 　　4）用户身份认证的安全 云计算服务商在对外提供服务的过程中，需要同时应对多租户的运行环境，保证不同用户只能访问企业本身的数据、应用程序和存储资源。在这种情况下，运营商必须要引入严格的身份认证机制，不同的云计算租户有各自的帐号密码管理机制。如果运营商的身份认证管理机制存在缺陷，或者运营商的身份认证管理系统存在安全漏洞，则可能导致企业用户的帐号密码被仿冒，从而使得非法用户堂而皇之的对企业数据进行窃取。因此如何保证不同企业用户的身份认证安全，是保证用户数据安全的第一道屏障。加强计算机网络安全防范的具体措施1.建立“云计算”数据中心 “云计算”数据中心较之传统的数据中心并无较大的差异。在基础设施方面，“云计算”数据中心和传统数据中心同样需要旁挂核心或交换机来保证数据的分区部署；在特性方面，两者的数据部署都具备完整性、规范性和条理性；在功能方面，相同的是两者都需满足资源的最大化利用，不同的是，云计算数据中心比传统数据中心更快捷、更实用、更具体。2加强防火墙的部署 在计算机网络安全防护设备中，防火墙无疑是最佳的选择。它不仅能够单向地抵挡病毒、木马等恶意攻击，还能将其安全防护性能扩展到其他插卡中以完成多方位的安全保障。同时，扩展后的安全性能并不会因设备的增多而减弱。因此，加强防火墙的部署可有效解决云计算的安全问题。 在建设云计算的过程中，要分析清楚当前环境中可能存在的安全风险，并通过技术和管理的手段，制定相应的安全建设的框架，就可以最大程度的实现云计算环境的系统安全，保证云计算业务的安全交付。