亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        云計(jì)算安全的發(fā)展現(xiàn)狀和趨勢(shì)述評(píng)

        2015-01-03 07:49:22
        關(guān)鍵詞:計(jì)算環(huán)境架構(gòu)用戶

        王 操

        (上海社會(huì)科學(xué)院信息研究所 上海 200235)

        0 引言

        自從云計(jì)算概念被提出以來,其研究和技術(shù)開發(fā)就一直受到了廣泛的關(guān)注,許多國際廠商分別推出自己的云計(jì)算解決方案。與此同時(shí),云計(jì)算的各種安全問題也逐漸暴露出來,成為目前阻礙云計(jì)算發(fā)展的最大阻力。

        1 云計(jì)算概述

        在信息與通信技術(shù)領(lǐng)域,云是網(wǎng)絡(luò)、互聯(lián)網(wǎng)的一種比喻說法。在計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)鋱D中,云往往被用來表示電信網(wǎng)、互聯(lián)網(wǎng)和底層基礎(chǔ)設(shè)施的抽象。2006年8月9日,Google首席執(zhí)行官埃里克·施密特(Eric Schmidt)在搜索引擎大會(huì)(SES San Jose 2006)上首次提出了“云計(jì)算”(Cloud Computing)的概念。

        1.1 云計(jì)算產(chǎn)生的背景

        從本質(zhì)上講,云計(jì)算是網(wǎng)格計(jì)算、分布式處理、并行處理和虛擬化技術(shù)等多種技術(shù)混合演進(jìn)的結(jié)果。網(wǎng)格計(jì)算的出現(xiàn)最初是為了解決科學(xué)計(jì)算問題,其關(guān)注點(diǎn)是通過服務(wù)器集群,將大型任務(wù)拆分為多個(gè)小型任務(wù)在服務(wù)器上并行運(yùn)行。網(wǎng)格計(jì)算的發(fā)展有十幾年的歷史,是云計(jì)算模型的前身。但是,網(wǎng)格計(jì)算缺少商業(yè)化的實(shí)現(xiàn),其計(jì)算能力、設(shè)備開銷、資源閑置等問題使得它難以大規(guī)模的應(yīng)用,而云計(jì)算正是從商業(yè)化角度提出了上述技術(shù)實(shí)現(xiàn)的思路。

        正因?yàn)樵朴?jì)算是商業(yè)引導(dǎo)的應(yīng)用理念,而不是純理論研究和技術(shù)演進(jìn)的產(chǎn)物,因此,一開始有關(guān)云計(jì)算的定義沒有統(tǒng)一的標(biāo)準(zhǔn),不同的企業(yè)和個(gè)人對(duì)云計(jì)算的理解不盡相同,各IT廠商推出了各自不同的云計(jì)算方案和服務(wù)。但是,各廠商的云計(jì)算架構(gòu)基本都涵蓋了虛擬化、大規(guī)模并行編程和分布式數(shù)據(jù)存儲(chǔ)系統(tǒng)等關(guān)鍵技術(shù)。

        1.2 云計(jì)算的基本概念

        目前,得到業(yè)界最廣泛認(rèn)可的云計(jì)算的定義是2011由美國國家標(biāo)準(zhǔn)和技術(shù)研究院(NIST)提出的:云計(jì)算是一種通過網(wǎng)絡(luò)以便捷、按需的形式從共享的可配置的計(jì)算資源池(這些資源包括網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、應(yīng)用和服務(wù))中獲取服務(wù)的業(yè)務(wù)模式。云計(jì)算業(yè)務(wù)資源應(yīng)該支持通過簡(jiǎn)潔的管理或交互過程快速地部署和釋放。

        圖1 云計(jì)算體系架構(gòu)

        云計(jì)算具有三種典型的交付模式:1)軟件即服務(wù)(SaaS),提供給用戶以服務(wù)的方式使用應(yīng)用程序的能力;2)平臺(tái)即服務(wù)(PaaS),提供給用戶在云基礎(chǔ)設(shè)施之上部署和使用開發(fā)環(huán)境的能力;3)基礎(chǔ)設(shè)施即服務(wù)(IaaS),提供給用戶以服務(wù)的方式使用處理器、存儲(chǔ)、網(wǎng)絡(luò)以及其它基礎(chǔ)性計(jì)算資源的能力。云計(jì)算體系架構(gòu)如圖1所示,其中核心服務(wù)層中的SaaS及PaaS均是以IaaS為基礎(chǔ)的,所以IaaS的安全決定著整個(gè)云平臺(tái)的安全。

        2 云計(jì)算環(huán)境下的安全

        由于云計(jì)算源于網(wǎng)絡(luò)運(yùn)營商的商業(yè)運(yùn)作,缺乏嚴(yán)謹(jǐn)?shù)睦碚摶A(chǔ),因此在其發(fā)展過程中,幾乎所有的大型云計(jì)算推廣廠商的云計(jì)算平臺(tái)都出現(xiàn)了各種各樣的故障,引發(fā)業(yè)界對(duì)云計(jì)算安全的討論和研究。

        2.1 云計(jì)算安全的基本概念

        目前,與云計(jì)算相關(guān)的安全問題被統(tǒng)稱為云安全,這一概念包含兩個(gè)方面的含義。第一是云計(jì)算本身的安全保護(hù),通常稱為云計(jì)算安全,主要是針對(duì)云計(jì)算自身存在的安全隱患,研究相應(yīng)的安全防護(hù)措施和解決方案,如云計(jì)算安全體系架構(gòu)、云計(jì)算應(yīng)用服務(wù)安全、云計(jì)算環(huán)境的數(shù)據(jù)保護(hù)等,云計(jì)算安全是云計(jì)算健康可持續(xù)發(fā)展的重要前提。第二是使用云的形式提供和交付安全,也即云計(jì)算技術(shù)在信息安全領(lǐng)域的具體應(yīng)用,也稱為安全云計(jì)算,主要利用云計(jì)算架構(gòu),采用云服務(wù)模式,實(shí)現(xiàn)安全的服務(wù)化或者統(tǒng)一安全監(jiān)控管理。我國企業(yè)從云計(jì)算在病毒防范領(lǐng)域應(yīng)用的角度提出了我國企業(yè)的“云安全”概念,這一概念可以理解為安全云計(jì)算的一種應(yīng)用類型,如基于云計(jì)算的防病毒技術(shù)(如瑞星的云查殺模式)、木馬檢測(cè)技術(shù)(如360的云安全系統(tǒng))等。

        本文主要探討云計(jì)算本身的安全保護(hù),即云計(jì)算安全問題。

        2.2 云計(jì)算安全的主要特征

        由于云計(jì)算資源虛擬化、服務(wù)化的特有屬性,與傳統(tǒng)安全相比,云計(jì)算安全具有一些新的特征:

        (1)傳統(tǒng)的安全邊界消失。在傳統(tǒng)安全中,IT系統(tǒng)是封閉的,對(duì)外暴露的只是網(wǎng)頁服務(wù)器、郵件服務(wù)器等少數(shù)接口,通過在物理上和邏輯上劃分安全域,可以清楚的定義邊界,如設(shè)置防火墻、網(wǎng)段、訪問控制等安全措施。但在云環(huán)境下,云暴露在公開的網(wǎng)絡(luò)中,任何一個(gè)節(jié)點(diǎn)及它們的網(wǎng)絡(luò)都可能受到攻擊,而且云計(jì)算采用虛擬化技術(shù)以及多租戶模式,傳統(tǒng)的物理邊界被打破,基于物理安全邊界的防護(hù)機(jī)制難以在云計(jì)算環(huán)境中得到有效的應(yīng)用。

        (2)動(dòng)態(tài)性。在云計(jì)算環(huán)境中,用戶的數(shù)量和分類不同,變化頻率高,具有動(dòng)態(tài)性和移動(dòng)性強(qiáng)的特點(diǎn),其安全防護(hù)也需要進(jìn)行相應(yīng)的動(dòng)態(tài)調(diào)整。另外,在云環(huán)境下,用戶的服務(wù)系統(tǒng)更新和升級(jí)大多數(shù)是由用戶在遠(yuǎn)程執(zhí)行的,而不是采取傳統(tǒng)(在本地按版本更新)的方式,每一次升級(jí)都可能帶來潛在的安全問題和對(duì)原有安全策略的挑戰(zhàn)。

        (3)服務(wù)安全保障。云計(jì)算采用服務(wù)的交互模式,涉及服務(wù)的設(shè)計(jì)、開發(fā)和交付,需要對(duì)服務(wù)的全生命周期進(jìn)行保障,確保服務(wù)的可用性和機(jī)密性。另外,在云計(jì)算模式下,服務(wù)提供商的權(quán)利巨大,用戶的權(quán)利可能難以保證,為了確保和維護(hù)兩者之間平衡,需要有第三方監(jiān)管和審計(jì)。

        (4)數(shù)據(jù)安全保護(hù)。在云計(jì)算中數(shù)據(jù)不在當(dāng)?shù)卮鎯?chǔ),而是保存在云中,數(shù)據(jù)擁有和管理分離,數(shù)據(jù)的隔離、數(shù)據(jù)加密、數(shù)據(jù)完整性保護(hù)、數(shù)據(jù)恢復(fù)等數(shù)據(jù)安全保護(hù)手段對(duì)于數(shù)據(jù)的私密性和安全性更加重要。

        (5)技術(shù)標(biāo)準(zhǔn)和政策法規(guī)缺失。傳統(tǒng)的安全技術(shù)已經(jīng)出現(xiàn)多年,標(biāo)準(zhǔn)、法律、法規(guī)都相對(duì)成熟,而現(xiàn)在的云計(jì)算安全缺少標(biāo)準(zhǔn),而且政策法規(guī)也不健全,再加上云計(jì)算自身的特點(diǎn),數(shù)據(jù)可以存儲(chǔ)在世界的任何一個(gè)角落,當(dāng)出現(xiàn)問題時(shí),國家政策的不同也是云計(jì)算安全的一個(gè)重大挑戰(zhàn)。

        3 云計(jì)算安全的研究進(jìn)展

        目前,對(duì)云計(jì)算安全的理論研究滯后于實(shí)踐應(yīng)用,但已得到越來越多學(xué)術(shù)界的關(guān)注。信息安全國際會(huì)議RSA2010將云計(jì)算安全列為焦點(diǎn)問題,許多企業(yè)組織、研究團(tuán)體及標(biāo)準(zhǔn)化組織都啟動(dòng)了相關(guān)研究。

        3.1 云計(jì)算安全的體系架構(gòu)

        (1)CSA的云計(jì)算安全架構(gòu)

        由于云計(jì)算基礎(chǔ)設(shè)施的抽象化,缺少可視化以及集成各種通用安全控制的能力。針對(duì)這個(gè)問題,CSA從云服務(wù)模型角度提出了一個(gè)云計(jì)算安全架構(gòu),該安全架構(gòu)描述了三種基本云服務(wù)的層次性及其依賴關(guān)系,并實(shí)現(xiàn)了從云服務(wù)模型到安全控制和合規(guī)模型的映射,如圖2所示。該安全架構(gòu)的關(guān)鍵特點(diǎn)是:供應(yīng)商所在的等級(jí)越低,云服務(wù)用戶所要承擔(dān)的安全能力和管理職責(zé)就越多。

        圖2 CSA提出的云模型、安全控制和合規(guī)模型的映射

        (2)基于云計(jì)算服務(wù)模型的云計(jì)算安全框架

        目前比較獲得認(rèn)可的云計(jì)算安全模型就是基于云計(jì)算服務(wù)模型構(gòu)建的,如圖3所示。此模型中,云服務(wù)提供商所在的層次越低,云用戶自己所要承擔(dān)的安全管理職責(zé)就越多。

        1)IaaS層安全:IaaS 層安全主要包括物理安全、主機(jī)安全、網(wǎng)絡(luò)安全、虛擬化安全、接口安全,以及數(shù)據(jù)安全、加密和密鑰管理、身份識(shí)別和訪問控制、安全事件管理、業(yè)務(wù)連續(xù)性等。2)PaaS層安全:PaaS層的安全主要包括接口安全、運(yùn)行安全以及數(shù)據(jù)安全、加密和密鑰管理、身份識(shí)別和訪問控制、安全事件管理、業(yè)務(wù)連續(xù)性等。3)SaaS層安全:SaaS層的安全主要是應(yīng)用安全,當(dāng)然也包括數(shù)據(jù)安全、加密和密鑰管理、身份識(shí)別和訪問控制、安全事件管理、業(yè)務(wù)連續(xù)性等。

        (3)其他云安全框架

        歐洲網(wǎng)絡(luò)和信息安全研究所(European Network and Information Security Agency,ENISA)針對(duì)云計(jì)算環(huán)境中的安全問題提出一個(gè)云計(jì)算信息安全保障框架。IBM基于其企業(yè)信息安全框架從用戶認(rèn)證與授權(quán)、流程管理、多級(jí)權(quán)限控制、數(shù)據(jù)隔離和保護(hù)、網(wǎng)絡(luò)和存儲(chǔ)隔離、物理安全等層面提出了一種云計(jì)算安全框架。思科提出一個(gè)云數(shù)據(jù)中心安全框架,對(duì)云數(shù)據(jù)中心的威脅模型以及減少安全風(fēng)險(xiǎn)的措施進(jìn)行描述,強(qiáng)調(diào)在架構(gòu)的每一層實(shí)現(xiàn)相應(yīng)措施的重要性。

        3.2 云計(jì)算安全的關(guān)鍵技術(shù)

        (1)身份認(rèn)證

        在云計(jì)算身份認(rèn)證方面,Bertino等人提出了一個(gè)可互操作的多因子認(rèn)證方案,適用于多域云計(jì)算環(huán)境,但在認(rèn)證過程中需要進(jìn)行多次指數(shù)運(yùn)算。相比之下,Hao等人提出的基于票據(jù)的可計(jì)數(shù)雙因子認(rèn)證方案在認(rèn)證過程中僅僅使用哈希函數(shù)和異或運(yùn)算,使得用戶和服務(wù)器的計(jì)算代價(jià)大大降低。Hao等人的方案支持雙向認(rèn)證,并且智能卡的使用能夠方便的支持“隨用隨付費(fèi)”設(shè)計(jì)。

        (2)訪問控制

        Popa等人提出了多租客云中的網(wǎng)絡(luò)訪問控制問題,認(rèn)為在云基礎(chǔ)設(shè)施中,虛擬機(jī)監(jiān)督程序控制了消息傳輸?shù)膬蓚€(gè)端點(diǎn),因此訪問需要在虛擬機(jī)監(jiān)督程序處強(qiáng)制實(shí)施訪問控制策略。其訪問控制策略包括租客隔離、租客間通信、租客間公平共享服務(wù)和費(fèi)率限制等。Hao等人提出了將網(wǎng)絡(luò)訪問控制策略存儲(chǔ)在一個(gè)中心服務(wù)器處,在轉(zhuǎn)發(fā)元件(即增強(qiáng)型的二層交換機(jī))中強(qiáng)制施行這些策略。

        (3)安全審計(jì)

        在云計(jì)算環(huán)境中,用戶對(duì)自己的數(shù)據(jù)和計(jì)算都失去控制,因此需要對(duì)用戶和提供商的行為進(jìn)行審計(jì),確保安全策略的正確執(zhí)行,以及保持組織自身的合規(guī)性。文獻(xiàn)中Ryan K L Ko 等人提出Trust Cloud框架來解決云計(jì)算環(huán)境中的安全審計(jì)問題。文獻(xiàn)陳和王等人提出一個(gè)CSIRO原型系統(tǒng),對(duì)部署于云計(jì)算環(huán)境中的服務(wù)進(jìn)行審計(jì)。

        (4)虛擬化安全

        云計(jì)算利用虛擬化技術(shù)實(shí)現(xiàn)物理資源的動(dòng)態(tài)管理與部署,為多用戶提供隔離的計(jì)算環(huán)境。Azab等人提出了HyperSentry,通過安全硬件設(shè)計(jì)的方法來增強(qiáng)虛擬機(jī)監(jiān)督程序的完整性。方法是在虛擬機(jī)監(jiān)督程序中增加一個(gè)完整性度量代理,其與硬件中的基線板管理控制器進(jìn)行通信,基線板管理控制器進(jìn)一步通過一個(gè)智能平臺(tái)管理接口與遠(yuǎn)端的驗(yàn)證方進(jìn)行通信。

        (5)數(shù)據(jù)保護(hù)

        保證數(shù)據(jù)的機(jī)密性、可用性、完整性、不可抵賴性是云計(jì)算安全重點(diǎn)要解決的問題。文獻(xiàn)提出了一種完全同態(tài)加密機(jī)制。文獻(xiàn)利用基于環(huán)和組簽名的加密方法實(shí)現(xiàn)用戶數(shù)據(jù)的匿名存儲(chǔ)。文獻(xiàn)中Roy等人將集中信息流控制和差分隱私保護(hù)技術(shù)融入云中的數(shù)據(jù)生成與計(jì)算階段,提出了一種隱私保護(hù)系統(tǒng)Airavat。

        (6)可信云計(jì)算

        為了保證在云基礎(chǔ)設(shè)施中數(shù)據(jù)和計(jì)算的完整性提出了可信云計(jì)算的概念。Dai等人基于虛擬的動(dòng)態(tài)信任根測(cè)量(Dynamic Root of Trust for Mea surement),提出了一個(gè)云計(jì)算可信執(zhí)行環(huán)境。

        (7)問責(zé)

        對(duì)云服務(wù)器的行為建立問責(zé)機(jī)制,可顯著提高云計(jì)算平臺(tái)的可信度。Wang和Zhou提出了一個(gè)云計(jì)算數(shù)據(jù)庫問責(zé)方案,在每個(gè)用戶和云服務(wù)器之間放置一個(gè)可信封裝器,能夠截取用戶對(duì)云服務(wù)器的請(qǐng)求和得到的響應(yīng),根據(jù)這些數(shù)據(jù)提取問責(zé)服務(wù)所需要的信息,發(fā)送給外在的問責(zé)服務(wù)。Haeberlen等人]提出并實(shí)現(xiàn)了可問責(zé)虛擬機(jī),不僅能夠在虛擬機(jī)中執(zhí)行一個(gè)虛擬計(jì)算機(jī)系統(tǒng),而且能夠記錄不可抵賴的信息,使得問責(zé)者對(duì)于軟件行為的問責(zé)成為可能。可問責(zé)虛擬機(jī)的引入能夠?qū)ξ唇?jīng)修改的二進(jìn)制鏡像提供問責(zé),而且不需要任何可信硬件。

        4 云計(jì)算安全的解決方案

        圖3 云計(jì)算安全模型

        除了學(xué)術(shù)界,產(chǎn)業(yè)界對(duì)云計(jì)算的安全問題非常重視,并為云計(jì)算服務(wù)和平臺(tái)開發(fā)了若干安全機(jī)制,各類云計(jì)算安全產(chǎn)品與方案不斷涌現(xiàn)。

        (1)微軟

        微軟的云計(jì)算平臺(tái)叫做Windows Azure。在Azure上,微軟通過采用強(qiáng)化底層安全技術(shù)性能、使用所提出的Sydney安全機(jī)制,以及在硬件層面上提升訪問權(quán)限安全等系列技術(shù)措施為用戶提供一個(gè)可信任的云,從私密性、數(shù)據(jù)刪除、完整性、可用性和可靠性五個(gè)方面保證云安全。

        (2)谷歌

        在2010年,為使其安全措施、政策及涉及到谷歌應(yīng)用程序套件的技術(shù)更透明,谷歌發(fā)布了一份白皮書,向當(dāng)前和潛在的云計(jì)算客戶保證強(qiáng)大而廣泛的安全基礎(chǔ)。此外,谷歌在云計(jì)算平臺(tái)上還創(chuàng)建了一個(gè)特殊門戶,供使用應(yīng)用程序的用戶了解其隱私政策和安全問題。谷歌的云計(jì)算平臺(tái)上主要從三個(gè)部分著手保障云安全。

        (3)亞馬遜

        亞馬遜是互聯(lián)網(wǎng)上最大的在線零售商,但是同時(shí)也為獨(dú)立開發(fā)人員以及開發(fā)商提供云計(jì)算服務(wù)平臺(tái)。亞馬遜是最早提供遠(yuǎn)程云計(jì)算平臺(tái)服務(wù)的公司,他們的云計(jì)算平臺(tái)稱為彈性計(jì)算云(Elastic ComputeCloud,EC2)。亞馬遜從主機(jī)系統(tǒng)的操作系統(tǒng)、虛擬實(shí)例操作系統(tǒng)、防火墻以及API 呼叫多個(gè)層次為EC2提供安全,目的就是防止亞馬遜EC2中的數(shù)據(jù)被未經(jīng)認(rèn)可的系統(tǒng)或用戶攔截,并在不犧牲用戶要求的配置靈活性的基礎(chǔ)上提供最大限度的安全保障。

        (4)其它解決方案

        Sun公司發(fā)布開源的云計(jì)算安全工具可為Amazon的EC2、S3以及虛擬私有云平臺(tái)提供安全保護(hù)。Yahoo的開源云計(jì)算平臺(tái)Hadoop也推出安全版本,引入kerberos安全認(rèn)證技術(shù),對(duì)共享敏感數(shù)據(jù)的用戶加以認(rèn)證與訪問控制,阻止非法用戶對(duì)Hadoop clusters的非授權(quán)訪問。McAfee公司發(fā)布了一個(gè)基于云的電子郵件網(wǎng)關(guān)McAfeeSaaS Email Security & Archiving Suite,能完成實(shí)時(shí)監(jiān)控和分析傳入的郵件流量,同時(shí)可以隱藏關(guān)鍵的郵件傳輸網(wǎng)關(guān)。EMC、Intel、Vmware 等公司聯(lián)合宣布了一個(gè)“可信云體系架構(gòu)”的合作項(xiàng)目,并提出了一個(gè)概念證明系統(tǒng)。

        5 云計(jì)算安全發(fā)展趨勢(shì)展望

        目前,與云計(jì)算安全相關(guān)的研究仍處于起步階段,許多問題仍待探索。就目前的發(fā)展現(xiàn)狀來看,可以預(yù)測(cè)的幾個(gè)發(fā)展趨勢(shì)如下:

        (1)目前,關(guān)于云計(jì)算安全的總體框架尚無業(yè)界統(tǒng)一的認(rèn)識(shí),未來需要一個(gè)強(qiáng)有力的組織機(jī)構(gòu)或者組織機(jī)構(gòu)的聯(lián)合,對(duì)云計(jì)算安全的總體技術(shù)體系和管理體系制定統(tǒng)一的標(biāo)準(zhǔn)規(guī)范,云計(jì)算才能更快、更安全地發(fā)展。

        (2)云計(jì)算安全的理論研究嚴(yán)重滯后于應(yīng)用發(fā)展,云計(jì)算安全的總體框架未能在理論上達(dá)成統(tǒng)一認(rèn)識(shí),行業(yè)領(lǐng)域不同企業(yè)給出不同的理解和解決方案。因此,加強(qiáng)理論與實(shí)際相結(jié)合的研究也是一個(gè)重要發(fā)展方向。

        (3)云計(jì)算安全的研究建立在云計(jì)算本身的發(fā)展水平之上,目前工業(yè)界云計(jì)算產(chǎn)品已經(jīng)使用的安全策略只能針對(duì)現(xiàn)有的安全攻擊技術(shù)進(jìn)行保護(hù),而隨著云計(jì)算的發(fā)展,新的安全問題必然產(chǎn)生新的安全防護(hù)需求,因此目前尚未解決好的理論問題和未來云計(jì)算發(fā)展過程中產(chǎn)生的新的安全問題都有待進(jìn)一步深入研究。例如,目前因?yàn)槿鄙倜芪挠蛏系倪\(yùn)算(例如高效的支持加密的搜索等)應(yīng)用,大部分用戶的信息內(nèi)容在云端還是以明文方式存放。因此支持密文域上操作,實(shí)現(xiàn)密文的搜索、重復(fù)數(shù)據(jù)刪除、數(shù)據(jù)持有性證明等功能是一個(gè)重要的研究方向。另外,目前許多研究成果尚處于理論階段(例如可信云計(jì)算等),因此加強(qiáng)云計(jì)算安全理論研究成果的產(chǎn)業(yè)化應(yīng)用也將是一個(gè)重要發(fā)展方向。

        (4)我國云計(jì)算的發(fā)展以市場(chǎng)為主導(dǎo),但政府的力量不容忽視,如數(shù)據(jù)安全、數(shù)據(jù)保護(hù)、服務(wù)安全等更多地涉及政府層面。因此,加大政府應(yīng)對(duì)策略的研究力度,加強(qiáng)這方面的政策法規(guī)研究,將有利于為政府更好地發(fā)揮引導(dǎo)作用提供理論依據(jù)。

        [1]維基百科. 云計(jì)算. 維基百科 [DB/OL].

        http://zh.wikipedia.org/wiki/%E9%9B %B2%E7%AB%AF%E9%81%8B%E7%AE%97,2014-09-25.

        [2]Mell P,Grance T. The NIST Definition of Cloud Computing[R].National Institute of Standards and Technology,Information Technology Laboratory,2009

        [3]羅軍舟. 云計(jì)算:體系架構(gòu)與關(guān)鍵技術(shù)[J]. 通信學(xué)報(bào).2011.

        [4]Cloud Security Alliance. Security Guidance for Critical Areas of Focus in Cloud Computing V3.0[R]. The Cloud Security Appliance.2011.

        [5]Bertino E,Paci F,et al. Privacy preserving digital identity management for cloud computing[A]. Bulletin of the IEEE Computer Society Technical Committee on Data Engineering[C].New York:IEEE Press.20090.

        [6]Hao Z,Zhong S,Yu N H. A time bound ticket-based mutual authentication scheme for cloud computing[J]. International Journal of Computers,Communications & Control,2011,6(2):227-235

        [7]L Popa,M Yu,et al. Cloud police:taking access control out of the network[A]. Hotnets’10. ACM 2010[C]. New York:ACM,2010.

        [8]F Hao,TV Lakshman,S Mukherjee,and HY Song. Secure cloud computing with a virtualized network infrastructure[A]. The 2nd USENIX Conference on Hot Topics in Cloud Computing[C].Boston,Massachusetts.2010.

        [9]Ryan K L Ko,Peter Jagadpramana,Miranda Mowbray,et al. Trust Cloud:A Framework for Accountability and Trust in Cloud Computing[EB/OL].

        http://www.hpl.hp.com/techreports/ 2011/HPL-2011-38.pdf,2011-06-22/2014-10-11.

        [10]S.Chen and C.Wang. Accountability as a Service for the Cloud:From Concept to Implementation with BPEL[C]. Proc. 6th IEEE World Congress on Services(SERVICES-1),IEEE,2010:91-98.

        [11]Azab A M,Ning P,et al. HyperSentry:enabling stealthy in context measurement of hypervisor integrity[A]. Proceedings of the 17th ACM Conference on Computer and Communica tions Security[C]. New York:ACM Press,2010:38- 49

        [12]Centry C. A Fully Homorphic Encryption Scheme[D]. Stanford University,California,September 2009.

        [13]Jensen M,S S,Schwenk J. Towards an Anonymous Access Control and Accountability Scheme for Cloud Computing[C]. The 3rdInternational Conference on Cloud Computing. Miami,F(xiàn)lorida,USA,2010:540-541.

        [14]Roy I,Ramadan HE,Setty STV,et al. Airavat:Security and privacy for MapReduce[C]. In:Castro M.eds. Proc. of the 7th Usenix Symp. on Networked Systems Design and Implementation.San Jose:USENIX Association,2010:297-312.

        [15]Dai W,Jin H,et al. TEE:a virtual DRTM based execution environment for secure cloud-end computing[A]. CCS 10Proceedings of the 17th ACM conference on Computer and communications security[C]. New York:ACM Press,2010:663-665

        [16]Wang C,Zhou Y. A collaborative monitoring mechanism for making a multitenant platform accountable[A]. HotCloud 10 Proceedings of the 2nd USENIX conference on Hot topics in cloud computing[C]. Berkeley:USENIX Association Press,2010:18-18

        [17]Haeberlen A,Aditya P,et al. Accountable virtual machines[A].Proceedings of the 9th USENIX conference on Operat ing systems design and implementation[C]. Berkeley:USENIX Association Press,2010:1-16.

        猜你喜歡
        計(jì)算環(huán)境架構(gòu)用戶
        基于FPGA的RNN硬件加速架構(gòu)
        云計(jì)算環(huán)境下網(wǎng)絡(luò)安全等級(jí)保護(hù)的實(shí)現(xiàn)途徑
        功能架構(gòu)在電子電氣架構(gòu)開發(fā)中的應(yīng)用和實(shí)踐
        汽車工程(2021年12期)2021-03-08 02:34:30
        LSN DCI EVPN VxLAN組網(wǎng)架構(gòu)研究及實(shí)現(xiàn)
        大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全
        電子制作(2017年20期)2017-04-26 06:57:48
        關(guān)注用戶
        商用汽車(2016年11期)2016-12-19 01:20:16
        關(guān)注用戶
        商用汽車(2016年6期)2016-06-29 09:18:54
        關(guān)注用戶
        商用汽車(2016年4期)2016-05-09 01:23:12
        云計(jì)算環(huán)境中任務(wù)調(diào)度策略
        一種基于FPGA+ARM架構(gòu)的μPMU實(shí)現(xiàn)
        久久婷婷夜色精品国产 | 亚洲乱码国产一区三区| 无码之国产精品网址蜜芽| 国产精品99久久精品女同| 国产亚洲精品品视频在线| 国产精品久久777777| 精品乱码一区二区三区四区| 人妻系列影片无码专区| 成人高清在线播放视频| 国内精品久久久人妻中文字幕| 国产精品免费久久久久影院 | 亚洲欧美中文日韩在线v日本| 俺去俺来也在线www色官网| 国产精品视频久久久久| 最近中文字幕一区二区三区| 天堂网av一区二区三区在线观看| 99久久伊人精品综合观看| 专区亚洲欧洲日产国码AV| 亚洲中文字幕亚洲中文| 香蕉成人伊视频在线观看| 欧美大屁股xxxxhd黑色| 日韩最新在线不卡av| 亚洲av推荐网站在线观看| 国产成人av一区二区三区在线观看 | 久久久精品国产亚洲麻色欲| 亚洲在线精品一区二区三区| 三级全黄的视频在线观看 | 丰满少妇三级全黄| 精品乱子伦一区二区三区| 亚洲成生人免费av毛片| 一本色道久久hezyo无码| 性欧美暴力猛交69hd| 国产精彩刺激对白视频| 国产精品国产三级国产剧情 | 亚洲综合一| 午夜男女靠比视频免费| 亚洲精品www久久久| 免费看国产成年无码av| 我想看久久久一级黄片| 午夜亚洲av日韩av无码大全| 中文字幕喷水一区二区|