云计算安全技术发展和应用分析.docVIP

云计算安全技术发展和应用分析 　　云计算安全技术发展与应用分析 　　董明 　　电子信息产品监督检验研究院 吉林 长春 130000 　　摘要：云计算是继个人计算机、互联网之后的第三次信息化革命，越来越多的国家把云计算产业的发展提升到了国家战略高度，随着云计算的兴起，安全成为云计算能否顺利发展的关键问题，云计算的安全问题成了大家关注的热点。本文对云计算的基本特征做了讲解，对云计算的安全技术发展做了详细的分析，介绍了云计算的一些应用。 　　关键词：云计算 安全技术发展 应用 　　云计算是一种新兴计算模式，依靠自己经济、便利的特点得以迅速的发展，被越来越多的人们接受。但是在快速发展的同时，安全问题成了其迫切需要解决的一个关键问题，要想更好的应用云计算技术就必须合理的解决其面对的各种问题。 　　一、云计算的基本特征极其面临的安全问题 　　云计算是一种新兴计算模式，主要有一下基本特征： 　　1.根据需要进行自动的服务。只需要用户方面对计算机资源进行安排就能够自动的为用户提供满意的服务，不再需要人工服务。 　　2.资源地与地理位置没有联系。运用多用户模式的云计算服务商，能够按照用户的具体需要，进行资源费配置，例如：存储器、内存、虚拟机、处理器的配置。用户完全没必要知道这些资源在哪里。 　　3.灵活快速。利用云计算，供应商在对资源的分配和部署上变得更加灵活快速，对于用户来说，购买资源时不再受到时间和数量上的限制，更加快速方便，而且云计算的资源是无穷无尽的。 　　4.服务计费。能够对不同种类的服务进行计费工作，以此来使云计算系统对资源的利用状况进行优化并进行合理的自动控制。 　　正是由于云计算具有以上的鲜明的特点，云计算也具有很多的安全问题，其中最关键的问题是用户失去了对环境和数据的完整控制权。云计算出现之后，位置和地域的概念变得模糊，此时数据时存在于服务商提供的存储空间之内，而不是存在于某个明确的位置上，存储空间可以是虚拟的也可以是现实的，也可能是在不同的地理位置的。用户丧失了对数据的完整的管理权，对于用户来说，这使他们不能对现今数据的处理和存储进行完全控制。 　　同时，云计算环境下用户的隐私难以得到完全保护，数据的安全性也较差。这是因为，与计算情况下各种云的应用不存在特定的安全边界，只是由云计算的提供商对数据的安全进行保护，相比于传统模式下利用物理边界保护数据的安全，这种提供商的服务还是不够安全的。 　　云计算中虚拟技术的大量应用，为虚拟平台的管理增添了很大的难度。此外，云计算中的服务模式也对安全性造成了一定的影响。每个云服务商之间都存在着买卖的利益关系，在利益的驱使下可能加大了安全问题发生的概率。 　　二、云计算安全技术的发展 　　由于云计算是通过商业运作而形成的，是网络技术和计算机技术的结合。是从实践中发展起来的，这并不符合一般事物产生的规律。由于产生于实践，所以在理论方面基础必定缺乏，造成了目前理论研究滞后于实践操作的状况。越来越多的人么开始注意到这个问题，通过各方的努力，目前云计算安全技术的发展主要体现在以下关键技术的发展上： 　　1.可信云技术。 　　当今云计算安全领域的一个热点就是利用可信技术变云服务的方式为可信赖的方式。有国外学者提到，以TCCP这种可信云计算平台为基础，服务商为了确保客户虚拟机工作的保密性，可以为用户创造一个封闭式的环境，用户在每次使用虚拟机前都能够对服务商服务的安全性进行检测。他们认为，云计算中可信计算技术的运用大大提高了系统的可信度，对于处理外包数据的完整性和保密性方面发挥重要的作用。 　　2.虚拟安全技术。 　　作为完成云计算的最重要的技术之一，在使用虚拟安全技术时需要向用户提供必要的隔离保证和安全性保证。国内外学者对此已经提出了许多新的观点。 　　3.可信访问控制 　　处于无法对服务商的服务给予信赖，在大多数情况下人们关心的是怎样利用非传统手段进行对数据对象进行控制。 　　4.密文检索和处理 　　变成密文的数据会丢掉很多特性，致使多种数据分析方法失效。可以采取两种方法就行密文的检索非别是基于密文扫描的方法进而基于安全索引的方法。 　　5.数据存在和可使用性证明 　　出于各方面的原因，用户不能够验证数据下载之后的正确性。所以，只能借助较少的信息，利用某种固有的协议或手段来检验数据的完整性。 　　6.数据隐私保护 　　数据生命中的每个时期都要注重对数据的隐私进行保护。加强对隐私的保护工作是需要我们迫切解决的一个问题。 　　7.云资源访问控制 　　云计算环境中的每种云都有各自的安全域。安全域对本地的户口和资源进行管理，若想进行跨域访问，需要通过认真服务，对所有用户进行统一的身份管理。每个安全域都要制定各自的访问控制措施，对访问进行有效的控制。