• / 42
  • 下载费用:20 金币  

云计算系统中的安全问题

关 键 词:
系统安全问题 云计算安全问题 云计算系统中的安全问题 云计算系统中的安全问题云 云计算的安全问题 云计算系统中安全问题
资源描述:
云计算系统中的安全问题 1桂小林 主要内容 2 云计算面临的安全挑战云计算面临的安全挑战 云计算的安全体系与关键技术云计算的安全体系与关键技术 云计算安全实验平台云计算安全实验平台 进一步的研究工作建议进一步的研究工作建议 云计算的特征与安全挑战云计算的特征与安全挑战 基础架构云安全框架基础架构云安全框架 2 桂小林 云计算的特征-1/2 § 单租户 到 多租户 § 数据和服务外包 3 桂小林 云计算的特征-2/2 § 计算和服务虚拟化 § 大规模数据并行处理 云计算资 源池 存储能力 监控管理 计算能力 4 桂小林 5 桂小林 云计算面临的安全挑战-1/4 § § 云计算特有的云计算特有的数据和服务外包、虚拟化、多租户和跨域共享数据和服务外包、虚拟化、多租户和跨域共享 等特点等特点, ,带来了前所未有的安全挑战。带来了前所未有的安全挑战。云计算受到产业界的极云计算受到产业界的极 大推崇并推出了一系列基于云计算平台的服务。但在已经实大推崇并推出了一系列基于云计算平台的服务。但在已经实 现的云计算服务中,现的云计算服务中,安全问题一直令人担忧安全问题一直令人担忧。。安全和隐私问安全和隐私问 题已经成为阻碍云计算普及和推广主要因素之一题已经成为阻碍云计算普及和推广主要因素之一。。 § § 20112011年年1 1月月2121日,来自研究公司日,来自研究公司ITGIITGI的消息称,考虑到自身的消息称,考虑到自身 数据的安全性,很多公司正在控制云计算方面的投资。在参数据的安全性,很多公司正在控制云计算方面的投资。在参 与调查的与调查的2121家公司的家公司的834834名首席执行官中,有半数的官员称名首席执行官中,有半数的官员称 ,出于安全方面的考虑,,出于安全方面的考虑,他们正在延缓云的部署,并且有三他们正在延缓云的部署,并且有三 分之一的用户正在等待分之一的用户正在等待。。 § § 由于云计算环境下的数据对网络和服务器的依赖,隐私问题由于云计算环境下的数据对网络和服务器的依赖,隐私问题 尤其是服务器端隐私的问题比网络环境下更加突出。尤其是服务器端隐私的问题比网络环境下更加突出。客户对客户对 云计算的安全性和隐私保密性存在质疑云计算的安全性和隐私保密性存在质疑,企业数据无法安全,企业数据无法安全 方便的转移到云计算环境等一系列问题,导致云计算的普及方便的转移到云计算环境等一系列问题,导致云计算的普及 难以实现。难以实现。 6 桂小林 云计算面临的安全挑战-2/4 云计算的特点安全威胁 数据和服务务外包 (1)隐隐私泄露 (2)代码码被盗 多租户户和跨域共享 (1)信任关系的建立、管理和维护维护 更加困难难; (2)服务务授权权和访问访问 控制变变得更加复杂杂; (3)反动动、黄色、钓鱼钓鱼 欺诈诈等不良信息的云缓缓冲 (4)恶恶意SaaS应应用 虚拟拟化 (1)用户户通过过租用大量的虚拟拟服务务使得协协同攻击变击变 得更加容易,隐隐蔽性更强; (2)资资源虚拟拟化支持不同租户户的虚拟资拟资 源部署在相同 的物理资资源上,方便了恶恶意用户户借助共享资资源实实施侧侧 通道攻击击。 7 桂小林 云计算面临的安全挑战-3/4 § § 实际上,对于云计算的安全保护,通过单一的手段实际上,对于云计算的安全保护,通过单一的手段 是远远不够的,需要有一个完备的体系,涉及多个是远远不够的,需要有一个完备的体系,涉及多个 层面,需要从层面,需要从法律、技术、监管法律、技术、监管三个层面进行。三个层面进行。 § § 传统安全技术,如传统安全技术,如加密机制、安全认证机制、访问加密机制、安全认证机制、访问 控制策略控制策略通过集成创新通过集成创新,,可以为隐私安全提供一定可以为隐私安全提供一定 支撑,但不能完全解决云计算的隐私安全问题。支撑,但不能完全解决云计算的隐私安全问题。 § § 需要进一步研究多层次的需要进一步研究多层次的隐私安全体系(模型)、隐私安全体系(模型)、 全同态加密算法、动态服务授权协议、虚拟机隔离全同态加密算法、动态服务授权协议、虚拟机隔离 与病毒防护策略与病毒防护策略等,为云计算隐私保护提供全方位等,为云计算隐私保护提供全方位 的技术支持。的技术支持。 8 桂小林 云计算面临的安全挑战-4/4 § 由此可见,云计算环境云计算环境 的隐私安全、的隐私安全、内容安 全是云计算研究的关键 问题之一,它为个人和 企业放心地使用云计算云计算 服务服务提供了保证,从而 可促进云计算持续、深 入的发展。 Trust (2)基于机器学习的、具有 可扩展性的动态信任评估与 演化模型; (1)支持用户使用各种加 密算法; (2)加密算法具有不确定 性; (3)支持模糊检索。 虚拟机通过读取内存的 时间来反映物理CPU Cache的变化情况,从 而间接反映CPU的负载 。 (1)采用两层AHP层 次分析法定义各种 行为的权值。 (2)能防御DOS攻击 和僵尸网络的攻击 。 38 桂小林 Ø虚拟环境的部署; Ø隐私防护体系的部署; Ø云终端的隐私保护软件; Ø测试与验证指标的筛选与确定; Ø实验结果的风险和反馈等。 39 桂小林 主要内容 40 云计算面临的安全挑战云计算面临的安全挑战 云计算的安全体系与关键技云计算的安全体系与关键技术术 云计算安全实验平台云计算安全实验平台 进一步的研究工作建议进一步的研究工作建议 云计算的特征与安全挑战云计算的特征与安全挑战 基础架构云安全框架基础架构云安全框架 40 桂小林 进一步的研究工作 (1)三防系统在虚拟机中有效运用 (2)移动互联网终端安全 (3)轻量级数据保序加密与快速检索 (4)虚拟化软件安全漏洞监测与保护 (5)物理虚拟化带来的安全问题 41 桂小林 谢谢大家! 42桂小林
展开阅读全文
  麦档网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
0条评论

还可以输入200字符

暂无评论,赶快抢占沙发吧。

关于本文
本文标题:云计算系统中的安全问题
链接地址:https://www.maidoc.com/p-15679505.html
关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

[email protected] 2018-2020 maidoc.com版权所有  文库上传用户QQ群:3303921 

麦档网为“文档C2C模式”,即用户上传的文档所得金币直接给(下载)用户,本站只是中间服务平台,本站所有文档下载所得的金币归上传人(含作者)所有。
备案号:蜀ICP备17040478号-3  
川公网安备:51019002001290号 


收起
展开