|
|
云共计安全浅析
云共计和运用 云共计安全参考模型 责就越多。本文针对云共计安全领域中的数据安全、运用 安全和虚构化安全进行了重点阐述,如表
l所示。表1 安全层次 数据安全 运用安全 虚构化安 全 形式 数据传输、数据阻遏、数据残留 终端用户安全、sass安全、paas安全、Ia
aS安全 虚构化软件、vps 的数据)。这笼统用来防止恶意的云供职提供商、恶意的邻 居“租户”及某些类型运用的滥用。但是静止数据加
密对照 繁冗,假如仅应用简单存储供职进行持久的档案存储,用 户加密他们自身的数据往后发送密文到云数据存储商那 里是可行的。但是关
于paas或者sass运用来说,数据是不 能被加密,因为加密过的数据会妨碍索引和搜寻。到目前 为止还没有可商用的算法完成数据全加密。
paas和sass运用为了完成可扩充、可用性、办理以及 运行违抗等方面的“经济性”.根蒂根底都采纳多租户模式。
尽管云共计运用在操持之初已 采纳诸如“数据标记”等技艺以防非法接见混合数据.但是 通过运用措施的缝隙,非法接见还是会发生,
最驰名的案 例等于2009年3月发生的谷歌文件非法共享。尽管有些 云供职提供商请第三方查察运用措施或运用第三方运用 措施的安全考
证东西加强运用措施安全.但出于经济性考 虑,无法完成单租户专用数据平台,是以埋头可行的决定 等于不要把任何必要的或者是急速的数
据放到公共云中。3.3数据残留 云安全形式矩阵 另外.必要分外指出的是。本文在论述云共计安全内 容矩阵的时候,不绝根据CIA三因
素相撮合的原则,即保 密性、残缺性和可用性。 3数据安全云用户和云供职提供商应防止数据流失和被窃,不管 应用哪一种云共计的供职模
式,数据安全都 变得愈来愈必要。如下针对数据传输安全、数据阻遏和数 据残留等方面开展计议。
数据传输安全 在应用公共云时,关于传输中的数据最大的诱惑是不 采纳加密算法。通过Intemet传输数据,采纳的传输协定也 要
能保障数据的残缺性。假如采纳加密数据和应用非安全 传输协定的办法也笼统抵达讲演的目的,但无法保障数据 的残缺性。数据阻遏 加密磁
盘上的数据或生制作数据库中数据很必要,数据残留是数据在被以某种模式擦除后所残留的物 理表现。存储介质被擦除后笼统留有一些物理本
性使数据 可能被重建。
在云共计情况中,数据残留更有笼统会无意 泄露急速新闻,是以云供职提供商应能向云用户保障其鉴 别新闻地点的存储空间被扣留或再
调配给其余云用户前 万方数据 电倍科学2们O年第6j隧 失掉彻底清除,不管这些新闻是存放在硬盘上还是在内存 中。云供职提供商应保
障琐细内韵文件、目次和数据库记 录等老本地点的存储空间被扣留或从新调配给其余云用 户前失掉彻底清除。 商进行渗透测试(黑盒安全测
试),以失掉越发详实的安全 新闻。不过渗透测试通常费用很高并且也不是全体提供商 都许可这种测试。 还有一点必要分外当心的是sass提
供商提供的身份 考证和接见牵制功能.通常情况下这是客户办理新闻风险 埋头的安全牵制措施。大多数供职,网罗谷歌城市提供基 于Web
的办理用户界面。
文章来源:http://www.53dns.com |
|
国外虚拟主机
1810 人阅读
|
0 人回复
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡