云计算安全风险分析和服务综述.docxVIP

云计算安全风险分析和服务综述姓 名 ：高畅学 号 ：1501211学 院 ：计算机科学与工程学院 专 业 ：计算机系统结构（1515） 摘要围绕云计算安全需求，分析云计算平台、数据等方面现有的安全风险，以及可信访问控制、数据安全、虚拟化安全、云资源访问控制等云计算安全关键技术，在此基础上提出云安全基础服务、云安全应用服务等云计算安全服务解决思路，为当前云计算安全发展提供参考。关键词云计算安全；可信访问控制技术；数据安全技术；虚拟化安全技术； 云资源访问控制技术。1.引言根据相关调查和统计，云用户对云计算的安全 需求主要集中在以下方面 ：特权用户的接入云服务商对外部的可审查性，云服务商对不同位置的数据进行监控，数据的隔离以及数据的恢复数据的可用性等。云用户应用云计算和访问云资源时需要进行身份鉴别和认证，用户在使用过程中还需要经过云服务以及云应用程序等的授权。在云计算系统中，需要保证多个数据存储区的机密性、数据的完整性、可用性等。2. 云计算安全风险分析2.1 云计算平台安全风险 2.1.1 针对系统可靠性的隐患 由于“云”中存储大量的用户业务数据、隐私信息或其他有价值信息，因此很容易受到攻击，这 些攻击可能来自于窃取服务或数据的恶意攻击者、 滥用资源的合法云计算用户或者云计算运营商内部人员，当遇到严重攻击时，云计算系统将可能面临崩溃的危险，无法提供高可靠性的服务。