云计算安全技术问题的研究.docVIP

云计算安全技术问题的研究 所谓的云计算这属于一种商业计算模型，这也就是在大量计算机所组成的资源地上分布计算任务，以便能够将各项应用系统按照需求获得信息服务、计算力以及存储空间，从而实现发展网格计算、分布式计算以及并行计算。通常来说，云安全所包含的关键技术与风险应对策略主要应该从以下三个方面进行详细阐述： 首先是数据安全。一是数据传输安全。在云用户或者企业借助于网络将数据传输到公共云的过程当中，黑客随时都可以篡改与窃取数据，严重威胁数据的真实性、保密性、可用性、完整性，这就给予云用户造成严重的商业损失。而该阶段所采取的保护策略就是加密传输数据，在数据传输过程中使用安全传输协议；二是数据存储安全。云用户数据在对数据存储的过程当中，所存在的安全风险由数据审计、灾难恢复、隔离、数据滥用以后即存储位置等。为有效防范被云服务提供商、恶意邻居租户或者部分应用滥用，那么采取的做法是在应用IaaS加密静止数据，可是针对PaaS与SaaS这类的应用过程当中，由于不能加密数据，密文数据对于搜索与索引的应用造成妨碍，可是从目前的情况来看，尚未发明能够用于商用的算法来对数据同态加密实现，云用户并且应该把握对数据具体位置维持的基本原则，另外还应该使用数据标记，数据隔离在单租户专用数据平台当中实现，从而做到对数据非法访问的防止，而灾难恢复实现则是使用数据多备份；三是数据残留安全。所谓的数据