云平台信息安全整体保护技术研究-第3页-北极星电力软件网

投稿

我要投稿

云计算平台和传统计算平台的最大区别在于计算环境，云平台的计算环境是通过网络把多个成本相对较低的计算实体整合而形成的一个具有强大计算能力的系统，这样的一个系统势必比传统意义上的计算环境要更加复杂。对云平台的计算环境的保护也是云平台下信息安全整体保护体系的重中之重。

强大、方便的云计算服务是通过客户端最终展现给用户的，在云计算环境完成了客户所要求的工作或服务后，这些工作、服务的成果应通过一个安全的途径传输并最终展现在客户端上。云计算环境下的通信网络就是保证云计算环境到客户端、云计算环境之间进行信息传输以及实施安全策略的部件。

区域边界是云计算环境与云通信网络实现边界连接以及实施安全策略的相关部件。真正的云计算环境应是可控的，在这一可控的云区域与其外部的不可控区域之间，应遵循一套规则来确保只有通过认证的用户才能管理和使用云，从而保证云计算环境区域的安全。

云计算环境内部的各个部件的正常运转、数据在云内的安全传输、云计算环境以及云区域边界上的安全机制的执行，都需要进行统一的安全管理。操作、使用云服务，也应遵守一定的管理规章制度。云计算环境下的安全管理就是一套对云计算环境内部以及云边界的安全机制实施统一管理，并控制操作、使用云计算服务的行为的手段。

3. 安全技术要求

3.1 安全性分析

云计算时代的到来，主要给信息安全带来了三方面挑战。首先是云计算环境的安全防护问题。在云计算环境中，用户的数据以共享和动态的方式被保存，这使其安全性面临巨大风险。如果无法有效限制云计算的服务提供商对数据的访问权，则服务商便可以随意处置用户的数据，甚至可能产生倒卖行为，造成用户数据权利的损失。而对于这类行为，用户往往难于追查和取证。

其次，云计算还将对现有安全体系产生冲击。云计算为用户提供了更强大的计算和存储能力，但云服务商很难识别用户行为的目的，无法区分用户的所要求的云计算服务是否合法。而对于一些用户的非法请求所造成的潜在风险是现有安全体系很难应对的。

最后则是来自安全监管方面的问题。在云计算时代如何对信息内容进行有效地监管和引导，是关系到社会稳定和国家安全的关键问题。现有的监管与预警体系主要针对传统的Web等开放式应用，而云计算则给监管体系的建立带来新的挑战，需要对现有监管体系进行重新定义。

下面，就针对逻辑划分的云计算环境、云区域边界、云通信网络以及云安全管理中心等部分，对它们的安全性逐一地进行分析。

在云计算环境中，主要应关注数据存储安全、数据访问安全以及系统安全等方面的问题。众所周知，数据往往是用户最重要的财富。云计算环境中所存储和使用的数据对于数据所有者以外的其他云计算用户是保密的，但这些数据对于提供云计算的服务提供商而言却是可见的。随着基于云计算的服务日益发展，云计算服务往往由多家服务商共同提供，这就使得多家服务提供商共同承担风险的现象不可避免。

用户的机密文件经过层层传递，在无形中就增大了安全风险。这就要求云计算环境中要具有针对数据和系统的保护措施，如访问控制和身份认证机制等，以保证用户数据和系统的安全性。云安全计算环境的构建，是整个云平台安全中最重要的部分。

在云区域边界中，主要应关注外部环境到云平台的接入安全、数据通过边界的安全等。云区域边界是云环境和非云环境之间的一道屏障，对于云区域边界的建设，应能保证外部进入到云平台中的数据是安全无害的，外部对云平台的访问应是合规的，同时，对于经内部云计算服务得出的数据，应能够无损的经由云区域边界到外部环境中去。云安全区域边界中要具有针对数据进出和访问控制的相关安全措施，从而保证数据交换和访问的安全性。

在云通信网络中，主要应关注通信网络提供服务的安全保护、通信网络传输以及交换数据的整体安全保护等。云通信网络的任务是安全、完整地将用户的请求或云计算服务的结果传递到目的地。因此数据通过云通信网络传递的过程中，应采取相应安全机制，从而保证所传递的数据不被篡改或窃取，并实现传递数据的加密。

上一页 1 2 3 4 5...8 下一页

投稿与新闻线索：陈女士微信/手机：13693626116 邮箱：chenchen#bjxmail.com（请将#改成@）

订阅北极星周刊，精彩内容不再错过！

特别声明：北极星转载其他网站内容，出于传递更多信息而非盈利之目的，同时并不代表赞成其观点或证实其描述，内容仅供参考。版权归原作者所有，若有侵权，请联系我们删除。

凡来源注明北极星*网的内容为北极星原创，转载需获授权。

阅读下一篇