购物车(0) 期刊中心 科普订阅 SCI杂志 范文中心 投稿指导
在线咨询7X16小时在线
公务员期刊网 精选范文 云安全概念范文

云安全概念精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的云安全概念主题范文,仅供参考,欢迎阅读并收藏。

云安全概念

第1篇:云安全概念范文

关键词:云技术;技术体系;应用分析

中图分类号:TP3文献标识码:A

文章编号:1009-0118(2012)04-0218-02

我们国内电网公司正在大力建设以特高压电网为骨干网架、各级电网协调发展的智能电网。智能电网产生的海量信息只有具备超大规模高弹性计算能力的云计算平台才能成为智能电网可靠运行的技术保障。现已开展了电力云操作系统、电力云资源管理平台及电力云应用的研究与实施工作。随着云计算的逐步建设实施,智能电网的信息安全问题便浮出水面。因此在智能电网云计算平台的建设过程中需要将信息安全在规划、基础建设、管理同时加以考虑,建设一张从终端到平台、到数据都安全的信息迫在眉睫。在这样的情况下,传统管理模式显然已经过时。云安全技术应用后,利用强大的云服务器群,进行终端鉴别以及安全管理控制,依靠庞大的网络服务,实时进行采集、分析以及处理。整个网络就是一个巨大的“安全管理系统”,可以有效提高信息安全防护水平,整个电力系统信息就会更安全。

一、云安全的概念和发展现状

随着信息技术的发展,紧随云计算、云存储之后,云安全问题也随之出现。云安全是我国企业创造的概念,在国际云计算领域独树一帜。“云安全(Cloud Security)”计划是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取网络中木马、恶意程序的最新信息,传送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。国网信通公司在2010年8月份,建立了电力云仿真实验室,并在2011年,开始致力于云计算基础设施的开发与建设,这其中包括云服务器、云柜、云存储、云集装箱、云网络、云终端等产品的研发、设计与提供;进行云计算软件开发,其中包括云操作系统、云虚拟化软件、云数据存储软件、云安全软件、云文件系统、云数据挖掘软件的研发、设计与提供。

二、云安全技术的应用分析

云安全技术的应用可构建在电力系统智能云上。智能云通过集群应用、分布式计算等系统功能将电力系统内各类网络和计算应用软件集合起来协同工作,共同对各级电网和计算机终端提供数据储存和计算服务。将集群功能、分布式处理等功能联合起来,通过软件接口,为电力系统各级电网和计算机终端提供智能云服务。下面分析云安全的技术体系及其应用。

(一)云安全技术体系

现在的信息安全架构中,省、市级供电公司在信息安全防护中基础设施丰富,各项安全措施到位。而县级供电公司是其中最薄弱一环,在信息安全中,整体的安全水平取决于其防护水平最薄弱的那一环。因此,云安全技术的使用,就是要消除最弱的环节,提升整体的安全性能,使整个网络的信息安全达到统一动作、统一行动、高效率运转。

云安全由瘦客户端、身份验证、操作系统或应用程序、应用服务器、网络防护及防病毒系统组成,下面分别介绍。

瘦客户端:是使用云安全技术的设备,一般是一个内嵌了独立的嵌入式操作系统,可以通过各种协议连接到运行在服务器上的桌面的设备。

身份验证:一个企业级应用解决方案,必须有用户的认证和授权。在云安全中一般通过Active Direc-tory或者通过在云中设置密钥分发服务器,服务器以国网、省、市三级公司分层部署,利用对称密钥和公开密钥的方式来进行用户的认证和授权,这些产品可以很方便对用户进行添加、删除、配置密码、设定角色等操作,还可以赋予不同的角色不同的权限,修改用户权限等。密钥系统能够保证用户的鉴别、认证以及通讯内容的安全,防止外来终端进入造成信息泄漏。

操作系统和应用程序:云安全架构通过共享服务的方式来提供标准桌面和应用,这样可以在特定的服务器上提供更多的服务。

应用服务器:把各种应用分发(如SG186、ERP、生产MIS等国网内应用)到终端计算机上,所有的计算能力由云端的服务器集群提供。另外,云安全架构中还需要有存放文件和数据的存储服务器。

网络防护及防病毒系统:采用分层IDS架构来监控网络流量,网络中的实时信息及时上报至国网总部中的网络运行控制中心,有事故发生时,可以及时定位故障点并采取处理措施。防病毒系统采用成熟的云安全病毒防护系统,每个终端都安装一个安全探针,感染病毒后及时反馈至云安全中心,采用智能防护技术及时控制病毒的传播及扩散,保证信息网络的安全。

(二)云安全技术应用

云安全系统的部署按照国网、省、市、县分层部署,对各层的权限进行划分。

云系统中可以统一制定安全策略,信息内网中的全部终端可以及时更新策略,达到防护及预防的一致性、整体性、严密性。

云安全系统从机密性、完整性、可用性三个方面来考虑安全问题,它通过数据的加密和数据访问的认证和授权来保证数据的机密性,通过各种安全传输协议来保证数据传输的机密性,通过为云安全各组件配置冗余组件来保证负载均衡和高可用性。由于所有计算和和数据的存储都是在云端,客户端不保存用户的数据,所以无需担心服务器端传递过来的数据被窃取。

云安全系统终端用户访问控制的安全性:云安全可以提供精细的访问控制,可以通过安全策略开放或者关闭USB端口,打印机端口等。这些USB端口还可以分等级控制,保证连接在上面的扫描仪、智能卡等可以正常使用,但是大容量存储盘被禁止使用,这样即确保敏感数据不会通过U盘泄露出去,又保证了业务的正常进行。

三、结束语

总之,可以预见在不久的将来,智能电网的发展必将突飞猛进,势必需要一个运行健康的信息网络作为支撑。云安全技术是一种先进的信息安全管理理念,必将在将来发挥重大的安全保障作用。

参考文献:

第2篇:云安全概念范文

云服务器:保障业务连续性

传统服务器侦听网络上客户机的请求,响应所需的信息。步入云时代,服务器所扮演的角色已不仅仅是数据的反馈方,其承担的服务范围涉及稳定性、安全性、可扩展性和易管理性等方面的内容。由此衍生出的云服务器性能更强、存储容量更大、虚拟化程度更高。在云服务器市场逐步迈向成熟的时期,怎样根据用户需求做到弹性配置和负载均衡,避免服务器宕机,保障业务的连续性,成为云服务器提供商关注的焦点。

云存储:数据保存灵活可控

对于国内个人消费者而言,经常见诸报端的云存储产品莫过于各种类型的网盘,用户在终端自由存取数据的时候可能不曾想到其后灵捷的云存储架构,云存储利用集群应用和分布式文件管理技术协同各种类型存储设备灵活地工作。云存储优势在于:按需使用、按需付费、可随时扩展增减并减少管理的难度。鉴于网络流量爆炸式的增长,如何通过部署云存储网络来应对海量数据的保存、备份、安全的挑战,您心中是否有明确的答案?

虚拟化:有效整合资源

虚拟化作为云基础架构的关键一环,可有效地降低服务器数量。虚拟化通过对物理基础架构和应用程序的高效整合,节省了数据中心所占用的空间及运营开销。有报告曾显示2012年虚拟化服务器比例将达到50%。随着虚拟化在服务器、存储、桌面和应用程序等领域的日益成熟,用户和厂商都急需一个恰当的平台进行深度的交流。

云操作系统:随时、随地、统一的操作

如果台式机、笔记本电脑和移动硬盘仍是你工作或生活“标配”,那么你可能会幻想若能在任何地点、任何轻便的终端上能完成日常所需就完美了。云操作系统的出现令人眼前一亮,只要有网络覆盖的地方,使用者就可以随时享受各种应用。当前企业移动办公人员逐渐增多,利用智能终端的云操作系统,外出一族可以非常便利地进行工作,无论使用智能手机、平板电脑还是超级本,对任一文档的修改都将同步到其它终端,也包括驻地的台式机。云操作系统的出现真正实现了“一次更改统一生效”的办公模式。您是否在想哪里可以领略到这种云端漫步的美好体验呢?

云计算基础架构答疑解惑的平台在哪里?

云计算基础架构将数据中心、服务器、存储、虚拟化和操作系统等进行了有效的融合,提升了IT资源的利用效率。高可用的laas(基础设施即服务)加快了企业业务层的敏捷性,最大限度地增加了企业的回报。那么有针对性地探讨传统网络基础架构向云迁移过程中各种疑问的平台在哪里呢?

三、云安全

云安全示意图

“云安全”

是继“云计算”“云存储”之后出现的“云”技术的重要应用,已经在反病毒软件中取得了广泛的应用,发挥了良好的效果。在病毒与反病毒软件的技术竞争当中为反病毒软件夺得了先机。紧随云计算、云存储之后,云安全也出现了。云安全是我国企业创造的概念,在国际云计算领域独树一帜。

“云安全(Cloud Security)”计划是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。未来杀毒软件将无法有效地处理日益增多的恶意程序。来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马,在这样的情况下,采用的特征库判别法显然已经过时。云安全技术应用后,识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库,而是依靠庞大的网络服务,实时进行采集、分析以及处理。整个互联网就是一个巨大的“杀毒软件”,参与者越多,每个参与者就越安全,整个互联网就会更安全。

最早提出“云安全”这一概念的是趋势科技,2008年5月,趋势科技在美国正式推出了“云安全”技术。“云安全”的概念在早期曾经引起过不小争议,现在已经被普遍接受。值得一提的是,中国网络安全企业在“云安全”的技术应用上走到了世界前列。[2]

技术原理

“云安全(Cloud Security)”计划是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。

未来杀毒软件将无法有效地处理日益增多的恶意程序。来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马,在这样的情况下,采用的特征库判别法显然已经过时。云安全技术应用后,识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库,而是依靠庞大的网络服务,实时进行采集、分析以及处理。整个互联网就是一个巨大的“杀毒软件”,参与者越多,每个参与者就越安全,整个互联网就会更安全。

四、云安全服务----趋势科技

趋势科技SecureCloud云安全6大杀手锏:

第3篇:云安全概念范文

云计算在信息安全上的应用将会日渐成熟,正如所有崭新的技术,它既能为企业保障自身安全,也能为不法份子提供方便。企业管理者需要尽快做足准备,便能体验云计算安全服务所带来的灵活性及效益。

基于云计算的虚拟化能够使你获得更多的好处。你可以自定义“安全”或者“可靠”的状态,并且在创建属于自己的VM镜像时不被克隆。不过,需要指出的是这可能要求有第三方工具的配合。通过离线安装补丁,可以极大地减少系统漏洞。镜像可以在安全的状态下做到实时同步,而即使离线VM也可以很方便地在断网情况下安上补丁。

虽然云计算应用非常广泛,但是云计算的强大资源很可能被网络攻击者利用,企业在面对某些安全威胁时,可能会更为束手无策。比方说:有了云计算所提供的廉价且庞大的运算能力,进行破解加密安全密钥等不法活动将变得更容易。

对于云计算技术的应用,带来最直观的表象就是完成了数据集中存储,数据集中存储更容易实现安全监测。如果数据被盗,后果不堪想象。数据存储在一个或者若干个数据中心,数据中心的管理者可以对数据进行统一管理,负责资源的分配、负载的均衡、软件的部署、安全的控制,并拥有更可靠的安全实时监测,同时,还可以降低使用者成本。

在技术方面,云安全需要强大的分布式计算集群,也就是通常所说的云端,再结合配以客户端,才能够构建实现有效的智能威胁收集系统、云计算系统、云服务分发系统。虽然云计算有如此多的诱惑力,但是许多企业并没有打算马上跟进,其中最主要的原因就是出于安全考虑。因为使用了云计算,就意味着企业要将自己全部的数据都要放置到云计算服务提供商的计算机中,这是很多企业不敢尝试的。

怀疑云服务安全

2007年谷歌公司Apps服务的时候就开始出现了,Apps服务是一种简化的在线Office办公软件,它让企业可以在互联网中轻松获取办公软件服务,并可以将文档储存在网络中,而无需再安装类似的应用软件。Apps是云计算的雏形,但许多公司一直保留自己的质疑,担心谷歌会不会在背地里搜索分析用户上传的文档。

不过,包括IBM在内支持云计算的服务商在解释这个问题时认为,现在人们对云计算中数据安全的担心是完全没有必要的,因为在云计算这个庞大的计算矩阵中,所有的数据都是处于分散的状态,像如同以前一样通过一台服务器来得到机密信息几乎不可能,而且即便攻破多台服务器,破译和还原数据的难度也非常之高。

从某种程度上来讲,目前各个厂家所说的云计算并非一种新的技术,在国外的安全技术文献中,它实际上是伴随着分布式储存计算技术成长起来的一种安全技术。它最主要的技术特点也是利用服务器集群的强大处理能力,对客户端的安全配置进行精简,也就是我们通常所说的瘦客户端。不过以前企业都将其称之为分布式架构安全体系,而现在叫做云安全。

专家眼中的云安全质疑

有不少分析人士声称,如今的云计算炒作过于夸大,许多厂商纷纷跟风推出云安全解决方案,于是相关专业人员提出了关于云安全的五点疑问:

第一,一个强壮、安全的云安全方案,是否会影响企业网络本身的性能,甚至带来额外的故障点。

第二,很多用户希望能够快速、精准地检测到来自Web的安全威胁,但是用户有没有关心安全设备自身的威胁,签名列表数据库容量是否足够大。

第三,随着越来越多的安全威胁嵌入到应用程序之中,简单、传统的封包检测是否还能应付。

第四,如果厂商不能提供多区域分布数据库的主机服务,用户是否会面临有云无响应的风险。

第4篇:云安全概念范文

截止2018年,云计算的主要应用技术有以下几种:

云安全是一个从“云计算”演变而来的新名词。云安全的策略构想是:使用者越多,每个使用者就越安全,因为如此庞大的用户群,足以覆盖互联网的每个角落,只要某个网站被挂马或某个新木马病毒出现,就会立刻被截获。云存储是在云计算概念上延伸和发展出来的一个新的概念,是指通过集群应用、网格技术或分布式文件系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个系统。云游戏是以云计算为基础的游戏方式,在云

(来源:文章屋网 )

第5篇:云安全概念范文

业内有专家感叹,云计算与我们同在,每个人很快就会用它。但想到云计算并不安全的事实,也让人感到不安。如何确保云计算的安全成为今年RSA大会的重要议题。

云安全升级

实际上,全球的数据中心正在进行技术变革,采用云计算的数据中心由于节省成本和资源,绿色环保,效率高,用户可以按需购买等,正在替代传统的数据中心,成为未来的主流。“但是,由于缺乏专门针对云计算的安全解决方案,采用云计算的数据中心正面临着重大的安全挑战。”趋势科技企业策略发展部资深副总裁瓦埃勒・(Wael Mohamed)对记者说。

趋势科技2010年安全威胁报告指出,云计算与虚拟化虽然能够带来可观的效益,节省大量成本,但将服务器迁移至传统信息安全边界之外,也扩大了网络犯罪者的活动范围。

“网络犯罪者将不再去攻击用户的电脑,而是直接攻击数据中心与云端本身。我们正面临着一场全新的挑战,不能用传统的基于单机版或基于局域网的信息安全保护方式保护云安全计算环境,我们需要采用新的技术和新的模式,保护云计算架构的安全。”趋势科技首席执行官陈怡桦在年初的渠道大会上首次宣布,“2010年,趋势科技将在原有的基于云计算技术架构的安全服务下,提供新的面向云计算的安全服务。也就是从Security From CloudComputing(来自云计算的防护)到Security For CloudComputing(给云计算提供防护),这就是云计算3.0的概念。”

瓦埃勒说,经过多年在云计算市场的耕耘,趋势科技积累了丰富的云计算及信息安全保护经验。如果说云安全1.0专注于来自网页的Web安全,云安全2.0侧重于局域网的整体保护,如今的云安全3.0,进一步扩展到了对云安全自身的保护,从而适应目前虚拟化平台被广泛应用的市场新形势。

为了更好地提供云计算安全服务,在技术上,趋势科技于2009年收购了一家总部位于加拿大渥太华的专门提供云计算安全管理的软件公司Third Brigade,并将趋势科技的理念与该公司的技术深入整合。

瓦埃勒当初正是因为趋势科技并购Third Brigade而加入了趋势科技的团队,他当初作为Third Brigade董事长暨CEO,负责策略规划、统筹管理及日常营运等项目。瓦埃勒不仅是一个管理型人才,也是技术型人才。他不仅拥有达浩斯大学资讯工程学士学位、加拿大信息系统专业人士认证,而且还完成了加拿大皇后大学硕士班商学管理学程。当初在ZixCorp、Entrust、IBM等公司,他也担任过许多重要管理职务。

给云提供保护

来自国外某咨询公司的数据统计,目前全球95% 的数据中心在 2009 年已采用了虚拟化技术,但由于缺乏专门针对虚拟化终端的安全解决方案,虚拟化设备在网络环境中正面临着更加严峻的挑战。

瓦埃勒说,截止到2008年,过半数的网络安全威胁是由于应用程序漏洞造成的,今天这一比例还在逐步增加。针对Web应用程序面对的安全问题,为防止数据破坏和网络任务中断,降低运营成本,便于系统化的管理,更有效地遵从网络安全规范,企业数据中心服务器虚拟化和流动性的比例也大幅度增加。这就对云安全提出了更高的要求,需要重新配置安全策略。

从2006年开始到现在,趋势科技已经投入数亿美元的资金,在全球建立了几个巨型数据中心,构建了一套复杂的云计算环境,专门用于收集病毒,对全球Web进行信誉评估,最终对终端电脑进行安全防护。在这一过程中,趋势科技全面了解了云计算环境下的安全风险,并准备用这些经验,为更多的云计算数据中心用户提供安全服务。

趋势科技在收购Third Brigade后,经过一年多的整合和联合开发,双方在技术上不断互补,推出了面向云计算架构虚拟服务器保护的Deep Security 7.0新产品。

瓦埃勒介绍说,Deep Security 7.0是全世界第一套能够整合Hypervisor层次VMsafe API 安全性与虚拟化服务器额外防护的软件,能对VMware环境提供完整的保护。此版本还包括一些能够改善管理、简化法规遵循、降低整体持有成本的全新功能。作为一款全新的保护虚拟化服务器的安全解决方案,它将云计算环境中的全部服务器纳入保护范围,包括操作系统、网络、应用程序等,不论用户使用的是何种运算环境、虚拟化平台或储存系统,它都能提供优异而完整的安全保护。

“Deep Security 7.0,是从‘来自云计算的防护’到‘给云计算提供防护’的概念转变中应运而生的跨时代产品。云安全3.0技术将数据中心虚拟化安全防护作为重点,为虚拟设备防护和网络设备的防护提供了有效保证。”瓦埃勒表示。

记者了解到,这套方案的主要特色包括:在云端服务器中设置一套防护模式,预防信息的外泄与中断;降低虚拟环境和云端运算环境的安全管理成本;协助达成各种法规与标准的遵循要求,例如PCI、SAS 70、FISMA、HIPAA 等;为云计算数据中心解决各种黑客攻击问题,如SQL注入攻击、跨站攻击等。

云安全的生态系统

若想解决云计算的安全性问题,仅仅依靠一个厂商的力量是不够的,需要业界联合起来,组成一个完整的生态系统,共同保护云计算的安全。目前,虽然许多厂商都认识到保护云计算安全的重要性,但由于厂商各自经营范围的不同以及各自理解的不同,仍然存在信息安全厂商、虚拟化技术供应商、网络基础设备供应商、服务器供应商、应用系统供应商、操作系统厂商等在保护云计算安全方面各自为政的局面,这不仅会让用户产生困惑,也让安全保护工作陷入无序的状态。

第6篇:云安全概念范文

关键词:云计算 关键技术 发展前景

中图分类号:TP3 文献标识码:A 文章编号:1007-9416(2013)08-0242-01

1 引言

随着计算机和网络技术的不断发展深入,各种新兴的应用也开始逐渐兴起。计算资源、数据资源、软件资源等等资源的累积虽然丰富了整个网络资源,但是还是存在着利用率较低的情况。为了解决这一问题,经过了网格计算整合大量闲散资源的历程,现今的提高数据中心的利用率,增强服务质量的云计算开始成为了网络计算新模式。

2 何谓云计算

云计算实质上最早出现于John McCrthy这位计算机先驱者的语言中,正是由于这一预言,计算机研究者们开始进行了大量的计算模式,最终形成了云计算技术。对于云计算的定义,并没有一个规范性的标准。例如以美国国家标准与技术研究院对其的定时是认为云计算是一种通过互联网来对资源共享池的访问,并进行大量计算的模式。维基百科对云计算的基本定义为云计算是一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需求提供给计算机和其他设备[1]。云计算首先提供的是一种“服务”,用户能够快速的获取自身所需;其次是保证了数据冗余和分布式存储的数据的准确性;再则则是通过云计算系统来提高整个编程模型。云计算能够根据工作负荷的大小来动态的分配资源,通过大规模资源池的共享,来提高资源的利用率,保证了运行成本的下降。

3 云计算的关键技术

云计算作为一种新型的计算方式,给互联网技术领域的发展提供了强大的基础。云计算极大降低了互联网建设及其运用维护成本,降低了资源的浪费,推动了各个行业信息化的发展建设。云计算为了实现其功能,在数据中心、数据存储、云安全上拥有其关键的核心技术。

3.1 数据中心节能技术

云计算中的资源数量庞大,消耗电能的数量据不完全统计50000个计算节点每年的耗电量大约在1亿千瓦时。为了响应绿色节能号召,解决能耗利用率问题,实施绿色环保节能技术。云计算数据中心的能耗主要在设备和冷却装置中,针对这一想象,计算机设备可以通过数据中心虚拟化的自适应能耗管理系统来解决能耗的管理能力,另外也可以提高和控制CPU的频率来达到;冷却装置则可以通过建立多层次的数据中心来实现冷却装置的设计,考虑到空气流、空间大小、热交换等因素,提高数据中心布局的合理性。

3.2 数据存储技术

云计算是一种采用分布式、并行和网格是来存储数的一种计算方式,同一份数据通过多个副本的方式进行存储[2]。云计算能够满足大量用户需要,同时向用户提供服务。云计算的数据存储技术基本上都是以HDFS的数据存储技术,其中GFS是比较经典的数据存储技术。GFS采用分布式数据密集型计算来形成文件系统,通过冗余存储的方式,确保数据的准确性,运用数据的多个副本,保证数据的一致性,从而达到高性能服务。

3.3 云安全技术

作为计算技术体系演进的新阶段,云计算时代的到来正在打破以往形成的产业格局甚至是政府监管的传统方式,特别是棱镜门暴露出来的数据安全问题尤其让人担忧。云安全融合了网格计算、并行技术、未知病毒判别等最新的信息安全概念和技术,成为了信息安全的全新体现。云安全通过网状的客户端对网络中的异常行为进行实时监测,并把这些问题及时地输送到服务端进行处理,把处理结果发送到客户端,保证操作的安全性。

云计算是一个庞大的计算系统,关于云计算的关键技术还有数据管理技术、人物管理技术、虚拟机技术等,本文不一一列举说明。

4 云计算的发展前景分析

云计算作为互联网变革的核心组成部分,对于整个产业的发展起到了至关重要的作用。云计算的推广普及已逐渐形成规模,尤其是其关键技术所促进的虚拟化、存储和安全,促进了云计算的更加成熟与广泛应用。云计算不仅对企业、个人,甚至对于社会都造成了巨大的影响。云计算把互联网公司的商业模式逐渐变为软件的服务型服务,带动了商业理念的改变。同时为个人的应用提供了较多的便利,多人协作办公、任何地点随时访问、访问网络条件的PC等都可以通过云计算实现。但若干对于整个社会来说,云计算促进了整个信息化时代的到来,为提供企业信息化,推动信息系统向高效低能的绿色环保方向发展[3]。

参考文献

[1]维基百科.云端运算http:///.

第7篇:云安全概念范文

与会嘉宾们一走进会场,就看到“The adventures of alice & bob(Alice和Bob的奇幻冒险)”的会议主题板,这是本届RSA大会的主题。对此,主办方的解释是,之所以是Alice和Bob,主要因为他们的首字母是a、b,代表广泛密码学和物理学领域的通用角色。同时,以“the adventures of alice &bob”为主题,则意味着探索和创新。

虚拟化实现新型云安全

“云计算的发展将给整个IT产业带来巨大变化,10年后,IT的使用将和现在的电网传输一样方便,云计算一定会成为主流。云可以满足任何业务流程对信息安全、法规遵从和性能的要求,即便是对安全要求高的支付卡行业,云也能够完整响应。”会上,EMC公司执行副总裁兼EMC信息安全事业部RSA董事会执行主席Art Coviello信心满满地对与会嘉宾说道。

目前,安全问题成为云计算应用推广的“拦路虎”已经是业界共识。出于对安全的担心,云服务的广泛使用也一直稍稍落后。Art Coviello表示:“尽管云计算可以大幅节省成本,显著提高敏捷性,但是它打破了传统上确保基础架构和信息可见性,以及可控性的方式。强迫企业针对每一个云服务商建立可信机制,显然太麻烦,而且不能扩展。”

Art Coviello是RSA大会的灵魂人物。在的题为“要检验不要承诺:建立可信云”的EMC愿景书(EMC Vision Paper)中,他向传统的云思维提出了挑战。他认为,要打消用户对云安全的顾虑,必须使云受控和可见,传统的云安全需要依据外部证明才能被用户相信,而新型的云安全却能够实时监控云的实际状况,用户可以直接检查。

“我们能以不同于以往的方式,从根本上实现信息安全。而不论云环境是内部管理的,还是外部合作伙伴提供的,都可以建立这样的信任。”Art Coviello表示。

如何实现云安全?或许虚拟化技术可以给出解决方法。“虚拟化使云能超越现有的IT系统所提供的受控度和可见度。通过将多个系统合并到单个平台上,企业获得了一个集中控制点,因而可管理并监控所有虚拟基础架构的组件。这是云安全的一线曙光。”Art Coviello表示。

此外,Art Coviello也设定了运用虚拟化的3条途径,分别是逻辑上的和以信息为中心的安全性、内置到基础架构和应用中的安全性,以及基于风险和自适应的安全性。他表示:“通过这3条途径,我们能达到更高的控制和可见性水平,从而产生关键证据。企业能在第一时间检查和验证各种情况是可信云的最高标准。这是一个基于证据而非承诺的标准。”

落地产品与应用

在本届大会上,EMC公司信息安全事业部RSA还宣布推出RSA云可信权威(Cloud Trust Authority)服务,并于今年下半年开始试用。

据Art Coviello介绍,云可信权威服务能够使身份、信息和基础架构既具有可见性,又可以控制,帮助企业建立必要的可信,以利用云计算运行关键业务应用、处理敏感信息。因此,通过RSA云可信权威服务控制台,企业能管理与云服务商的关系,这使得配置和部署基于云的安全服务更为容易。

“RSA云可信权威服务使企业采用云计算变得简单,将使云服务商有机会提供一系列的应用。”Art Coviello表示,这套基于云的服务,有利于促进企业和云服务商的信息安全和法规遵从关系。此外为了进一步支持和强化这种需求,EMC宣布了由EMC咨询部门新提供的、具有云优化工具的云计算咨询服务,帮助客户建立均衡的云计算战略,通过云服务商从既有架构扩展,达到可信目标的同时,让成本最低。

第8篇:云安全概念范文

2010年,Novell与云安全联盟(Cloud Security Alliance,CSA)共同宣布了一项供应商中立计划,名为“可信任云计算计划(Trusted Cloud Initiative)”。

显然,可信是消除用户疑虑、让云计算得到广泛推广和应用的前提。近日,由云安全联盟中国分会主办的第四届云安全联盟高峰论坛举办。论坛上,可信与应用再次成为主题。

云计算的安全挑战

毫无疑问,云计算为用户带来的安全挑战颇多。这些挑战不仅来自用户的担忧,而且在于云计算架构彻底颠覆了原有的安全防护体系,让传统的防护方式显得力不从心。

山石网科首席技术官刘向明认为,在数据中心架构中做安全扩展非常容易,而在数据中心云化和虚拟化之后,就完全无法通过增加安全设备来提高数据中心的安全性了。在刘向明看来,云和虚拟化变革为数据中心安全带来了前所未有的挑战。这种挑战来自数据中心内部,因为虚拟化完全颠覆了原有的数据中心架构。这种挑战也降低了用户对云数据中心的接受度。

“根据NIST(美国国家标准与技术研究所)对云计算的定义,其宽带网络接入、快速弹性、按需服务、统一资源池、多租户等很多特性大大影响了原有的网络结构。”云安全联盟中国分会理事、启明星辰首席战略官潘柱廷告诉记者,“云计算很多特性的共同特质是要求服务资源高度灵活,而通过资源的集中和虚拟化可实现这样的灵活性。这种高度灵活、集中以及多租户访问带来了资源结构的复杂化、网络结构和边界的复杂化。”

刘向明认为,云计算带来安全困境的根本原因在于网络和安全虚拟化的滞后。“在2000年之后的七八年里,我们一直处在服务器虚拟化和存储虚拟化的阶段,在大概四五年前开始出现虚拟交换机,两三年前出现了SDN(软件定义网络)。”刘向明认为,数据中心目前正在从计算、存储虚拟化向网络虚拟化过渡。这将使网络和计算、存储资源一样变成基础架构虚拟化的一部分,而这种变化实际上给安全市场带来了新的契机。

什么才是网络

“在云计算、虚拟化和SDN等技术的影响下,我们不得不重新审视,究竟什么是网络?”潘柱廷认为,网络可以从四个层面去考察:第一个是网络的静态结构,即节点、连接、拓扑结构、域等,和传统的网络结构类似;第二是流,即路径、路由等传输和访问层面;第三个是包,即IP地址、DNS等协议和标识;第四个是内容和语义,包括解析、指令语义等。网络就是围绕这四个层面的工作而展开的,而网络安全就是在这四个层面进行保障。同样,攻击者对网络的攻击也是围绕这四个层面来展开的。

“基于这四个层面,我们可以把云计算时代的网络安全简单划分为流安全和包安全,流和架构是变化的,而包和语义是相对不变的。”潘柱廷告诉记者,云计算、虚拟化和SDN给网络结构带来根本改变之后,网络安全可能会进入一个新的认识和处理模式——两档安全处置模式。类似于汽车档位的概念,网络安全可分为流安全分拣的快档和深度包安全分析的慢档,这两档从目的上可分为提供秩序调度和提供深度分析。这样的两档安全处置模式可以兼顾性能和功能的矛盾性需求,在基于现有硬件性能水平和数据分析能力的情况下,提升整体安全效能。

刘向明则认为,云数据中心网络安全的未来将是弹性的安全网络。“我认为未来的网络安全架构有三个部分:第一个部分是安全触角,它通过分布式的方式随着硬件去部署,具有非常好的可扩展性。它关心局部的安全,具有虚拟机的感知能力,能够根据虚拟机的变化动态地对局部安全进行调整。第二个部分是安全资源池,它是全局资源,可以是硬件,也可以是软件,可以是分布式的部署,也可以是集中式部署。还有很重要的一点,它的安全资源能够自动调整,同时能够支持多租户应用。第三个部分是管理集成,如果安全要成为基础架构的一部分,就必须跟现在的云管理系统进行集成,必须跟现在的网络虚拟化软件进行集成,这样云的服务提供商才可以通过自动化的方式部署虚拟机,部署跟虚拟机安全。”刘向明告诉记者。

要协同不要堆砌

“其实,我们现在有很多安全设备和安全手段,防病毒、防火墙、IPS等等。但是,把这些设备和手段全都用上,就能解决安全问题吗?”云安全联盟中国分会理事、绿盟科技首席战略官赵粮抛出的问题令人深思。

答案当然是否定的,因为安全永远是相对的,永远都不存在绝对的安全。“信息安全不是靠安全设备和安全手段堆砌出来的,况且大部分用户都不可能应用所有的安全手段,这是因为这种方式会让用户投入巨大的成本。”赵粮认为,无论是攻击者还是防御者,都存在成本的博弈。“攻击者虽然总是期望创造‘未知’的攻击,但是由于成本所限,也会在创造‘未知’攻击时复用‘已知’的攻击;而防御者则需要在有限成本的前提下,尽量通过‘已知’的威胁来发现‘未知’的威胁。”

“我们认为,在APT防护方面,需要称之为‘九龙治水’的九个方面的防护,如防病毒、下一代防火墙、防DDoS、下一代IPS等。但是‘九龙治水’并不能很好起作用的原因就在于缺乏必要的协同。”赵粮指出,“通常,发现一个恶意攻击时,每条‘龙’所做的工作都是将这个攻击拦截掉,这样就导致了所有的‘龙’掌握的都是碎片化的信息,如果通过一套模型来进行推导,就会通过安全的协同构成闭环,可以从一点一点的‘已知’逐步推导出‘未知’,把更多的‘未知’变成‘已知’,建立信誉库,从而获得更加强大的安全防护能力。”

第9篇:云安全概念范文

社会经济的发展和网络技术的进步催生出一个全新的名词“云计算”。云计算这一概念始创于2007年,它以应用计算机技术为基础,以互联网发展为前提,为客户提供更加安全可靠的数据储存方式的同时以其强大的计算能力为人们的工作或学习提供了无限的便利。但是在网络信息技术交互性和开放性的特点下,云计算在实际运用中不可避免地存在着一系列的网络安全问题。而要更大程度地发挥云计算的效力,就需要立足于云计算的发展现状解决其中存在的问题。文章首先对云计算的概念及特点进行进一步的阐释,分析现阶段云计算运用时存在的网络安全问题及其相应的解决措施。

关键词:

云计算 网络安全问题 概念特点 解决措施

云计算(cloudcomputing)依托于网络技术的进步而发展,作为一项新兴的技术,云计算的出现不仅打破了用户传统使用计算机的方式,也进一步推动了信息化时代的发展。云计算的涉及领域很广,由许多信息网络技术相互融合而产生,但是因为出现时间较短,其中很多技术比如Web数据集成、个人数据空间管理、数据外包服务以及移动上网等还不是十分成熟,对于隐私的保护还不能尽如人意,但是相信随着时间的发展,云计算将会改变现有用户对网络的认知,将信息网络发展推向一个新。

1云计算的概念及其特点

客观来看,云计算并非一个具体的技术而是多项技术的整合。之所以将其称为云计算是因为本身具有很多现实云的特征:规模很大,无法确定其具置,边界模糊,可动态伸缩等。虽然现在对于云计算这一概念还没有一个确切的定义,但是简单来说,云计算就是建立在网络技术上的数据处理库,但是由于其规模极大,性能极强,能够通过一个数据中心向多个设备或者用户提供多重数据服务,帮助使用者用以最少的空间获得最大的信息来源。因此,云计算的核心所在便是资源与网络,由网络组建的巨大服务器集群能够极大地提升资源的使用效率与平台的服务质量。从云计算的研究现状来看,云计算大致呈现出几个特点:首先,规模极大且虚拟性极强。迄今为止,已经有几百万台的服务器支撑着云计算的运转与数据的存储,同时通过网络技术的即时传播,用户能够在任何位置、任何地点获取到服务。同时,由于请求的“云”并非实体,云计算在实际运行中也显示出超强的虚拟性。其次,按需收费但价格低廉。云计算能够向终端提供各种资源,但是用户需要向平台缴纳一定的费用,但是在公用性与通用性极强的特点下,“云计算”的资源利用率极高,这也使得云计算的收费极为低廉。当然,云计算也具有极高的拓展性,不断地进行资源获取与资源处理以便更好地满足用户及其应用不断增长的信息需求。

2现阶段云计算在实际运用中面临的网络安全问题

2.1客户端信息的安全

就现阶段云计算的运作现状来看,云计算是建立在现有网络基础上的大型信息处理库,而在系统中的每一台计算机都被认为云计算的一个节点。换句话说,一旦一台计算机被接入网络,那么其中的信息就极有可能成为“云”资源的一部分。这就涉及隐私保护问题,如果没有做好信息安全防护,造成一些私密信息泄露,对于一些特殊机构如政府、医院、军队等来说将是极为沉重的打击。同时,如果大量的病患信息、军事机密、政府信息等泄出,也会造成整个社会的不稳定。

2.2服务器端的信息安全

当前,云计算发展中存在的最大障碍便是安全性与隐私性的保护问题。立足于服务器端的信息安全问题来看,数据的拥有者一旦选择让别人储存数据,那么其中的不可控因素便会大为增强。比如一家投资银行的员工在利用谷歌在做员工社会保障号码清单时,实际上进行了隐私保护和安全保护职能的转移,银行不再保有对数据保密以保证数据不受黑客侵袭的职责,相反这些责任落在了谷歌身上。在不通知数据所有者的基础上,政府调查人员有权让谷歌提供这一部分社会保障号码。就最近频发的各类信息泄露事件以及企业数据丢失数据事件如2007年轰动一时的TJXX零售商信用卡信息泄露等情况来看,云计算服务器端的信息安全现状不容乐观。

3解决当前云计算安全问题的具体措施

3.1建设以虚拟化为技术支撑的安全防护体系

云计算的突出特点就是虚拟性极强,这也成为云计算服务商向用户提供“有偿服务”的重要媒介和关键性技术。同时,在信息网络时代下,基础网络架构、储存资源及其相关配套应用资源的发展和完善都是建立在虚拟化技术发展的前提下的。因此,在解决云计算安全问题时也需要紧紧围绕虚拟化这一关键性技术,以用户的需求与体验感受为导向,为用户提供更为科学、有效的应用资源合理分配方案,提供更具个性化的存储计算方法。同时,在虚拟化技术发展运用过程中还需要构建实例间的逻辑隔离,利用基础的网络架构实现用户信息间的分流隔断,保障用户的数据安全。各大云计算服务商在优化升级时要牢记安全在服务中的重要性,破除由网络交互性等特点带来的系列弊端。

3.2建设高性能更可靠的网络安全一体化防护体系

云计算中的流量模型在运行环境时在不同时段或者不同运行模块中会产生一定的变化,在进行云计算安全防护时就需要进一步完善安全防护体系,建设更可靠的高性能网络节点,提升网络架构整体稳定性。但是在当前的企业私有云建设时不可避免地会存在大流量在高速链路汇聚的情况,安全设备如果不进行性能上的提升,数据极有可能出现泄漏。因此,要提升安全设备对高密度接口(一般在10G以上)的处理能力,安全设备要与各种安全业务引擎紧密配合,实现云计算中对云规模的合理配置。但是,考虑到云计算业务的连续发展性,设备不仅要具有较高性能,还需要更可靠。虽然近年来在这个方面已经取得了可喜的成就,如双机设备、配套同步等的引入与优化,但是云计算实现大规模流量汇聚完全安全防护还有很长一段路要走。

3.3以集中的安全服务中心对无边界的安全防护

与传统安全建设模型相比,云计算实现有效安全防护存在的一个突出的问题便是“云”的无边界性,但是就现代的科学技术条件来看,建成一个无边界的安全防护网络是极不现实的。因此,要尽快建立一个集中的安全服务中心,实现资源的高效整合。在集中的安全服务中心下,各个企业用户在进行云计算服务申请时能够进行信息数据的划分隔离,打破传统物理概念上的“安全边界”。云计算的安全服务中心负责对整个安全服务进行部署,它也取代了传统防护体制下对云计算各子系统的安全防护。同时,集中的安全服务中心也显现出极大的优越性,能够提供单独的用户安服务配置,进一步节省了安全防护成本,提升了安全服务能力。

3.4充分利用云安全模式加强云端与客户端的关联耦合

利用云安全模式加强云端与客户端的关联耦合,简单来说就是利用云端的超强极端能力帮助云安全模式下安全检测与防护工作的运行。新的云安全模型在传统云安全模型的基础上增加了客户端的云威胁检测与防护功能,其具体运作情况为客户端通过对不能识别的可疑流量进行传感测验并第一时间将其传送至安全检测中心,云计算对数据进行解析并迅速定位,进行安全协议的内容及特征将可疑流量推送至安全网关处进一步处理。总的来看,利用云安全模式加强云端与客户端的关联耦合可以提升整个云端及客户端对未知威胁的监测能力。

3.5在云计算中确保数据安全

对于普通云计算用户可能缺少解决云计算安全漏洞的能力,但是在云计算使用过程中同样可以采取一些措施对一些私密数据进行保密。首先,可以在保存文件和信息时对其加密,加密虽然不能阻碍数据上传但是可以有效减少数据信息泄露情况的发生。其次,要尽量使用信誉良好的服务,大的平台、大的服务抵御安全风险的能力较强,也不屑于与营销商共享数据。同时,采用过滤器对数据进行监控与检测,查看哪些数据离开了网络,防止敏感数据泄露。

4结语

云计算是网络技术不断发展的产物,为人们的生活提供了很多的便利。但是作为新生的事物,其安全性还存在一定的争议。进一步完善云计算的安全建设,确保用户信息的安全与私密是云计算发展的重要前提之一。在新的时期,需要利用虚拟性技术、集中的安全服务中心、更可靠的高性能安全防护体系等提升云计算服务的安全可靠性,实现云计算技术的进一步发展。

作者:蔡艳 蔡豪 单位:河南教育学院 河南广播电视大学

[参考文献]

[1]张超.云计算网络安全态势评估研究与分析[D].北京:北京邮电大学,2014.

[2]李菊茵.云计算环境下的网络安全问题及应对措施探讨[J].通讯世界,2015(9):15-16.

[3]荆宜青.云计算环境下的网络安全问题及应对措施探讨[J].网络安全技术与应用,2015(9):75-76.

精选范文推荐