云计算面临的问题与应对策略研究
龙源期刊网 https://www.360docs.net/doc/5b4287439.html,
云计算面临的问题与应对策略研究
作者:糜娴雅李唯佳
来源:《信息安全与技术》2012年第02期
【摘要】首先介绍了云计算的定义、特点和研究现状,然后从服务可靠性、标准制定、安全性、传输速率、信誉和法律危机等层面分析了云计算存在的问题,并提出了几点应对策略。
【关键词】云计算;云服务;安全性;服务标准;用户隐私权;应对策略
Facing Problems and Coping Strategies of Cloud Computing
Mi Xian-ya 1 Li Wei-jia 2
( 1. Company 3,School of Computer,National University of Defense Technology Changsha 410072; 2. Class 12, Department of Automation, Tsinghua University Beijing 100084)
【 Abstract 】 First,the paper introduced the concept, features and research status of cloud computing. Then, it analyzed some primarily problems that cloud computing faces under the aspects of service reliability, standards, security, transmission rate, credit, legal and etc. Finally, it gave some strategies to solve above problems.
【 Keywords 】 cloud computing, cloud services, security, service standards, user privacy, coping strategies
1 引言
“云计算”这个词从2007年3月诞生以来,短短几年的时间,从概念产生到实际应用,再到相关平台的开发,有了长足的发展,像谷歌(Google)、微软等IT业巨头都在以前所未有的速度推动着自己的云计算技术及其产品。毫无疑问,就像计算机、互联网的出现一样,云计算也将深刻影响到我们生活和工作的模式。Gartner Executive Programs(EXP)调查结果显示,云计算位列2011年全球十大优先考虑技术的第一位。但由于云计算过于年轻,正处于初步发展阶段,所以定会面临不少的问题。文章从介绍云计算的内涵和应用入手,着重分析它所面临的一些主要问题,并提出云计算发展的应对策略。
浅谈云计算及云安全
浅谈云计算及云安全 摘要:近几年来,云计算的概念越来越多的被提出,为了更好的认识云计算的进一步发展,本文介绍了云计算的相关概念,发展情况及几种主要的云计算模式,并结合了虚拟化在检查院信息系统的应用说明了云计算的应用价值,也分析了在云计算落地过程中所遇到的安全瓶颈,同时对云计算以后的发展前景进行了分析。 关键词:云计算,云安全,虚拟化,服务 在今天这个信息与数据都快速增长的互联网时代,科学、工程计算以及商业计算等领域往往需要处理大规模、海量的数据,有时候对计算能力的需求远远超出自身IT架构的计算能力,这时候就需要不断加大系统的硬件投入以便实现系统的可扩展性。为了节省系统投入的成本和实现系统扩放,云计算的概念就应运而生了。其实云计算的思想可以追溯到上世纪六十年代,John McCarthy曾经提到“计算迟早有一天会变成一种公用基础设施”,也就是说计算能力可以被当做一种商品进行流通,就像日常生活中的煤气、水电一样易得易用,且价格低廉。云计算最大的不同就是可以通过互联网的传输功能来充分利用数据中心强大的计算能力,以此来实现用户业务系统的自适应性。而自从2007年10月IBM和Google宣布在云计算领域合作后,云计算吸引了众多人的关注,并迅速成为产业界和学术界研究的热点。 1.什么是云计算 目前云计算并没有统一的标准定义,不同的企业和专家有自己的定义,这些定义是结合企业的产品以及商业利益来提出的。也就是说,在云计算早期,每个人都可以提出自己的云计算概念,只要有明确的应用服务目的,能够做出产品,就很难说这个定义不对。 比如中国电子学会云计算专家委员会对云计算的定义为:云计算是一种基于互联网的、大众参与的计算模式,其计算资源(计算能力、存储能力、交互能力)是动态的、可伸缩的、且被虚拟化的,以服务的方式提供。这种新型的计算资源
浅谈云计算中的云安全
浅谈云计算中的云安全 摘要:云计算是一项新兴的技术,本文对分析了云计算的原理,从云计算的三个层次分析了云计算的安全问题,并提出了解决问题的方法。 关键字:云计算安全 Abstract: This paper surveys the principle of cloud computing as well as the security is the top problem. The risk of cloud computing are presented from different levels. The solutions are suggested at the end of the paper. Keywords: cloud computing ,security ,issue 一、引言 随着科技的进步,人们对信息服务的更加依赖,计算机中的数据急剧增长,成本也随之升高。为了解决这一问题,人们提出了“云计算”这一新型应用模式。 云计算不同于现有的以桌面为核心的数据处理和应用服务都在本地计算机中完成的使用习惯,而是把这些都转移到以“云”中,它将改变我们获取信息,分享内容和相互沟通的方式。随之产生的是客户的重要数据和应用服务在云中的安全问题。 二、云计算的概念 云计算(cloud computing)是由分布式处理(Distributed Computing)、并行处理(Parallel Computing)和网格计算(Grid Computing)发展而来的一种动态的易于扩展的通过高速互联网把数据处理过程传送给虚拟的计算机集群资源的计算方式。云计算也是一种基础架构设计的方法论,由大量的计算机资源组成共享的IT资源池,能够动态创建高度虚拟化的资源提供给用户。云计算拥有高可靠性和安全、动态可扩展性、超强计算和存储、虚拟化技术和低成本的优点。 云计算可以划分为3个层次:IaaS(Infrastructure as a Service)、PaaS(Platform as a Service)、SaaS(Software as a Service)。IaaS是基础设施层,实现的技术以网格计算、集群和虚拟化,PaaS 是平台做为一种服务提供了用户可以访问的完整或部分应用程序开发,SaaS是软件作为一种服务提供了完整可直接使用的应用程序,在平台层以SOA方法为主,使用不用的体系应用构架,具体的是与不同的技术实现,在软件应用层使用SaaS模式。 三、云计算中的信息安全 在云计算的发展中,安全问题一直是阻止人们和企业进入云计算应用的主要因素。从云端到云中的可划分为三个层次: 图一云计算模型图二云计算系统构架模型 1. 云端安全性 a) 传统的安全域划分无效传统上通过物理和逻辑划分安全域的可以清楚的定义 边界,但在云中无法实现。 b) 接入端若云端使用浏览器来接入,浏览器是计算机中相对脆弱的,浏览器自 身漏洞可以使客户的证书或认证密钥的泄露,客户端的可用性和安全性对于云计算的发展至关重要。
云计算的关键技术及发展现状(1)
云计算的关键技术及发展现状 周小华 摘要:本文主要对云计算技术的应用特点、发展现状、利处与弊端以及对云计算的应用存在的主要问题进行了探讨分析,最后是关于云计算的挑战及其展望。 关键词:云计算;数据存储;编程模型 1.云计算定义 云计算是由分布式计算、并行处理、网格计算发展而来的,是一种新兴的商业计算模型。目前,对于云计算的认识在不断地发展变化,云计算仍没有普遍一致的定义。计算机的应用模式大体经历了以大型机为主体的集中式架构、以pc机为主体的c/s分布式计算的架构、以虚拟化技术为核心面向服务的体系结构(soa)以及基于web2.0应用特征的新型的架构。云计算发展的时代背景是计算机的应用模式、技术架构及实现特征的演变。“云计算”概念由google提出,一如其名,这是一个美妙的网络应用模式。在云计算时代,人们可以抛弃u盘等移动设备,只要进入google docs页面,新建一个文档,编辑其内容,然后直接把文档的url分享给朋友或上司,他们就可以直接打开浏览器访问url。我们再也不用担心因pc硬盘的损坏而发生资料丢失事件。 IBM公司于2007年底宣布了云计算计划,云计算的概念出现在大众面前。在IBM的技术白皮书“Cloud Computing”中的云计算定义:“云计算一词用来同时描述一个系统平台或者一种类型的应用程序。一个云计算的平台按需进行动态地部署(provision)、配置
(configuration)、重新配置(reconfigure)以及取消服务(deprovision)等。在云计算平台中的服务器可以是物理的服务器或者虚拟的服务器。高级的计算云通常包含一些其他的计算资源,例如存储区域网络(SANs)。网络设备,防火墙以及其他安全设备等。云计算在描述应用方面,它描述了一种可以通过互联网Intemet进行访问的可扩展的应用程序。“云应用”使用大规模的数据中心以及功能强劲的服务器来运行网络应用程序与网络服务。任何一个用户可以通过合适的互联嘲接入设备以及一个标准的浏览器就能够访问一个云计 算应用程序。” 云计算是基于互联网的超级计算模式,包含互联网上的应用服务及在数据中心提供这些服务的软硬件设施,进行统一的管理和协同合作。云计算将IT 相关的能力以服务的方式提供给用户,允许用户在不了解提供服务的技术、没有相关知识以及设备操作能力的情况下,通过Internet 获取需要的服务。 通过对云计算的描述,可以看出云计算具有高可靠性、高扩展性、高可用性、支持虚拟技术、廉价以及服务多样性的特点。现有的云计算实现使用的技术体现了以下3个方面的特征: (1)硬件基础设施架构在大规模的廉价服务器集群之上.与传统的性能强劲但价格昂贵的大型机不同,云计算的基础架构大量使用了廉价的服务器集群,特别是x86架构的服务器.节点之间的巨联网络一般也使用普遍的千兆以太网. (2)应用程序与底层服务协作开发,最大限度地利用资源.传
云计算安全问题研究
云计算安全问题研究 摘要:云计算安全是指为保护云计算的数据,应用程序和相关基础架构而部署的一系列广泛的策略、技术和控制。它是计算机安全、网络安全以及更广泛的信息安全的一个子领域。文章主要研究了云计算安全的影响因素和云技术安全管理措施。 关键词:云计算;数据;安全;防范 1 云计算特点 云计算是一种信息技术模式,可以随时访问共享的可配置系统资源池和更高级的服务,这些服务通常可以通过互联网以最少的管理工作快速供应。云计算依靠资源共享来实现规模的一致性和经济性。第三方云使组织能够专注于其核心业务,而不是在计算机基础设施和维护上耗费资源。云计算倡导者指出,云计算使公司可以避免或最大限度地减少前期IT基础架构成本。支持者还声称,云计算使企业可以更快地运行应用程序并提高可管理性,减少维护,并使IT团队能够更快速地调整资源,以满足波动和不可预测的业务需求。云提供商通常使用“即用即付”模式,如果管理员不熟悉云定价模式,可能会导致意外的运营开支。 自2006年推出亚马逊EC2以来.高容量网络、低成本计
算机和存储设备的可用性以及硬件虚拟化,面向服务的体系结构以及自主和效用计算的广泛采用,促进了云计算技术的发展。 云计算的目标是让用户从所有这些技术中受益,而不需要每个人都有深入的了解或专业知识。云计划旨在削减成本,帮助用户专注于核心业务。云计算的主要支持技术是虚拟化。虚拟化软件将物理计算设备分成一个或多个“虚拟”设备,其中的每一个都可以容易地使用和管理来执行计算任务。通过操作系统级虚拟化本质上创建了多个独立计算设备的可扩展系统,可以更有效地分配和使用空闲计算资源。虚拟化提供了加速IT运营所需的灵活性,并通过提高基础架构利用率来降低成本。自主计算使用户可以根据需要调配资源的过程自动化。通过最大限度地减少用户的参与,自动化加快了过程,降低了人力成本,并减少了人为错误的可能性。 云计算采用面向服务架构(S ervice - OrientedArchitecture,SOA)的概念,可以帮助用户将这些问题分解为可以整合的服务,以提供解决方案。云计算将其所有资源作为服务提供,并利用在SOA领域获得的完善标准和最佳实践,以便以标准化的方式全球轻松访问云服务。 云计算还利用效用计算的概念为所使用的服务提供度量标准。这些指标是公共云按次付费模式的核心。另外,测量的服务是自主计算反馈环路的重要组成部分,允许按需扩
云计算技术国外发展现状与趋势
1)云计算技术国外发展现状与趋势 目前,云计算正处于发展起步阶段,市场规模相对较小,但前景诱人。据国际数据公司(International Data Corporation,IDC)最新报告显示,目前全球云计算市场规模为172亿美元,2013年将增长至442亿美元,未来4年全球云计算市场平均每年将增长26%。IDC 首席分析师弗兰克吉恩斯认为:云计算服务的普及正处于“跨越鸿沟”阶段。另有预测,云计算的全面普及大致分为三个阶段:20lO年之前属于发展阶段;201-2013年为市场整合阶段;2014-2015年是该技术成熟并普及的阶段。 当前,全球云计算发展整体呈现以下态势: 一是各国政府日益关注。美国全力推进云计算计划,并重点从https://www.360docs.net/doc/5b4287439.html,政府网站的改革着手,进一步整合商业、社交媒体、生产力应用与云端TT服务同时,2010年美国联邦预算着重加强了对云计算的安排,美国国防信息系统部门(DISA)正在其数据中心内部搭建云环境,美国宇航局(NASA)推出了一个名为“星云”(Nebula)的云计算环境。日本内务部和通信监管机构计划建立一个大规模的云计算基础设施,以支持所有政府运作所需的信息系统该系统被命名为“Kasumigaseki Cloud”的基础设施将在2015年完工,目标是集中政府的所有TT系统到一个单一的云基础设施,以提高运营效率和降低成本。 二是企业加快项目布局。国外云计算技术主要由大型TT企业掌握。美国硅谷目前已经约有150家涉及云计算的企业,新的商业模式层出不穷,微软、谷歌、I]BM、亚马逊、以及业界领军人物Salesforce 等IT巨头公开宣布进入或支持云计算技术开发(见表二),Salesforce宣布会干20l0年推出https://www.360docs.net/doc/5b4287439.html,的应用平台,将发展重点由原来的SaaS延伸到PaaS领域,为用户提供更快捷、更具弹性、
云安全云计算的安全风险、模型和策略
云安全:云计算的安全风险、模型和策略 在这篇文章中,我们将着重探讨云计算中与安全相关的各类问题,例如云计算供应商采用的安全模式,企业在使用云计算平台中应该考虑的安全风险和采取的安全策略等。 需要强调的一点是:本文涉及的“云安全”并非是目前国内反病毒业界中非常热门的“云安全”、“云查杀”这类反病毒技术。“云安全”反病毒技术只是将云端的计算和商用模式应用到反病毒领域。换句话说,是云计算在一个特定领域的应用。 本文讨论的是通用意义上的云安全(Cloud Security)。它的影响范围和对象要比“云安全”反病毒技术广泛得多。云安全涉及的不仅仅是云计算中的相关技术,如虚拟化技术等的安全问题,而且还需要全面考虑和评估云计算所带来的潜在的技术、政策、法律、商业等各方面的安全风险。 云计算中的安全风险 云计算的服务和计算分配模式 按通用的理解,云计算是基于网络,特别是基于互联网的计算模式。在云计算模式下,软件、硬件、数据等资源均可以根据客户端的动态需求按需提供(on-demand)。某种意义上,云计算的运营模式类似于电力、供水等公用设施,只不过它所提供的服务是计算资源。 云计算中提供的服务有三个层次: ?SaaS(Software as a serv-ice):软件即服务 ?PaaS(Platform as a serv-ice):平台即服务 ?IaaS (Infrastructure as a service):基础设施即服务 事实上,云计算中涉及的许多技术,如虚拟化(virtualization)、SaaS等并不是全新的技术。最为基本的在线邮件服务功能,如Gmail、Hotmai都已经运营一段时间了。PaaS 虽然是一个比较新的概念,但构造它的组件(如SOA)也不是新技术。那么云计算中最重要的改变是什么? 云计算带来的是一种全新的商业模式。它改变的是计算分布或分配的模式(par-adigm)。 根据计算分配模式的不同,云计算又可分为: ?公用云(Public Cloud):通过云计算服务商(Cloud Service Provider - CSP)来提供公用资源来实现。这些资源同其他云计算用户共享,没有私用专有的云计算资源。 ?私用云(Private Cloud):可以通过内部的IT部门以动态数据中心的方式来运行,或者由CSP来提供专用资源来运行。这些专用资源不与其他云计算用户共享。 ?混合云(Hybrid Cloud):可以通过公用云和私有云的组合来实现,或者是基于社区、特定行业、特定企业联盟来实现。 影响云计算模式的安全因素
我国云计算的现状及发展
我国云计算的现状及发展 通信工程张翔 20081060255 摘要:本文介绍了云计算的定义以及我国的云计算发展的一些现状和未来的发展。关键词:云计算、服务 0.引言 随着计算机以及网络技术的发展,计算机性能的增长将面临瓶颈,而网络技术的发展使得在全球范围内共享一些计算资源成为可能,因此,我们应利用大量的网络资源,而不是个人手中的个别计算资源来提供高性能服务。在这个背景下,提出了云计算这个概念,它是一种将大量计算资源、存储资源与软件资源链接在一起形成巨大规模的共享虚拟IT资源地,为远程计算机用户提供“呼之则来,挥之则去”的IT服务的思想。为网络技术的发展提供了一个新的方向。 1.云计算的定义 云计算现在已经成为了一个热点科学项目,很多的专家都跳出来给出了自己关于云计算的定义,使得定义五花八门,同时他们对于其它定义加以批判,宣扬自己的定义才是最正确的,让人有些难以去判断到底谁对谁错,我自认不是专家,没能力去给一个新的东西去下定义,所以这里结合我的题目所给出的定义是'中国云计算网'给出的:云计算是分布式计算、并行计算和网格计算的发展,或者说是这些科学概念的商业实现。 这是从云计算的发展脉络的角度给出的定义,主要说明了云计算的历史,不是很好让人理解,同时也不够全面,但是却反应了中国对于云计算方面的技术掌握不是很多,许多方面尚在起步阶段。虽然专家们对于定义的争论不定,但对于云计算的本质特征或者说优点和特点却是统一意见的。由这些特征和特点,大家可以去定义自己心中的云计算。其本质特征为分布式的计算和存储特性,高扩展性,用户友好性,良好的管理性,用时付费等。 特点:1.云计算系统提供的是服务,不需要用户去掌握一定知识的情况下才能使用,相当傻瓜式相机拍照一样适用于大众群体。 2.高可用性。通过集成海量存储和高性能的计算能力,云能提供较高的服务质量。 3.经济性。组建一个采用大量的商业机组成的集群相对于同样性能的超级计算机花 费的资金要少很多。 4.服务多样性。用户可以支付不同的费用,以获得不同级别的服务。
云计算数据安全问题研究.doc
云计算数据安全问题研究 计算机及互联网技术的快速进步催生了诸多其他计算技术的出现及发展,大数据和分布式计算是最为明显的表现。然而云计算在快速发展并得到广泛应用的同时,也存在不少制约其发展的瓶颈,数据安全问题就是其中最为重要的一个问题。本文分析了云计算面临的安全风险以及云计算相关的安全技术,并未云计算安全体系的构建提供一些建议。 1、引言 云计算最早是由谷歌CEO Eric Smitte提出的,之后云计算得到了快速的发展,并且得到了广泛的应用[1]。云计算实际上是一种基于网络计算的的信息技术服务解决方案。云计算旨在为互联网用户提供高效、快速、方便的数据云存储、数据分布式计算服务,这一服务是基于互联网为中心的网络结构体系,这一结构体系类似于电脑的中央处理器,它把网络中的大量的计算资源、存储资源统筹在一起,进行数据的存储或计算服务所需要的资源分配,这样以来,云计算客户就可以忽略具体实现方式,只需按照个人需要提出计算或存储需求,剩下的由云计算体系来完成,这一过程类似于日常生活中从自来水管中放水,通过电线用电一样简单。这样简单高效的特点使得云计算迅速成为IT领域最具有潜力的市场增长点。有咨询机构经过调查计算表明,截至2015年,云计算的市场价值总额将达到逾1500亿美元[2]。然而,尽管云计算近年来在学术界、互联网届受到了极高的关注度,但是,云计算在其推广应用过程中仍存在不少制约因素,其中最为突出的因素就是大量的数据资源共享时所带来的数据安全隐患问题。作为云计算的提出者,也是云计算数据信息安全做的相对成熟的
企业,谷歌在几年前曾在云计算数据安全领域出现重大事故,造成大量用户隐私在互联网上被泄漏。由此可见,云计算所面临的数据安全问题之严重性。 2、云计算数据安全风险 随着云计算的逐渐火爆,应用范围越来越广,但与此同时不断发生的隐私泄漏等数据安全事件也在表明云计算技术并没有达到足够的成熟度,仍面临着一系列的数据安全风险。云计算所面临的风险主要可以分为两个方面的风险:来自云计算管理的风险和云计算技术本身的风险。 2.1云计算管理风险 云计算是一种数据存储、计算技术,但对于用户来说,云计算是一种产品,既然是一种产品,就有其组织管理单位,即提供云计算应用服务的供应商,例如技术成熟度最高的谷歌公司等。作为一种产品,如果对其组织管理不当,就有可能造成用户隐私数据泄漏,酿成云计算数据安全风险事故。一般而言,云计算在管理方面存在的风险主要有[3]: 1)锁定用户、移植困难:一旦用户选择了使用某一云计算应用服务商之后,用户就被该云计算服务提供商锁定了,很难将其在该云计算服务商平台上的数据转移到其他云计算服务平台上,这对用户数据安全以及使用便捷带来了不便。2)数据安全失控:由于不少云计算服务提供商只是提供了云计算服务框架,而具体的部分云计算存储、计算服务通过软件外包的形式由第三方来提供,一旦第三方提供的这一部分云计算服务内容由于技术原因、管理原因达不到云计算数据安全级别,就有可能引起云计算数据泄漏的风险。 2.2云计算技术风险
国内外云计算产业发展现状对比分析
龙源期刊网 https://www.360docs.net/doc/5b4287439.html, 国内外云计算产业发展现状对比分析 作者:胡晨辉 来源:《中国科技纵横》2019年第11期 摘要:云计算是当代社会的信息技术的核心,对国家及社会的发展有着重要的战略意 义。云计算在国际上发展时间较短,各国在技术层面的差距较小,中国的云计算发展要落后于许多发达国家,但还有反超的机会。国内应重视对国外云计算发展经验的总结与应用,建立更完善的发展环境来推进云计算技术与产业的发展。本文对国内外的云计算产业发展现状进行了对比分析,研究了国内存在的问题,以期为国内云计算产业的发展研究提供参考。 关键词:云计算产业;发展现状;对比分析 中图分类号:F49 文献标识码:A 文章编号:1671-2064(2019)11-0031-02 0 前言 云计算依托于信息网络,将信息技术资源以弹性化、动态化的方式进行计算及服务,使用户能根据自身需求来使用信息资源。作为IT资源信息处理新模式,云计算加大了资源利用效率,降低了信息化建设的难度,是战略性新兴产业培育的基础,也是调整国家经济结构与发展方式的重要内容。在将数据作为战略性资源的信息化社会,云计算能以更经济、更高效的方式来对数据价值进行挖掘,对国家经济发展有深刻的影响。 1 国外的云计算发展环境分析 国际上许多发达国家,在云计算的社会环境上与中国有很大的不同。云计算产业的社会发展环境差异主要在信用体系及隐私保护上有较大的体现,发达国家的信用体系相对完整,更重视保障消费者的合法权益。 美国在用户的隐私保护、信息安全保障方面有很大的工作力度,有严格的信息安全管理执行标准,也有完善的基础设施建设,对消费者权益保护也有相应的法律制度,营造了效果极强的云计算发展环境。美国的云计算发展环境建设在世界上居于前列,通过立法来保护用户隐私与信息安全,《电子通信隐私法案》《消费者隐私权力法案》及各州的信息安全法,全面地涵盖了用户信息安全管理的各个方面。美国云计算的标准也有系统的规范,对云服务的质量及安全有非常详细的要求。对于消费者权益保护上,有《消费信用保护法》《信用机会平等法》等多项法律,对云计算环境下的在线零售及其他支付方式中的卡类数据安全风险有很高的关注程度。 欧盟的云计算发展环境营造更重视用户信心的建立。欧盟的云计算联盟发布了《数据安全法律》《云服务合同》等法规来作为云计算环境的指导方针,并在数据隐私保护工作上,发布了一系列的数据隐私保护相关的法律法规,切实保障云计算用户的安全。欧盟国家在国际云计
云安全研究进展综述
云安全研究进展综述 摘要随着云计算的不断发展,它的安全问题也在随之出现。云计算技术的产生能给更多的使用者带来更多优质的服务,近几年来已经得到了很多领域的高度关注。本文主要是以云安全为主要的研究对象,通过对云安全的概述、云计算安全方面的要求以及云计算安全方面的攻击3个方面来对云安全进行进一步的探讨和研究。 关键词云计算;云安全;研究;概述 随着网络技术的不断进步和发展,云计算的发展也非常迅速。云计算的产生,很多客户将能够得到更多优质的计算服务。可是通常情况下,一个好的事物在带来好处的同时也会产生一些问题,云计算也是这样,在带来规模经济以及高应用等好处的同时,它的一些技术特点也给它的安全方面埋下了一些隐患。比如,如果信息和数据被放在物理位置不明确的云端,那么数据信息的安全性怎样来保证?因此,目前对云安全的研究已经得到了各个领域的普遍关注。 1云安全的概述 1.1云安全的定义 云安全主要有以下两层定义: 第一,云自身的防护,也称云计算的安全保护,主要包括云计算应用服务的安全以及云计算数据信息的安全等等,云安全是云计算技术实现可持续发展的前提。 第二,以云的形式交付和提供安全,也就是云计算技术的详细应用,也可以叫安全云计算,云计算技术的使用可以进一步提高安全系统的服务功能。 1.2云安全的方向探讨 对云安全的探讨,方向主要有以下三点: 第一,云计算安全主要是探讨怎样才能保障云自身的安全以及其它的一些应用安全,比如:云计算平台系统的安全、信息和数据的安全等。 第二,对安全设置的云化,主要是探讨怎样利用云计算技术整合安全资源、增强安全保护机制,包含利用云计算的技术来对大规模安全事件的构建、信息数据采集和处理,对关联进行分析以及提高风险的控制能力等等。 第三,云安全服务,主要探讨的是以云计算为基础平台,为用户提供的各种安全服务,比如抗病毒的服务等等。
云计算安全问题及对策
云计算安全问题及对策 【发布时间:2013年04月02日】【来源:电信研究院】【字体:大中小】 一、安全问题成为云计算发展中的首要问题 云计算是新一代信息技术产业的重要组成部分,是继个人计算机、互联网之后的第三次信息技术浪潮,将引发信息产业商业模式的根本性改变。据Gartner预计2012年全球云计算市场规模约达到1072亿美元,2014年将达到1768亿美元。虽然各界都一致认为云计算有着巨大的增长空间,但在推广中依然面临着用户认可度不高、运营经验不足、产业链不完善等诸多问题。在诸多不利因素中,云计算的安全性问题一直排在首位,云安全逐渐成为制约云计算发展的瓶颈。 从现有的技术资料和已经曝光的安全事件来看,互联网时代中传统的安全威胁在云计算服务中同样存在,而且伴随着云计算特有的巨大规模和前所未有的开放性与复杂性,还出现了一些新的安全挑战。2012年6月,亚马逊北维吉尼亚的数据中心遭遇停电,由此导致亚马逊网络服务AWS中断约6个小时,影响波及亚马逊弹性计算EC2、亚马逊关系数据库服务以及亚马逊弹性魔豆AWS Elastic Beanstalk,宕机事故带来的不仅仅是用户数据的丢失,更重要的是造成了用户信心的流失。2012年8月,苹果公司的iCloud服务被黑客攻击,因云平台未备份用户数据,黑客暴力破解了用户密码,导致部分用户资料被删除,由于用户数据的丢失,致使用户Gmail和Twitter账号也因此被盗。这些安全事件进一步加剧了用户、尤其是重要企业客户对云计算安全风险的担忧。 二、云计算中主要安全问题分析 由于在云计算应用场景中,传统的网络安全威胁,如网络病毒、漏洞入侵、内部泄漏、网络攻击等依旧存在,因此仍需要使用防病毒软件、入侵检测、抗分布式拒绝服务攻击(DDoS)等技术或者安全设备去实现对云的保护。与此同时,云计算的服务模式下,信息的发布和传播具有不同于以往的特点,公共云平台容易成为有害和垃圾信息的传播渠道,给国家安全带来了新的挑战。 (1)虚拟机安全问题 虚拟机逃逸被认为是对虚拟机安全最严重的威胁。虚拟机逃逸是指攻击者突破虚拟机管理器Hypervisor ,获得宿主机操作系统管理权限,并控制宿主机上运行
云计算研究现状文献综述及外文文献
本文档包括该专题的:外文文献、文献综述 文献标题:An exploratory study on factors affecting the adoption of cloud computing by information professionals 作者:Aharony, Noa 期刊:The Electronic Library, 33(2), 308-328. 年份:2015 一、外文文献 An exploratory study on factors affecting the adoption of cloud computing by information professionals (影响云计算采用与否的一个探索性研究) Aharony, Noa Purpose - The purpose of this study explores what factors may influence information professionals to adopt new technologies, such as cloud computing in their organizations. The objectives of this study are as follows: to what extent does the technology acceptance model (TAM) explain information professionals intentions towards cloud computing, and to what extent do personal characteristics, such as cognitive appraisal and openness to experience, explain information professionals intentions to use cloud computing. Design/methodology/approach - The research was conducted in Israel during the second semester of the 2013 academic year and encompassed two groups of information professionals: librarians and information specialists. Researchers used seven questionnaires to gather the following data: personal details, computer competence, attitudes to cloud computing, behavioral intention, openness to experience, cognitive appraisal and self-efficacy. Findings - The current study found that the behavioral intention to use cloud computing was impacted by several of the TAM variables, personal characteristics and computer competence. Originality/value - The study expands the scope of research about the TAM by applying it to information professionals and cloud computing and highlights the importance of individual traits, such as cognitive appraisal, personal innovativeness, openness to experience and computer competence when considering technology acceptance. Further, the current study proposes that if directors of information organizations assume that novel technologies may improve their organizations' functioning, they should be familiar with both the TAM and the issue of individual differences. These factors may help them choose the most appropriate workers. Keywords: Keywords Cloud computing, TAM, Cognitive appraisal, Information professionals, Openness to experience Introduction One of the innovations that information technology (IT) has recently presented is the
云计算与信息安全
云计算与信息安全给信息安全提供了信息安全是当前计算机科学的一个研究热点;云计算是一个新的技术, 通过云计算用户以及云计算服介绍了云计算的基本概念、云计算的安全问题,挑战和机遇。务提供商两方面分析了云计算中确保信息安全的方法。论文关键词:云计算,网格计算,信息安全,云安全 0 引言 信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。信息安全服务至少应该包括支持信息网络安全服务的基本理论,以及基于新一代信息网络体系结构的网络安全服务体系结构。 1 云计算简介 何为云(cloud)?云实际上就是互联网(Internet)的别称,其实是指分布在Internet中的形形色色的计算中心,包含成千上万甚至几十万、几百万台计算机或服务器。用户不再购买高性能的硬件,也不再购买或开发各种功能的软件,而是使用任何可上网的设备,连接'云' ,利用'云'提供的 软件或服务,直接在'云'上处理并存储数据。云计算的概念最早可以追溯到图灵奖得主Jone McCarthy 在60年代发表的观点:“计算有可能在未来成为一种公共设施。”进入21世纪后,SaaS (Software as a Service),软件服务的概念越来越广泛的应用于业界。随后,从2007年开始,云计算开始出现,包括Google、Amazon、IBM、Microsoft等业界的领袖企业都宣布了各自的与技术项目。 简言之网格计算,云计算( cloud computing)是一种基于Internet的计算。在云计算中,存储和运算将不再运行在本地计算机或服务器中,而是运行在分布于Internet上的大量计算机上,也就是说,云计算通过把原来由个人计算机和私有数据中心执行的任务转移给分布在Internet上由全体用户共享的大型计算中心来完成,实现了计算机硬件、软件等计算资源及对这些计算资源进行安装、配置与维护等服务资源的充分共享论文服务。 但是云计算远远不止这些。云计算目前的主要架构是基于一个新一代的数据中心,提供虚拟的计算和存储资源。而这些资源的消费和使用,可以按照事先规定的可以计量的标准进行收费。 2 云计算的安全问题 尽管很多研究机构认为云计算提供了最可靠、最安全的数据存储中心,但安全问题是云计算存在的主要问题之一。. 表面上看,云计算好像是安全的,但如果仔细分析, '云'对外部来讲其实是不透明的。云计算的服务提供商并没有对用户给出许多细节的具体说明,如其所在地、员工情况、所采用的技术以及运作方式等等。当计算服务是由一系列的服务商来提供(即计算服务可能被依次外包)时,每一家接受外包的服务商基本上是以不可见的方式为上一家服务商提供计算处理或数据存储的服务, 这样,每家服务商使用的技术其实是不可控的, 甚至有可能某家服务商会以用户未知的方式越权访问 用户数据。 总的说来, 由云计算带来的信息安全问题有以下几个方面:
云计算发展现状及趋势研究
云计算发展现状及趋势研究 摘要:云计算近年来在越来越多的场合被广泛运用,同各行业逐渐走向深度融合,不仅方便了人们的工作和生活,也引发了人们对云计算的高度关注和热烈讨论,给我们带来的机遇和挑战也是全面的。文章通过阐述云计算的基本概念,分析云计算的特点,国内外云计算的发展现状,以及云计算存在的问题,并对未来云计算的发展趋势作了展望。 关键词:云计算;趋势;现状 20世纪60年代,约翰?麦卡锡提出,“计算迟早有一天会变成公用基础设施”,这就意味着计算能力将来有可能和普通商品一样进行流通,这是云计算最初的起源。2007年10月,美国两大互联网巨头IBM和Google,宣布在云计算技术领域的合作。云计算吸引了大众的关注,越来越多的媒体、公司、技术人员开始追逐云计算。 1 云计算的概述 1.1 云计算的定义 对于云计算的认识,仍在持续的变化之中,从不同的角度出发,对云计算的理解会有些许偏差。但是云计算最基本的概念是相通的,为了便于理解,我们可以把它拆分成3个步骤:(1)通过网络将大量的需要处理的程序自动地拆分成
无数个较小的子程序。(2)交由多部服务器组成的庞大系统搜寻分析。(3)将分析的结果回传给用户。这样处理能使用户按照需要获取计算力、存储空间和信息服务等,并且能提高资源的利用率。 1.2 云计算的特点 从目前的研究现状上看,云计算系统具有以下几个外部特征。(1)超大规模。云具有相当大的规模,大型互联网企业能拥有几十万台服务器,全球最大的搜索引擎谷歌公司甚至拥有一百多万台服务器,云能让客户拥有前所未有的计算能力。(2)虚拟化。云计算虚拟化是指应用在云中某处运行,但用户无需了解,只需要一部终端就可以通过网络服务实现需要的一切。(3)按需服务。云是一个庞大的资源池,用户可以按需购买,云可以像自?硭?、电、煤气这些生活用品一样按需计费。(4)可伸缩性。云的规模可以动态伸缩,在一定限度内变动,以适应应用和用户规模增长的变化。(5)服务可度量。云计算资源的优化和控制能力都具备可度量的特征。 2 云计算的发展现状 当前,虽然世界云计算正在蓬勃发展,但是比如安全问题等关键技术还在不断完善,产品和服务还在持续创新。然而,全球云计算市场规模正在不断扩大,2016年全球云服务市场规模金额为2 094.8亿美元,2017年全球云服务市场规
云安全等保防护解决方案
概述 随着美国棱镜门事件以来,信息安全受到越来越多的国家和企业的重视,特别是今年从国家层面成立了网络安全与信息化领导小组,因此就某种程度而言,2014年可以说是真正的信息安全元年。就当前的信息安全建设驱动来看,主要来自政策性合规驱动和市场需求驱动是两个重要的驱动点。 ·从政策层面看国家成立了网络安全与信息化领导小组,强调自主可控是信息安全领域国家的基本意志体现。同时也出台了相关的政策要求对信息安全产品、云计算服务等进行安全审查,通过政策、法律、规范的合规性要求加强对信息安全的把控。 ·从需求层面来看,随着愈演愈烈各种的信息泄密事件、大热的APT攻击等,大量的企业对信息安全的认识已经从过去的“被动防御”转变成“主动防御”,尤其是新型的互联网金融、电商业务、云计算业务等都前瞻性企业都把安全当做市场竞争的重要砝码,并寻求各种资源不断提升用户对其信任性。 ·用户选择云计算服务的角度来看,我们了解了很多的云计算用户或潜在的云计算用户,用户的一项业务在往云计算中心迁移时考虑的前三位的要素一般是安全、技术成熟度和成本,其中首要考虑的是安全。因为由于云服务模式的应用,云用户的业务数据都在云端,因此用户就担心自己的隐私数据会不会被其他人看到,数据会不会被篡改,云用户的业务中断了影响收益怎么办,云计算服务商声称的各种安全措施是否有、能否真正起作用等,云用户不知道服务提供商提供的云服务是否真的达到许诺的标准等担忧。 1.云环境下的等级保护问题研究 综上所述,用户在选择云计算的时候首先会考虑安全性,对普通用户来说,云计算服务的合规性是安全上很重要的参考依据。云计算服务的安全合规目前主要有等级保护、27001、CSA云计算联盟的相关认证。其中等级保护是一项基本政策,比如用户的一个等级保护三级的业务,采用云计算模式时,一定要求云计算服务必须达到三级的要求。
云计算发展现状分析
1.云计算概述 云计算是2007年底正式提出的一个新的概念,至今为止,几乎所有的IT行业巨头都将云计算作为未来发展的主要战略之一,相关商业媒体也将云计算视为计算机未来发展的主要趋势,其商业前景和应用需求已勿庸置疑。 云计算是一种全新的商业模式,其核心部分依然是云后端的数据中心,它使用的硬件设备主要是成千上万的工业标准服务器,它们由英特尔或AMD生产的处理器以及其他硬件厂商的产品组成。企业和 个人用户通过高速互联网得到计算能力,从而避免了大量的硬件投资。 云计算的基本原理是,通过将计算分布在大量的分布式计算机上,使企业数据中心的运行更加类似于使用互联网。从而使企业能够将随时资源切换到需要的应用上,根据需求访问计算机和存储系统。 狭义的云计算指的是厂商通过分布式计算和虚拟化技术搭建数 据中心或超级计算机,以免费或按需租用方式向技术开发者或者企业客户提供数据存储、分析以及科学计算等服务,比如亚马逊数据仓库出租生意。广义的云计算指厂商通过建立网络服务器集群,向各种不同类型客户提供在线软件服务、硬件租借、数据存储、计算分析等不同类型的服务。广义的云计算包括了更多的厂商和服务类型,例如国内用友、金蝶等管理软件厂商推出的在线财务软件,谷歌发布的Google应用程序套装等。 2.云计算发展国内外现状 IBM于2007年8月高调推出“蓝云(Blue Cloud)一计划。IBM的Willy
Chiu透露,“云计算将是IBM接下来的一个重点业务。"这也是IBM扩张自身领地的绝佳机会,IBM具有发展云计算业务的一切有利因素:应用服务器、存储、管理软件、中间件等等,IBM抓住了这样一个良好的机会,提出了“蓝云”计划。2008年8月,IBM斥资3.6亿美元在美国北卡罗来纳州开始建立云计算数据中心,并将该数据中心称为史上最复杂的数据中心,投入了大量人力物力。IBM还在东京建立了一所新的研究机构,建立帮助用户使用云计算基础设施。该数据中心占地6万平方英尺,预计将于2009年下半年投入运营。IBM表示:“使用该数据中心的用户能够获得空前的互联网计算能力,并获得业内领先的环保优势和成本”。IBM在东京的专家将为大企业、大学和政府提供云计算咨询,帮助他们利用云计算设施,设计云计算应用,以及向他们的用户提供基于云计算的服务。在2009年的计划中,IBM计划于推出数种云计算服务产品。 Google于2007年10月在全球宣布了云计划,同时与IBM合作,把全球很多大学纳入搿云计算”计划当中。当月,Google与IBM开始在美国大学校园,包括卡耐基梅隆大学、麻省理工学院、斯坦福大学、加州大学伯克利分校及马里兰大学等,推广云计算的计划。希望从而降低分布式计算技术在学术研究方面的成本,并为这些大学提供相关的软硬件设备及技术支援(包括数百台个人计算机及Blade Center与System X服务器,以及Linux、Xen、Hadoop等开源平台)。而这些学校的学生则可以通过网络开发各项以大规模计算为基础的研究计划。2008年1月30日,Google宣布在台湾启动“云计算学术计划".与台湾
云计算及云安全综述论文
云计算及云安全 摘要:计算机技术已经深刻地改变了我们的工作、学习和生活,成为继理论和实践之后人类认识世界和改造世界的第三大利器,电子和通信技术的飞速发展和进一步融合以及体系结构的进步更是将其提升到前所未有的高度。云计算开创了一种全新的商业模式,本文系统的说明了云计算及云安全的概念及发展历程、现有云企业的战略、云计算的未来发展。 关键词:计算机技术云计算及云安全战略与发展
1、云计算与云安全概述 1.1 什么是云 云一词历来被用来比喻互联网。这种用法最初来自它在网络图一般描绘为云的轮廓,用来表示跨越整个运营商骨干网(即拥有云的一方)到对方云端点位置的数据传输。这一概念可以追溯到1961年,约翰.麦卡锡(John McCarthy)教授认为,计算机分时技术可能导致未来计算机能力和更特定的应用可通过一个设施类型的商业模式出售。这个想法在20世纪60年代后期变得非常流行,但到了70年代中期,这个想法淡出了人们的视线,因为很清楚,当时的IT相关技术无法维持这样一个未来的计算模式。然而,自从20世纪开始,这一概念复活了。正是在这段复活期间,云计算一词开始出现在科技界。 云没有边界,从而使世界变得更小。互联网在范围上市全球性的,但只针对既有的通信途径而言。现在来自世界各地的人们可以访问其他任何地方的人。计算资产的全球化可能是云迄今所做出的最大贡献。为此,云是许多复杂的的地缘政治问题的主题。云供应商必须满足众多的监管问题来为全球市场提供云服务。在互联网发展的初期,许多人认为网络空间是一个独特的环境,它本身需要特别的法律。大学计算中心和ARPPANET曾经一度是互联网所在的封闭环境。经过一段时间之后,商业才开始热衷于这一想法。 云计算仍处于初级阶段。各式各样、大大小小的供应商,提供多种基于云的服务。例如,有成熟的应用、支持服务、邮件过滤服务、存储服务等。IT从业人员已经学会处理许多基于云的服务中一些由业务需求所决定的必要服务。但是,云计算的聚合和集成商已经出现,他们提供产品和服务作为云的单一入口。 当人们开始思考现代IT环境的一般要求时,云计算的概念变得更加可以理解,这是一种动态提高或增加基础设施能力的手段,而无需为购买新的基础设施投资,无需为新员工进行培训,而且无需为新软件购买许可。针对上述需求给定一个解决方案,云计算模式(包含基于订购或按使用付费模式)提供了一个可以在互联网上使用并拓展IT部门现有能力的服务。许多用户发现,这种方法提供一