亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        云計算數(shù)據(jù)安全研究分析

        2019-06-01 07:35:00洪淘天李雪竹
        智富時代 2019年4期
        關鍵詞:數(shù)據(jù)安全虛擬化

        洪淘天 李雪竹

        【摘 要】云計算安全的問題形勢嚴峻,CSA(云安全聯(lián)盟)、Gartner公司分別對云計算安全問題進行了總結(jié)分析,認為安全問題是阻礙云計算進一步發(fā)展的關鍵所在。而數(shù)據(jù)安全是云計算安全的核心,主要包括靜態(tài)存儲數(shù)據(jù)保護和動態(tài)數(shù)據(jù)隔離保護。數(shù)據(jù)存儲是云計算的一個重要功能,數(shù)據(jù)在云存儲中是靜態(tài)數(shù)據(jù),確保用戶數(shù)據(jù)的隱保密性、完整性、可恢復性是云計算安全的關鍵。

        【關鍵詞】安全框架;數(shù)據(jù)安全;虛擬化

        一、引言

        云計算為我們帶來方便快捷的同時,也帶來了層出不窮的安全問題,并且云計算在邏輯上的集中性使得這些安全問題變得更加致命。近年來,云安全問題層出不窮,例如2017年2月,著名的網(wǎng)絡服務商CloudFlare就曝出“ 云出血”( Cloudbleed)漏洞,導致包括優(yōu)步(Uber)、 密碼管理軟件Ipassword、運動手環(huán)公司FitBit 等多家企業(yè)用戶隱私信息在網(wǎng)上泄漏??偟膩碚f,云安全已經(jīng)成為云計算進步 發(fā)展道路上必須要解決的問題。

        二、云計算安全體系架構(gòu)

        云計算安全的問題形勢嚴峻,CSA(云安全聯(lián)盟)、Gartner公司分別對云計算安全問題進行了總結(jié)分析,認為安全問題是阻礙云計算進一步發(fā)展的關鍵所在。如圖一所示CSA基于云計算的三種服務模式,提出了一種云計算安全架構(gòu)。IaaS層位于云服務的最底層,是云計算體系安全的基礎,為上層云應用提供數(shù)據(jù)計算存儲等IT資源服務。IaaS采用大量的虛擬化技術,因此,虛擬化軟件安全、虛擬化服務器安全是其面臨的主要風險。在IaaS中,服務提供商負責提供基礎設施和抽象層的安全保護,而其它安全職責則主要由客戶承擔。PaaS位于云服務的中間,自然起到的是承上啟下的作用,既依靠IaaS平臺提供的資源,同時又為上層SaaS提供應用平臺。PaaS面臨的主要安全風險是分布式文件和數(shù)據(jù)庫安全,用戶接口和應用安全。在PaaS中,服務提供商負責平臺自身的安全保護,而平臺應用和應用開發(fā)的安全性則由用戶負責。SaaS位于云服務的最頂層,大量的用戶共用一個軟件平臺必然帶來數(shù)據(jù)、應用的安全問題。多租戶技術是解決這一問題的關鍵,但是也存在著數(shù)據(jù)隔離、客戶化配制方面的問題。服務提供商對SaaS層的安全承擔主要責任。[1]

        三、數(shù)據(jù)安全

        數(shù)據(jù)安全是云計算安全的核心,主要包括靜態(tài)存儲數(shù)據(jù)保護和動態(tài)數(shù)據(jù)隔離保護。數(shù)據(jù)存儲是云計算的一個重要功能,數(shù)據(jù)在云存儲中是靜態(tài)數(shù)據(jù),確保用戶數(shù)據(jù)的隱保密性、完整性、可恢復性是云計算安全的關鍵。云數(shù)據(jù)安全中心面臨的問題在圖二給出了簡介關于數(shù)據(jù)保密性問題,主要采用的方式是數(shù)據(jù)加密和訪問控制機制。采用更加有效的完整性驗證算法是保證數(shù)據(jù)完整性的研究重點。而副本技術則是解決數(shù)據(jù)可恢復性的常用手段。在動態(tài)數(shù)據(jù)隔離保護的研究中,目前提出來的主要有隔離機制、訪問控制模型和機制、基于信息流模型的數(shù)據(jù)安全保護機制等。雖然云計算發(fā)展迅速,但是云計算的安全問題成為其健康發(fā)展和普及的“攔路虎”,特別是數(shù)據(jù)安全問題。早在2015年中國云安全調(diào)查結(jié)果顯示,受訪者對于云安全問題并不放心,88.2%的受訪者認為目前沒有服務商可以解決其安全問題。受訪者最關心的三個安全問題分別是:云帳戶劫持(39.9%)、云數(shù)據(jù)訪問(33.2%)和數(shù)據(jù)恢復/備份(31.9%)。用戶的擔心是不無道理的,云計算的服務計算模式、動態(tài)虛擬化管理以及多租戶共享運營模式等特點給數(shù)據(jù)安全帶來了新的挑戰(zhàn)。[2]在用戶使用云計算服務時,用戶唯一的保障是和云服務商之間簽訂的服務協(xié)議。比如,Amazon對用戶的服務協(xié)議條款表明,服務商會遵守協(xié)議約束,不主動破壞數(shù)據(jù)安全,并且盡可能防范來自內(nèi)部的安全漏洞,包括安裝監(jiān)控設備、記錄操作日志,審查雇員背景等。2018年6月,云存儲服務商Dropbox遭遇安全事件,任何用戶不用口令就可以直接訪問云服務。綜上所述,云計算的數(shù)據(jù)安全問題亟待解決,研究和建立云計算環(huán)境下的數(shù)據(jù)安全保護機制,對于推動云計算及其應用的健康發(fā)展具有理論價值和現(xiàn)實意義。[3]雖然“云”的公用性和通用性使資源的利用率大幅提升,信息資源能夠更好地共享,云計算的數(shù)據(jù)安全問題成為制約云計算平臺普及的一個關鍵。如果云計算中的數(shù)據(jù)安全問題能夠得到一定程度的解決,那么云計算的使用范圍將會大大的擴大。[4]

        四、虛擬化安全

        服務器虛擬化、存儲虛擬化、網(wǎng)絡虛擬化的安全問題對云計算系統(tǒng)安全來說至關重要。要實現(xiàn)服務器虛擬化的安全,就要建立包括虛擬機安全隔離、訪問控制、惡意虛擬機防護、虛擬機資源限制等在內(nèi)的安全保護體系,并不斷完善。虛擬化網(wǎng)絡是實現(xiàn)云計算的重要途徑,因此,采用合理按需劃分虛擬組、控制數(shù)據(jù)的雙向流量、設置安全訪問控制策略等手段構(gòu)建虛擬化網(wǎng)絡安全防護體系十分重要。圖三給出了主流虛擬化平臺安全漏洞數(shù)量分布。虛擬化平臺的大量部署產(chǎn)生了許多安全問題。從目前的情況來看,如圖四所示主要有以下幾種:

        (1)虛擬機逃逸:正常情況下,同一虛擬化平臺下的客戶虛擬機之間不能互相監(jiān)視影響其他虛擬機及其進程,但虛擬化漏洞的存在或隔離方式的不正確可能會導致隔離失效,使得非特權(quán)虛擬機獲得Hypervisor 的訪問權(quán)限,并入侵同一宿主機上的其他虛擬機,這種現(xiàn)象稱為虛擬機逃逸[5]。

        (2)虛擬機跳躍:通過一臺虛擬機監(jiān)控其他虛擬機或是接入到其所在的宿主機上的現(xiàn)象稱為虛擬機跳躍。[6]

        (3)遠程管理缺陷:運維人員通常使用遠程管理平臺對虛擬機進行管理,如 VMware 的 vCenter、XenServer 的 XenCenter。集中管理降低了管理復雜度,但可能帶來如跨站腳本攻擊、SQL 注入等危險。[7]

        五、結(jié)語

        對用戶來說,云安全是數(shù)據(jù)的安全和隱私的保護;對云平臺來說,云安全設計數(shù)據(jù)的存儲和傳輸安全、數(shù)據(jù)的合法訪問、用戶身份認證和防止惡意攻擊等;對于云計算的虛擬化來說,云安全關注虛擬化特權(quán)提升,虛擬機隔離機制破壞和虛擬環(huán)境信息泄露等。當下,云計算在各個方面的使用越來越頻繁,云安全也越來越得到各方面的重視。云安全問題的解決已刻不容緩。

        【參考文獻】

        [1]楊立博.云計算安全框架的分析[J].信息技術,2014,5:45-48

        [2]婁偉.云計算環(huán)境下用戶信息安全策略研究[M].長春:東北師范大學,2013

        [3]張瑞霞.云計算的虛擬化安全問題的研究[D].南京:南京郵電大學,2014.

        [4]劉婷婷,沈昌祥.云計算服務中數(shù)據(jù)安全的若干問題研究[D].中國科學技術大學,2012.

        [5]張瑞霞 . 云計算的虛擬化安全問題的研究 [D]. 南京 :南京郵電大學,2014.

        [6]房晶,吳昊,白松林 . 云計算的虛擬化安全問題 [J]. 電信科學,2012,28(4):135-140

        [7]王文旭 ,張健 ,常青 ,顧兆軍等.云計算虛擬化平臺安全問題研究[D].天津:天津理工大學,2016.

        猜你喜歡
        數(shù)據(jù)安全虛擬化
        云計算中基于用戶隱私的數(shù)據(jù)安全保護方法
        電子制作(2019年14期)2019-08-20 05:43:42
        建立激勵相容機制保護數(shù)據(jù)安全
        當代貴州(2018年21期)2018-08-29 00:47:20
        對基于Docker的虛擬化技術的幾點探討
        電子制作(2018年14期)2018-08-21 01:38:20
        虛擬化技術在CTC/TDCS系統(tǒng)中的應用研究
        虛擬化技術在計算機技術創(chuàng)造中的應用
        電子測試(2017年11期)2017-12-15 08:57:56
        淺析虛擬化技術的安全保障
        電子制作(2017年7期)2017-06-05 09:36:13
        大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全
        電子制作(2017年20期)2017-04-26 06:57:48
        云環(huán)境中數(shù)據(jù)安全去重研究進展
        通信學報(2016年11期)2016-08-16 03:20:49
        高速公路服務器虛擬化技術應用與探討
        存儲虛擬化還有優(yōu)勢嗎?
        国产精品久久婷婷六月丁香| 日本护士口爆吞精视频| 国产av天堂亚洲国产av天堂| 日本公妇在线观看中文版 | 好男人社区影院www| 亚洲爆乳少妇无码激情| 欧美综合图区亚洲综合图区| 国产中文字幕亚洲国产| 在线播放五十路熟妇| 小sao货水好多真紧h视频| 亚洲精品动漫免费二区| 国产一区二区三区亚洲| 青青草国产精品一区二区| 久久人妻公开中文字幕| 久久午夜伦鲁鲁片免费| 国产麻豆精品传媒av在线| 男女上下猛烈啪啪免费看| 亚洲毛片αv无线播放一区| av天堂在线免费播放| 激情综合色综合啪啪开心| 人妻 日韩精品 中文字幕| 欧美日韩国产高清| 最新在线观看免费的a站国产| 亚洲av无码一区二区三区天堂古代| 天美麻花果冻视频大全英文版| 视频网站在线观看不卡| 日本一区三区三区在线观看| 亚洲人成人网站在线观看| 女高中生自慰污免费网站| 美女福利视频在线观看网址| 国产播放隔着超薄丝袜进入| 欧美午夜精品久久久久免费视| 中文字幕成人精品久久不卡| 久久伊人最新网址视频| 国产99久久久久久免费看| 欧美日韩国产高清| 色久悠悠婷婷综合在线| 国产绳艺sm调教室论坛| 亚洲国产一区二区三区最新| 女同av一区二区三区| 一本本月无码-|