浅析加密云计算安全技术.docVIP

浅析加密云计算安全技术 　　【摘 要】云计算作为一个动态可扩展的资源服务在互联网上，经济效益的主要驱动力为云，因为它承诺削减股本支出和运营支出。为了让这成为现实，其中最重要的是安全和信任问题，因为用户的数据已经被释放到云，从而离开数据所有者的保护范围。对比传统的解决方案，云计算移动应用软件和数据库到大型数据中心，其中的数据和服务的管理可能不完全值得信赖。这种独特的属性，带来了许多新的安全挑战，这些挑战都没有得到很好的解决。存放和使用的数据都应该加密并安全发送，加密技术的应用值得深入探讨。 　　【关键词】云计算；加密技术；网络安全 　　计算用于服务领域比如传统的水费、电费和气费的定制和交付业务，大多依赖于计算模式，如集群计算网格计算和云计算。云计算作为一种实用工具可以吸引大量的信息技术服务运营商关注。这种创意会极大降低资本支出以及运营成本。由于这种潜在的能力，云计算是一个发展最快的IT行业领域。云计算是定义为应用程序的交付作为服务，通过互联网使用该服务的软件和硬件设备。硬件和软件部分构成云计算被普遍称为公共云是服务在收费前提下提供使用的方式；自带工具下计算。在另一方面私有云是对一般公众有使用限制，为专一的客户提供数据访问。计算机世界走向转型开发的软件提供一个庞大的群体服务。而针对个人电脑，业务应用能力是由云提供通过网络访问的计算服务，为客户服务。云计算技术可提供所有IT功能和显着降低的前期成本计算其可提供对应的公司。世界各地的供应商尤其是亚马逊，谷歌，国际企业管理（IBM）和微软已经推出了云计算数据中心。云计算结合的IT的融合效率和业务敏捷性与实时响应对用户的要求。在对口云计算前提下广泛探讨了计算模式，包括集群计算和网格计算。网格计算使资源共享与灵感地理上分散的资源之间从电力网格准。集群计算包括并行和相互连接的网络的组电脑工作作为单一的集成的计算资源。随着云计算的三大核心技术的演变如虚拟化，多租户和Web服务急速涌现。虚拟化隐藏该物理一个计算平台，多租户的特性，允许应用软件服务多个客户。 　　Web服务提供了一个软件系统，旨在支持可互操作的机器通过网络实现人机交互。在云计算中的利益相关者是完全不同的，传统的计算涉及消费者，供应商，推动者和监管者。为了减少资本支出和运营支出，还有一些挑战需要解决。在这些安全和信任问题中，因为用户数据必须被释放到云，从而离开数据所有者的保护范围。根据国际数据公司（IDC）的统计安全性是排在第一位的，它也是云计算的最大挑战。经验表明，袭击可能永远无法完全防止或侦测的准确和及时。云安全联盟是一个非营利性组织，形成推广使用的最佳实践是提供云计算领域的安全保障。随着越来越多的关于个人和公司的信息被放置在云，担忧也开始大面积出现。本文讨论了安全问题，以及云服务提供商的挑战云工程和一些解决方案以减轻他们遇到的压力。它需要某种形式的标准化（例如信息技术基础设施库ITIL，开虚拟化格式（OVF）），使市场能正常发展和茁壮成长。标准应该让运用云互操作和相互沟通的供应商提供云服务。它还强烈建议OVF标准与平台是无关的，开放的，安全的。便携，高效和可扩展的格式为包装和要在虚拟机上运行的软件分发。对于保护数据隐私，敏感数据必须被加密之前进行外包，这使得数据的有效利用率非常具有挑战性。为了维护云计算的安全，我们要考虑一些问题及其解决方案。应该有一些标准和协议，让云互操作和相互沟通存在于无论哪个供应商提供的云服务中。一些加密方法被引入，使我们可以存储的数据更牢固。安全性也是一个IT主管要严重关切的。缺乏标准特别是国际组织的标准的云服务，可能会降低其被接受程度。 　　云计算是普遍的自然采用虚拟化，面向服务的体系结构和有效计算。抽象再也不需要的专业知识，或控制权，该技术基础设施“云”会支持他们。云计算服务的相对安全性是一个可能会延缓其采用而有争议的问题。问题中禁止采用云计算的到期部分，企业和公共部门的外部管理的安全基于服务。组织已经渐渐形成，主要用以提供标准在云计算服务中。组织尤其是云安全联盟是一个形成推广并使用云计算的最佳的非营利组织；对于云内提供安全措施来保证计算。我们面临的安全问题主要有： 　　1）传统的安全性 　　这些问题涉及到计算机和网络，侵入或将要成为可能，或至少攻击通过迁移到云更容易。云服务提供商应对这些问题通过争辩说，他们的保安措施和过程比其他的一般的公司更加成熟和完善。云服务提供商的漏洞可能是平台级的，诸如SQL注入或脚本漏洞，钓鱼或其他一个新的攻击向量。云计算用户必须保护用于连接和交互的基础设施与云，在许多情况下任务复杂化云为外防火墙。企业认证和授权框架不自然地延伸到云。在虚拟机管理程序或虚拟机的潜在漏洞使用云供应商的技术是在一个潜在的多租户架构问题。调查不当得利或非法活动可能会在云计算很困难，因为日志记录和