云计算:从云安全到可信云

来源:万方数据   
2013/4/14 12:03:47
    虽然云计算产业具有巨大的市场增长前景,但对于使用云服务的用户而言,云计算存在着多方面的潜在风险和各种安全问题。在客观分析了当前云计算领域发展中面临的安全挑战问题基础上,总结了云安全领域的最新研究进展,最后指出了云安全领域的主要研究方向

本文关键字: 云计算 云安全

 

    虽然云计算产业具有巨大的市场增长前景,但对于使用云服务的用户而言,云计算存在着多方面的潜在风险和各种安全问题。在客观分析了当前云计算领域发展中面临的安全挑战问题基础上,总结了云安全领域的最新研究进展,最后指出了云安全领域的主要研究方向。云计算与可信计算技术的融合研究将成为云安全领域的重要方向。


    1 安全问题成为领域发展的最大挑战


    近两年来,云服务提供商频频出现各种不安全的事件。2008年2月15日Amazon出现了网络服务宕机事件,使得几千个依赖亚马逊的EC2云计算和S3云存储的网站受到影响,其中包括Twitter,SmugMug,37Signals和AdaptiveBlue等。2009年2月24日,谷歌Gmail邮箱爆发全球性故障,服务中断时间长达4h。此次故障是由于位于欧洲的数据中心例行性维护,导致欧洲另一个数据中心过载,连锁效应扩及其他数据中心,最终致使全球性断线。2009年3月7日,Google发生了大批用户文件外泄事件。2009年3月15日,微软的云计算平台Azure停止运行约22h,微软至今没有给出详细的故障原因。2009年6月11日,Amazon的EC2中断了几个小时,原因是雷击损坏了公司数据中心的电力设备,造成一些AWS客户服务中断。2009年7月19日,亚马逊云计算服务网络服务再次中断。云计算在极大地方便用户和企业廉价使用存储资源、软件资源、计算资源的同时,面临的最大挑战或者说存在的问题来自安全方面。云计算十大问题与机会,其中服务可用性(availability of service)、数据防丢失(data lock-in)、数据保密性和可审计性(data confidentiaLity and auditability)、数据传输瓶颈(data transfer bottlenecks)、性能不可预知性(performance unpredictability)、大规模分布式系统中的漏洞(bugs in large-scale distributed systems)、声誉共享(reputation fate sharing)等都与保密性和可靠性相关。


    云计算必须妥善解决安全(security)、数据和应用的互操作(data andapplication interoperability)、数据和应用可移植性(data and application portability)、治理和管理(governance and management)、计量和监测(metering and monitoring)5项挑战,否则将影响其实现承诺。惠普的云计算专家Goldsack等人也认为:云计算基础设施服务必须具备隐私性和安全性、服务质量和性能保证、灵活性、向上和向下的可伸缩裁剪性以及故障恢复能力等一些特定属性,才能够满足企业级的要求。

云计算发展的十大问题与机会   
表1 云计算发展的十大问题与机会


    2 云安全领域的研究进展

安全的云

    图1 安全的云


    由于整个云计算领域的研究刚刚起步,有关云安全(cloudsecurity)的研究还非常少,云安全的基本概念或界定也还比较模糊混乱。RSAE,Gartner,CSA,SUN,IBM等组织在云计算领域的最新研究对云安全管理与技术的发展具有积极意义。RSA在其云计算安全自皮书中,列举了在供应商管理、技术标准、数据可迁移性、数据机密与隐私、访问控制、符合性、以及安全服务水平等方面的安全度量指标,并总结了基础设施(infrastructure)、身份(identity)、信息(information)等3大类云计算安全要素。RSA实验室(RSA Laboratories)的Bowers等人还提出了一种高可靠性、完整性云存储模型HAIL,并进行了安全性和效率方面的实验。

 

 

责编:李红燕
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
IT系统一体化时代来了

2009年Oracle 用Exadata服务器告诉企业,数据中心的IT服务一体化解决方案才是大势所趋,而当前企业对大数据处理的..

高性能计算——企业未来发展的必备..

“天河二号”问鼎最新全球超级计算机500强,更新的Linpack值让世界认识到了“中国速度”。但超算不能只停留于追求..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918