关于云计算安全问题综述.docVIP

关于云计算安全问题综述 　　摘要： 近年来随着计算机技术的发展，数据的不断增多，所以有了云计算的发展，很多公司和组织开始迁移到云计算平台。随着科技的进步与发展，云计算的增长空间也不容小视，但是在发展过程中依然存在着很多问题，尤其是云计算的安全问题显得格外的突出与重要。云用户的数据安全防护已经成为云平台迫在眉睫的问题，本文就对云计算存在的安全问题进行分析，对云计算的现有威胁提出的解决办法进行综述，主要包括CSA，ENSIA在云计算安全方面所作出的研究进行分析，并给以云安全领域的重点研究方向，以供后期的研究做一个参考资料 关键词：云计算 安全防护 研究分析 互联网 中图分类号：TP309 文献标识码：A 文章编号：1007-9416（2016）10-0203-02 前言 在当今的社会，计算机的的广泛应用，使得人们走入了信息化时代。互联网作为最重要的当代社会新型资源，对个人、企业、国家的重要性不言而喻。随着用户和信息的逐步增加，与网络的深入使用，新型的网络计算模式也逐步出现，以高性能，低成本的计算与数据服务成为新的业务模式，支持着各类信息化应用的互联网时代服务模式，就是云计算。其中谷歌，亚马逊，IBM和微软等知名互联网巨头都使用云计算架构与服务软件作为互联网企业的新的发展战略。云计算这种新的应用模式也促进了数据中心的产生，各大企业都建立起自己的数据中心，使其拥有了更多的用户群体。云计算也会成为未来计算机网络的一个重大的发展趋势 1 云计算安全综述 关于云计算的定义，说法不一。在互联网环境中大家普遍认可的是美国国家标准技术研究院推出的云计算规范，也是一种比较权威的说法。实际上，云计算是一种通过网络访问可配置的计算资源，实现快速部署与发布，并且只需要极少的管理成本或服务提供商的干预的一种模式。可以分享资源、可扩展性、弹性、随用随付、资源自行配置的特点。IaaS、PaaS和SaaS都是它的服务模型。云计算的产业分为三层，云软件，云平台和云设备。云软件就是提高多样的软件服务，云平台是操作系统平台与程序开发平台的统称，而云设备这是集成基础设备 而云计算的主要特征分为七种。第一，云计算的规模极大。云计算具有相当大的规模，谷歌云就拥有一百多万台的服务器，而其他的互联网巨头，如IBM，微软，雅虎等也都拥有几十万台的服务器，而一般的私有企业也有上百，上千的服务器。第二，虚拟化。云计算的资源来自于云服务而不是实体服务器。用户可以在任意的地点，采取不同的终端，手机，PC或者pad等设备来获取相应的服务。第三，可靠性较高。云计算采取数据的多备份措施，因此使得其云计算比本地的实体服务器更为靠谱。第四，通用性较好。云计算不是针对限定的应用，可以支持其不同的应用。第五，较高的可扩展性，云计算可以进行动态的伸缩，满足用户使用数量以及实际应用数据增长的需要。第六，按需服务。云计算是一个巨大的资源容器，用户可以根据自己的实际需求对其进行购买和使用。第七，成本低廉。云计算是采用虚拟的存储空间，也就是使用的节点来构成云，尤其是云计算的自动化集中式管理使很多企业无需支付高昂的数据中心管理成本 正是由于云计算的优点，使得云计算环境下的安全问题与传统计算机环境下的安全问题存在着很大的差别。传统的计算机系统，数据的所有者对其自己数据的安全具有完全的控制权，可以借助防火墙，网关防护，计算机扫描等技术对其进行安全保护。但是在云计算的环境下，数据的所有者不能对云计算进行任何的安全管理，因为云计算是虚拟的运算环境，对其硬件与网络配置都不了解，所依赖的只有云服务供应商。对于不同的云计算服务商，数据中心和用户的安全分工也不同，数据中心的安全责任包括数据的机密性和服务的可用性。虽然PaaS可以提高云数据的安全。PaaS的工作原理就是对数据进行自动化的安全管理，但是使得云数据一旦遭受破坏，数据恢复起来也较为容易。而SaaS这是云服务中比较复杂的系统，简单来说就是上千次的功能单元和操作复制的产物 2 云计算安全问题研究现状 当前来说，对云计算的研究和部署的组织有27家之多。这个数据不是空穴来风，而是根据ITU-T的FG-Cloud所进行研究而得出的结论，包括多家互联网公司。但是具体到云计算安全方面的问题研究，主要是CSA和ENISF以及MIrcosoft等几家公司。计算机网络安全一直都是隐私的防护，数据的完整性和系统的可用性。当然这些在云计算中也是存在着极大的挑战，云计算是建立在虚拟化技术的基础上，而虚拟平台同样存在安全问题。因为云计算是将数据的计算和存储都交给云服务供应商来完成的，使用用户对数据的安全防护失去了保护能力，如何保证数据的安全是云计算必须解决的主要难题。因为云端的资源分配也是由云计算供应商提供的，所以其存储位置也不确定，更有甚者，与竞