信息技术发展前沿讲座论文.docx
《信息技术发展前沿讲座论文.docx》由会员分享,可在线阅读,更多相关《信息技术发展前沿讲座论文.docx(5页珍藏版)》请在冰豆网上搜索。
信息技术发展前沿讲座论文
信息技术发展前沿讲座
桂林电子科技大学结课论文
浅谈云计算环境下的隐私安全保护
作者:
王舜
学号:
1000220525
日期:
2011年12月6日
摘要:
云计算是一种新兴的计算模式,它将计算任务分布在大量的计算机构成的资源池上。
借助于云计算,用户可以获取近乎无限的资源。
国家“十二五”规划中云计算已经成为重要的关键词。
本文先简单介绍云计算,然后分析云计算的特征及优点,最后重点探讨云计算环境下的隐私安全问题及隐私安全保护的对策分析。
关键词:
云计算虚拟化云安全隐私权
一、前言
上世纪90年代,随着网络的迅速发展,导致互联网上的数据量以惊人的速度增长。
庞大是数据量要求有更高的数据处理速度。
同时,随着社会、经济的发展,计算机技术和网络技术起着越来越重要的作用。
但是现在的个人计算机,只有不到30%的计算能力被利用,而其余70%的实际上是被闲置的。
一方面,一些应用需要大量的计算资源和存储资源;另一方面,大量的计算机资源被浪费,如何才能使计算机资源得到有效的利用?
在这样的背景下,云计算成为当前最热点的研究之一。
二、云计算介绍
云计算是一种新的计算模式,是分布式处理、并行处理和网格计算、网络存储、虚拟化、负载均衡等传统计算机技术和网络技术发展融合的产物。
云计算将计算资源分布在由大量计算机构成的资源池上,而非本地计算机或远程服务器中,用户根据需求通过网络访问计算机和存储系统。
在远程的数据中心里,成千上万台计算机和服务器连接成一片计算机云。
利用这些“云”,用户通过终端接入数据中心,按自己的需求进行运算。
目前,云计算有三种服务模式:
saas(softwareasaservice)软件即服务,paas(platformasaservice)平台即服务,iaas(infrastructureasaservice)基础设施服务。
云通过网络把多个计算机整合成一个具有强大计算能力的完美系统,并借助saas、paas、iaas等先进的商业模式把这强大的计算能力分布到终端用户手中。
云计算的核心理念就是通过不断提高“云”的处理能力,进而减少用户终端的处理负担,最终使用户终端简化成一个单纯的输入输出设备,并能按需享受“云”的强大计算处理能力!
三、云计算的特征
1.硬件和软件都是资源,通过互联网
以服务的方式提供给用户。
2.这些资源都可以根据需要进行动态
扩展和配置。
3.这些资源在物理上以分布式的共享
方式存在,但最终在逻辑上以单一整体的
形式呈现。
4.用户按需使用云中的资源,按实
际使用量付费,而不需要管理它们。
四、云计算的优点
1.采用虚拟化技术,管理方便,使用灵活
云计算把将计算资源连接起来,由软件自动管理,人们可以在任何时候任何地点登陆云。
用户通过虚拟的平台使用资源,而不用关心资源究竟在哪里,只需要将自己的需求提交给云,云返回用户所要的结果就可以了,用户只需用一个终端就可以随时获得想要的资源和服务,使用起来非常方便,而且对计算机硬件要求不高,降低了用户的成本。
在云计算的大趋势下,整个it信息服务业将进行大的调整,人们依据云实现虚拟化,让用户脱离技术上的复杂性而直接获得应用。
毕竟,绝大多数人只想和应用打交道,而不想和技术打交道。
2.较低的成本获得较高的处理能力
云存储通过集群应用、网格技术、分布式处理等功能将网络中的设备调用起来协调工作,云将终端与庞大的数据中心相联,用户可以通过统一的标准的应用接口登陆云,获取云资源。
人们因此得以突破资源的限制,在近乎无限量的资源上以近乎无限快的速度获得信息,可以使得用户在极低的成本下获得极高的运算处理能力,从而实现将计算作为一种公用设施来提供的梦想。
五、云计算的隐私安全问题分析
云计算的优势是明显的,它的发展也非常迅速,但是仍然有人对云计算的前景担忧,主要出于对安全问题的忧虑。
安全是每个用户要面临的重要问题。
云计算是建立在通信网络的基础上的,网络本身就有很多不安全因素。
当我们把数据放在云上时,云是一个虚拟的环境,我们并不知道数据究竟在哪里,谁在使用云,谁在控制云,应用环境和数据脱离了用户可控范围,这些都是云的不安全因素。
云安全可以从两个角度来看。
对客户来说,云安全意味着企业要面临不确定的因素和风险,不管是对公有云和私有云来讲,数据在虚拟机和共享资源中流动时都会暴露在外,这些数据会不会被恶意窃取,毕竟并不是每个社会成员都是友善的。
对于云厂商来讲,云安全可以想象为一个超大规模的扩展架构,需要在无休止的威胁当中不断地加强安全防护技术。
另外,当我们把我们的数据放在共享的存储设备上时,我们还要考虑到的一个问题就是:
我们的数据会不会丢失?
1、云计算环境下隐私安全隐患环节分析
云计算的核心目标是提供安全可靠的数据存储和网络服务。
但在这种新的模式下,用户的数据不是存储在本地计算机上,而是存储在防火墙之外的远程服务器中,这增加了数据保密性的隐忧。
2.1、客户端隐私安全问题
云计算是以现有的分布式网络为基础的,网络上的每一台计算机都可以被认为是一个节点。
当计算机联网以后,就成为互联网的一部分,如果没有有效的安全保护,“云”中的每一台计算机都可以通过一定的手段访问到其他节点。
比如一些商业性的公司利用cookies窥探用户上网的活动、浏览过的网页;利用僵尸程序(bot程序)实现对别的电脑的控制;掌握用户在云中使用了哪些服务等。
可以说用户的任何操作都会在自己的电脑上留下痕迹,并可以通过一定的途径获得。
在云计算模式下数据异地集中存储,对客户来说,信任问题可以说是实现云计算的关键问题。
华中科技大学金海教授认为,云计算要普及很不容易。
他提到,人们会信赖地把自己的钱放到银行里,这是因为银行是国有的。
“银行背后有政府的法律保证,但云计算运营厂商数据中心的数据安全却没有任何有公信力的第三方在制度上的保证,因此用户不敢把数据放进运营商的数据中心里。
2.2、网络传输的隐私安全问题
英国电信认为云计算是这样一种设施和能力,即通过搭建一个融合的网络和系统平台,将所有的应用,无论是自己开发的还是第三方合作伙伴开发的,都放在上面,然后以服务的形式提供给用户。
目前,云计算主要提供以下四种服务:
Servers(基于网络的服务);IaaS(基础设施作为服务);PaaS(平台作为服务);SaaS(软件作为服务)。
当用户使用云计算服务时,可以直接像调用本地资源一样方便,而网络传输的过程是必不可少的,如果由于技术原因导致服务中断,几乎所有的数据都存放在云中,用户也只能束手无策。
有相关报道披露了2008年10个最糟糕的Web2.0网络故障事件,其中有多项就是当今的云计算应用或者与云计算有关,例如亚马逊s3服务的中断、C.oogleApps的中断服务、Gmail服务中断等。
网络传输过程中面临的隐私问题主要包括数据包被非法窃取,非法攻击,非法修改、破坏等。
可见,网络传输的稳定和安全是云计算普及要关注的重要问题。
2.3、服务器端隐私安全问题
据科技博客TechCrunch报道,近日谷歌曾向部分在线文档和电子表格服务用户发送通知称,曾在未经用户许可的情况下,误将用户的部分文档进行共享。
虽然受此安全事件影响的用户文档不足0.05%,但却为云计算的安全问题敲响了警钟。
目前,云计算的标准尚未统一,国外研究机构Gartner发布的一篇名为《云计算安全风险评估》的报告中,列出了云计算技术存在的七大风险,即:
特权用户的接人;可审查性;数据位置;数据隔离;数据恢复;调查支持;长期生存性。
从这七大风险中可以清楚地看出,云计算的隐私安全问题大部分在服务器端。
云计算模式下数据集中存储,物理资源共享带来了新的数据安全和隐私危机,安全很难再依靠机器或网络的物理边界得到保障,增加了服务器端数据和用户管理的困难。
服务器端隐私权存在问题,可以从以下几个方面说明。
(1)用户管理。
这里的用户指所有可以登录云计算平台的人,包括云计算提供商、运维人员、客户。
首先,对于众多云计算提供商来说,如何保证客户的数据不被其他云计算提供商非法窃取与利用是一项重大问题;其次,运维人员要负责数据的存储和备份,并根据不同数据的安全级别,对数据进行分类管理。
在这一过程中,运维人员需要登录客户的系统,并对数据进行分析,而如何保证这些“特权用户”被客户识别,并安全的登录,是云计算提供商要重视的问题;最后,云计算的客户是位于世界各地的,并且同一时间,在线用户的数量,注册用户的数量是不断变化的,对用户认证、权限控制、访问审计、攻击防护等进行控制,保证用户的登录权限,并正确访问自己的资源也是云计算普及需要解决的一大问题。
(2)存储安全。
云计算的存储安全主要涉及数据隔离、数据的存储位置、数据恢复、数据的长期生存性等等问题。
一旦将数据存储在云中,对数据的控制权就转移到了云计算提供商手中,某些不法商业机构有可能强迫(或以不正当手段换取)云计算提供商检查用户记录,以获取客户的隐私资料,这比从客户或其他途径获得数据会相对容易;其次,云计算提供商有可能将客户数据从这个服务器转到另一个服务器,数据的存储位置客户并不明确。
此外,客户端还存在数据无法访问的风险,如果云计算设施故障,数据是否还存在,能否保证数据的长期生存性,这些对客户来说都是模糊的。
(3)提供商的监管和审计。
云计算环境下,所有数据的存储和操作都要涉及到“云端”的资源,安全由云计算提供商负责,对他们的监管和审计显得尤为重要。
首先,云计算为客户提供的服务难以达到完全的透明,客户对云内部的处理过程、数据的存储位置等信息并不了解,如果发生意外,客户也不清楚数据将面临什么样的情况;其次,云计算服务法律保障有待完善。
因此,为了充分保证.客户数据的安全,客户应该具有对云计算服务的监管和审计的权利。
客户在选择云计算服务时,要充分考虑服务的质量,同时,云计算服务提供商也要根据各地隐私法律的不同,提供权限不同的隐私保护。
六、云环境下隐私安全对策的探讨
1.不要把一切交给云
不应该完全信赖云,云服务提供商说他们的服务时安全的,但是如何验证呢,it系统本来就有很多缺陷和漏洞。
重要的数据不要放在云上,或者是加密后在放到云中,将安全性的主动权控制在自己手中。
同时,用户可以建立自己的私有云,私有云只面向自己的客户或者是内部的用户,它是一种更安全稳定的云环境,用户必须要确定究竟那些数据可以放到云上,同时要做好保护措施,并决定哪些应用适合公有云,哪些应用适合私有云。
2.加强访问控制和身份认证
云本身是虚拟的,云里的数据是共享的,云的安全性很大程度上已经超出了云用户的控制,云服务提供商必须要考虑的一个问题就是如何为企业的数据中心、服务器群组、以及端点提供强制的安全防御支持。
这里最基本的就是要和网络安全防御技术相结合,以及使用密码技术来保证机密数据的安全。
同时还要做一个统一的全局域的身份认证技术,实现统一的用户身份管理,统一身份认证以及单点登陆,统一授权管理,统一访问管理,以增强安全性。
3.审计措施和相关的监控措施
当用户打算把数据提交给云时,我们怎样才能信任云服务提供商呢?
简单的信任是不可取的,用户一定要采取必要的验证和审计,必须要把可信度扩大到专业的第三方认证。
这个第三方认证应该能够评估有一套完整的科学的评价体系来审计云服务提供商,并对云中的服务器、软件配置、负荷管理、补丁管理、运行时配置管理等等进行实时监控和安全测试,一旦出现问题立即报警。
如果一家云提供商对安全非常重视,它肯定应该这么做。
在云计算快速发展的今天,已经不仅仅是技术问题,一定要提前规划好安全体系。
七、结束语
云计算是未来it技术发展的趋势,云计算时代已经来临,完全依赖云是危险的,但是认为云存在一定的不安全因素而放弃使用云也是不可取的。
我们要正确地认识云,云安全技术推出的时间还比较短,所以很多技术尚需完善,我们可以看到,很多人正在为此而努力。
在云技术飞速发展的今天,云安
升级会员 