云安全核心技术精选(九篇)
第1篇:云安全核心技术范文
关键词 云技术 私有云 数据网
中图分类号:TP309 文献标识码:A
Private Cloud Application Prospect in Shanxi
Electric Power Data Network
MENG Yaning, WANG Dong
(Information & Telecommunication Co. of SEPC, Taiyuan, Shanxi 030001)
Abstract In combination with concept of cloud technologies and private cloud, this paper analysis the feasibility of application in Shanxi Electric Power Data Network. It describes the advantages of builds enterprise private cloud. By building a private cloud services in the smart grid, will make the enterprise informatization level to a new height.
Key words cloud technology; private cloud; data network
0 概念简述
早期提出的云技术主要是指云计算,现今所提到的云技术除包含云计算外,还包括云存储和云安全等。
云计算是一种通过互联网以服务的方式提供动态可伸缩的虚拟化的资源的计算模式。“云”通常为一些大型服务器集群,包括计算服务器、存储服务器、宽带资源等。
云存储是从云计算衍出来的。云存储是将用户的大容量信息存储在网络的数据中心,用户端设备不必安装大容量硬盘,用户只需输入用户名和密码就可以安全提取数据。
云安全是网络时代信息安全的最新体现,它融合了并行处理、网络计算、未知病毒行为判断等新兴技术和概念,为保证用户信息和网络安全而产生的新型网络防御技术。
私有云也叫做内部云或企业云,是为一个客户单独使用而构建的,因而提供对数据、安全性和服务质量的最有效控制。
1 山西电力数据通信网(简称:数据网)概述
山西省电力数据通信网,是利用在建的山西省电力主干光纤网,在高可靠性的SDH光纤传输通道上建立高带宽、高性能、透明的、综合多种业务的数据通信网络,为山西省电力公司和相关电力企业的生产经营、信息化建设提供服务。数据网采用MPLS VPN技术组网,已承载了包括管理信息系统、变电站生产视频监控、营销采集、高清视频会议、NGN、调度信息管理系统及各类通信带外网管等三十多种业务。
2 私有云在数据网中应用的可行性分析
数据网作为服务于电力行业的专网,具有鲜明的行业特点,各种业务对网络的实时性、安全性和可靠性的要求有着较大的差异,同时有些业务之间还需要隔离,私有云的应用可以充分利用数据网的潜能来满足各个应用系统的建设和发展需要,也符合网络技术的发展趋势。
首先,数据网本身是构建在高可靠性的光纤传输网中。现有省到市的通道带宽为千兆、市到县的通道带宽为155M,而县至35kV变电站的带宽为N?M。借助通道优势,可以为各种业务提供高速、高密度、大容量的数据传输基础。
其次,良好的网络架构为企业私有云提供安全的物理平台。骨干数据网采用三层网络结构设计,整个网络拓扑结构由核心层、汇聚层、接入层三部分构成。省公司核心节点的2套核心路由器以GE接口互联,各自以POS 622M接口连接备调核心路由器,同时以GE接口与11个分公司骨干路由器分别互联。除长治地区外,各地区骨干数据网的第一台路由器利用POS 155M接入备调核心路由器,长治采用GE方式直连。省公司作为核心点的2台核心路由器以双GE接口捆绑互联;2台接入路由器以双GE接口捆绑互联;核心路由器与接入路由器以双GE接口采用口字型结构捆绑互联。核心层负责整个网络的数据交换,核心层节点设置在省公司,通过两台核心路由器实现网络结构的全冗余及流量的负载均衡。 220kV及以上变电站和电厂的接入路由器,均采用2个2M分别连接各自地调的骨干路由器。每个站点的一个2M通过主干SDH传输电路提供的透明电路连接,另外一个2M通过主干区域网SDH或地区城网传输设备提供的传输电路连接。市级骨干数据网同样采用三层网络结构设计,整个网络拓扑结构由核心层(地市)、汇聚层(县局和110KV站)、接入层(35KV站、变电所/营业站等)三部分构成。2台市网核心通过1000M链路与原有地市骨干7609互联构成城网的核心。骨干层设备安装在县支公司,用于汇聚35KV站、变电所/营业站等节点。双设备、双链路、多路由等优势,将会在企业私有云的安全性及稳定性上提供强有利的支撑。
第三,数据网作为透明的传输平台,为信息化资源的虚拟化、池化、服务化提供了条件,使资源动态部署、按需获取、智能调度等成为可能,也使资源的利用率、运行效率等大幅提升。在企业私有云里,只需要配备简单的接口装置,通过通信端口连接,就可以随时随地地通过各种终端设备,享受综合的信息服务。
第四,数据网覆盖范围广,扩展性好。现有数据网覆盖了省公司、分公司、县支公司、供电所、35kV及以上变电站、电厂、特高压等共计2300多台路由器。随着网络规模的不断扩大,计算、存储、网络安全以及配套设施等性价比,也得到明显提高,势必会为企业私有云今后的覆盖及推广提供强有力的支持。
3 企业私有云的优势
(1)统一管理。当面对海量的数据或者涉及繁多的管理面时,分散管理往往是不能保证数据的一致性,而且用户分别管理自己的存储,所有人都做重复性工作,势必就会大大降低工作效率,造成人力资源的浪费;对信息的有效控制变得很难,信息泄露以及安全性会变成一个突出的问题。统一管理很好地解决了上述问题,在同一个管理界面下对数据进行维护,用户无需再自己处理数据管理的繁琐工作,节约成本的同时、安全性问题也可以得到有效解决。
(2)易于实现集中备份和容灾。存储设备不可能保证时刻都是可靠的,硬件坏了可以更换维修,但是数据丢失,如果是关键业务数据的丢失,有可能给企业带来巨大的损失。因此就需要对数据进行备份冗余保护,并且在适当的时候以可接受的成本来实现业务的容灾,保证应用与业务的可用性。与其它分散的存储相比,集中式地处理数据备份与应用与业务容灾要更加易于实现与管理,而且更加高效。
(3)易于扩展、升级方便。由于用户只知道存储的接口,并不关心如何实现存储,换言之就相当于给私有存储云与用户之前加入了一个中间层,如果对私有存储云的后台进行变动,则不会影响用户的使用。这就为私有存储云空间进行扩展、维护、升级带来了灵活性,使得后台的变动的影响最小化。
(4)节约成本、绿色节能。由于各种业务数据是集中存储,并且易于扩展与升级,因此可以结合相应存储虚拟化,对容量进行灵活配置,提高大容量,高效率的数据访问服务。同时可以利用虚拟机技术对硬件设备进行虚拟化,充分利用硬件的效益。相比分散存储,间接上减少了设备的投资,同时又减少了硬件设备能源的消耗,从而达到绿色节能的目的。
参考文献
[1] 黄磊.浅谈“私有云”如何解惑大型企业IT发展困境[J].电信科学,2010(8).
[2] 刘畅,王彦力.建设基于云技术的智能电网高效通信网络探讨[J].电力信息化,2010(7).
第2篇:云安全核心技术范文
其实通过这五年的发展,汉柏已经可以称得上是一家国际化的企业。它以网络和计算设备的研发和生产起家,拥有全球化的营销服务网点,在美国、英国、日本等国家设有分支机构,并建成覆盖了全国的销售体系,2014年销售额突破15亿元。
除了销售体系可圈可点之外,研发也是汉柏科技颇具优势的环节。据悉,中科院院士陈永川和葛墨林院士共同成为汉柏应用数学研究中心的科技带头人,该中心发挥产学研结合特色,与天津大学、北京理工大学联办,开发的第一款产品就是汉柏科技推出的人脸识别系统。此外,汉柏科技还有遍布天津、北京、上海、硅谷的四大研发中心。其中,天津研发中心最大,注重网络通信产品,以及与生产有关的测试研究;北京研发中心300多人,主要从事安全产品和数据中心产品研究;而上海专注存储,硅谷则基于未来前瞻。
王成江认为,汉柏科技过去五年将精力主要投入到前期的基础研发上,并已经获得448个专利,同时有43个软件著作权。这样在研发上大举投入的目的正如彭海帆董事长的初衷一样,就是希望通过大量的研发做出精品,真正通过自主知识产权在未来市场上有很好预期。
思考与沉淀
但拥有这些成绩,并不能替代企业的战略思考。王成江表示,针对产业变化和自身优势,汉柏科技一直在思考――企业的未来发展方向是什么?他们最终决定一定要抓住云计算和国产化两大机遇。
云计算在汉柏科技看来既是一个技术变革,也是一个模式创新。大数据可以通过云平台更轻松地获取从而革新商业模式,让云计算更具智慧,这是未来必由之路。而云计算带来了基础架构的融合,用户在进行服务器、交换机购买时,不再注重单一产品的品牌和品质,而是更关心云计算的整体性能。这意味着,服务器、存储、交换机等产品的单一品牌、单个产品的竞争指标被弱化,用户更关心计算系统如何部署,用户体验尤为重要。王成江表示,如果没有云计算和大数据,汉柏可能根本就没有任何机会。
而自主创新的大环境则进一步支持了云计算核心技术研发,这也是汉柏未来发展的一个重大机遇。汉柏认为华为就是一个榜样,华为从网络交换产品迅速拓展到了计算存储领域,直到云计算领域,汉柏也可以走这样的发展路径。
于是,做全球领先的云计算系统专家,成了汉柏新的发展定位。
聚焦云商机
在王成江看来,目前国家自主创新的环境非常重要。第一,汉柏自主研发多年,在技术上有创新积累,可以真正通过支持自主可控的产品和技术来确保项目安全。第二,云计算度过期望膨胀期,处于泡沫谷底期,即将进入稳步爬升期,这对产业内的企业是个利好信息。如今,在传统IT领域的细分产品线上,都已经产生了地位较为稳固的前五名企业,这意味着,服务器、存储、网络、安全等单一产品线的市场格局很难打破。同时,用户在未来的云计算大环境下,更喜欢整体的方案而不是单一的产品,从过去买产品向买服务过渡。这给了技术创新型企业很大机遇,成为汉柏未来品牌突破的基础依据。
王成江认为,正是由于这样的趋势,汉柏不可能再向单一方向发力突破,但却恰恰可以展现公司的整体融合能力,汉柏要做的就是将三个战略执行方向贯穿到底。
第一个方向是提供自主可控的云计算基础架构产品,成为云计算的“技术工厂”。其实,汉柏经过五年的技术积累,已经拥有交换机、存储、服务器、安全、虚拟化等系列自主可控的云计算数据中心产品,甚至还有人脸识别产品,种类非常齐全。这些自主可控的云计算的基础架构的产品,足以使汉柏成为一个云计算的技术工厂。
第二个方向是打造云计算系统的整体解决方案,通过投资、联合运营等手段,建设 “行业专属云”。王成江用了一个形象的比喻:“我们要把这些产品材料做成一道云计算大餐,而且还要具备行业专属特性。”汉柏既不强调公有云,也不强调私有云,而是强调云的属性。这区别于如阿里等公有云企业,汉柏将定位进行了明显的区隔,未来的重点方向是达到行业专属,即为客户构建自主可控、个性定制的专属云,这是汉柏的未来方向。
第三个方向是培养以大数据核心算法为基础的关键应用和解决方案。王成江表示,大数据是云的智慧,起到核心的作用。汉柏将在打造行业专属云的基础之上,培养以大数据核心为基础的关键应用和解决方案。真正形成一个未来云计算和大数据的智慧的云计算的系统,这是未来汉柏在公司的战略定位。
王成江表示,汉柏的近期目标就是,在2014年―2015年在业界建立清晰的品牌认知和一定的影响力。
产品技术积淀
那么,经过五年的技术积累,作为基础的汉柏产品系列都有哪些呢?
汉柏将云数据中心的架构分为三层:基础架构层、平台层和应用层。值得一提的是,汉柏在基础架构层几乎囊括了所有的产品和技术,从基础网络到网络安全到服务器的存储。在平台层,也有基础的虚拟化、桌面虚拟化VDI、云资源管理平台、云运营服务门户。在云的运营安全中目前已经有安全审计、虚拟化安全、数据加密、身份认证等层面。在应用层,王成江强调,汉柏不会展开很多的应用,但是会立足研发几个关键核心的问题,其中就包括人脸识别系统。
正是有了这些全系列的产品,汉柏才推出了集多产品形态于一体的“云立方”数据中心产品。它将所有的产品整合到一起,实现了硬件的一体化交互,同时也是软件方案的一体化交互,在一个界面部署一套软件,就能够把计算、存储、网络、安全等要素全部整合在一起。这一产品成为汉柏未来发展的突破口。
第3篇:云安全核心技术范文
尚 可
近日,IBM了企业内容管理的2010年战略――高级案例管理(Advanced Case Management,简称ACM)。
IBM认为这一战略的提出将推动企业内容管理的第四次发展浪潮。企业内容管理是实现与组织流程相关的内容和文档的捕获、管理、存储、保护和的一种技术。信息与图像管理协会(AIIM)对企业内容管理的定义是主要针对非结构化信息,如影像、传真、邮件等等。被称为内容管理第四次浪潮的高级案例管理,核心在于以内容为中心的企业流程管理、先进的工作管理和案例分析,旨在帮助企业更灵活地管理与案例相关的非结构化数据和流程,以响应千变万化的市场需求。
案例在不同行业以不同的形式存在着。比如我们所熟知的保险索赔、信用卡申请。合同的签订等等都属于案例。一个案例就是为了完成某项业务活动的所有相关内容、流程、角色的集合。比如信用卡申请,就包含了申请人个人信息、申请单等相关文档图片、信息核实、额度设定等相关工作流程和涉及到的角色。
IBM高级案例管理能够围绕案例收集和组织相关信息,提供一个将信息、流程和人有机统一在一起的案例全景视图。这样,影响案例管理的各个因素一目了然,大大增强了决策的针对性和全局性。
此外,IBM高级案例管理的另一个“杀手级优势”是能够将业务人员和案例应用决策者最大程度地融入到应用程序的开发和部署中来,基于他们对案例应用的理解,加快软件转化为商业价值的速度。IBM高级案例管理能够捕获行业中的最佳实践,并转换为框架与模版,提供全新的案例应用开发工具以及面向业务的工具套件,业务人员和决策者通过拖拽方式即可完成用户界面开发,在提高开发效率的同时,业务和IT结合得也更加紧密。
Aisino A6助推中小企业发展
相春雷
清晰的理念,合理的设计,完善的服务网络,这就是航天信息ERP产品带给用户的真实体验。面对中国数千万家的中小企业,航天信息一直在深入思考它们的基本需求是什么,怎样才能迎合它们的需求来提品。航天信息Aisino A6以财税互联实时管理为理念,采用智能交互设计,支持企业多组织、多地点、多账簿、多会计制度的协同化办公。凭证、账簿、报表全程自动化核算,与业务、税务系统紧密集成,实现数据传递大幅提高工作效率。提供客户、供应商、部门、项目、个人辅助核算,实现精细化费用管理体系,自定义单据审批流程,进行审批流、权限,往来信用管理,在实现精细化管理的同时,加强了企业内控力度。提供具有强大自定义功能的报表、现金流量表及财务分析工具,有效地加快了财务报告速度。
对于中小企业来说,它们的成长关乎着整个中国经济整体实力的提升,为它们做好服务,帮助其成长是每一个厂商应尽的义务,同时服务厂商也会获得巨大的利益。航天信息以前瞻性的思维,细致缜密的分析,为中小企业提供的ERP产品不仅针对性强,适用度也高,这展现了企业强大的实力,更反映出航天信息为中小企业客户服务的信心。
目前,航天信息ERP业务的核心理念是依托互联网时代的大背景,致力于为用户打造信息化企业模式。航天信息选择做互联网时代信息化企业的构建者,迎合了时代的大背景,同时也将推行了若干年的企业信息化升级转化。这足以彰显大企业的卓远目光和实力,而航天信息这一股ERP领域的力量值得业界深度关注。
趋势科技正式云安全3.0
相春雷
近日,趋势科技推出基于趋势科技云安全技术核心的全新云安全3.0解决方案。
从借助“云”实现更高等级的安全,到保护“云”自身的安全,趋势科技云安全3.0是为云环境下,企业至关重要的信息平台与数据资产两个核心要素提供安全防护:一方面用“云的防护盾”技术来保障“云”平台本身的高可用性;另一方面,通过“云中保险箱”技术来保护用户存放于云端的隐私和关键数据不被非法窃取和利用。
趋势科技全球执行副总裁暨亚太区总经理张伟钦介绍了公司云安全的演进历程:“云安全1.0的核心是对用户所访问的网页进行安全评估。云安全2.0增加了文件信誉技术和多协议关联分析技术的应用,让文件信誉技术(FRT)与Web信誉技术(WRT)、邮件信誉技术(ERT)实现关联互动,为客户提供更加安全有效的防护。云安全3.0的出现,从单纯的利用云技术来保护互联网安全,华丽转身,到对“云”本身进行安全保护,用“云中防护盾”和“云中保险箱”保护整个云计算链条。”
圣夭诺HASP:迅即判断软件业务发展策略
尚 可
近日,SafeNet的圣天诺HASP SRM作为可以将基于软件或硬件的保护密钥用于软件保护和授权的软件授权和安全的解决方案再受关注。
圣天诺HASP完全与已有的软件产品生命周期保持一致,从而可以降低其对软件开发和业务进程的影响。其最新的Reporting Module业务报表功能可以帮助软件开发商实现:快速生成客户购买及使用报表,帮助决策者掌握用户需求,洞察市场方向,为即时调整业务模式提供第一手信息。
该功能可提供对17种不同的“开箱即用”型报表的即时访问功能,为软件企业的决策者提供关键业务信息,助企业快速改进业务战略。这些报表会对软件的使用情况进行分析,同时可以识别客户的购买偏好。
关键的业务信息,弹指之间即可汇聚――选择报表类型,设定参数,生成!在适应新的需求和引入新技术以应对不断变化的市场环境方面,SafeNet在全球的25,000多家客户已经认识到选择圣天诺就意味着选择了在现在和未来自由开展业务的主动权。
掌握用户需求,把握市场方向,圣天诺HASP为软件商提供有力的市场决策依据。
保险行业解决框架助力企业变革
苏 达
近日,IBM公司了保险行业框架,旨在帮助保险公司提升客户服务的能力、提高业务敏捷性、优化业务效率、更加有效的开展风险管理。
2011年会有1万亿设备连入互联网;在金融行业,每天货币交易额为4万亿美元;78%的金融企业CIO希望改善信息使用和管理方式;80%的数字化数据增长呈无结构化,需要进一步梳理。而在用户端,变化同样明显,IBM软件集团全球保险行业解决方案负责人Sanjay otwani表示,保险和金融行业的用户群年龄跨度非常大,需求也完全不同。仅仅以接受保单信息的方式为例,从传统的纸质信件,到现在的电子邮件、短信,未来可能会借助更多SNS社会化网络方式。
第4篇:云安全核心技术范文
关键词 云计算;安全管理技术;关键技术;应用分析
中图分类号 TP3 文献标识码 A 文章编号 1674-6708(2016)161-0107-02
人类社会已经迈入了信息化时代,随着云计算技术应用范围的逐步扩大,云计算技术已经逐步成为了现代互联网领域所必不可少的一部分。在这样的背景下,计算机领域范围内对于云计算信息安全问题的关注度也在逐步提升。与此同时,在进行云计算安全管理的过程中,对于安全关键技术的引进已经成为了云计算发展的未来发展趋势之一,是促进云计算系统管理效率的有效手段。针对这样的情况,本文将具体的结合相关的云计算安全管理技术,介绍如何有效的应对云计算系统遇到的网络安全问题。
1 云计算安全的关键技术理论探析
在进行云计算安全的关键技术的应用研究过程中,要从云计算技术应用的各个环节来进行云计算安全关键技术建设,并在各个环节之中充分的利用云计算安全技术的优势,不断的提升云计算安全技术的应用水平,进而有效的提升云计算技术的应用安全度。并在进行云计算技术的应用过程中,利用到相应的数理统计知识和概率论知识进行对云计算安全关键技术的进行讨论,提升云计算安全技术的应用水平,并按照相关的技术理论展示目前的云计算技术安全管理结构。
从目前应用的云计算安全的关键技术来看,主要的技术包括:SaaS应用技术、PaaS应用技术、数据传输技术、数据残留处理技术等方法,这些方法在应用的过程中,可以从云计算运用的过程中,发挥出整体性的安全保护效果,进而从全过程保证云计算的安全运行,发挥出云计算系统的基本作用。
2 云计算技术应用过程存在的问题
截至目前为止,虽然云计算安全技术和云计算系统管理技术已经得到了迅速的发展,但是,在实际的云计算安全技术应用过程中,还存在着一定的制约情况,在后续的解决过程中,主要从以下几个方面进行优化设计。
2.1 网络黑客对云计算系统攻击问题
随着云计算技术技术的发展,在社会领域范围内产生了很多的新型工作领域,云计算系统也凭借着其大存储量、高速传输数据性能在互联网发展领域得到了极大的发展。但是,凡事都具有自己的两面性,云计算技术技术的发展也是一把双刃剑。例如,在进行云计算技术的实际应用的过程中,很有可能会受到来自互联网黑客的攻击,由于云计算是依靠于互联网的“虚拟空间”进行的数据存储,里面所包含的数据信息资料也十分丰富,黑客攻击对于云计算的安全有着极大的影响。
在进行黑客攻击对于云计算安全的影响层面,可以通过使用正态分布函数进行相关的分析检验,并得出相关的结论。从相关数据文献资料的查询可以看出,来自网络黑客的攻击很有可能会给云计算技术的安全技术应用过程带来较大的干扰。
具体的来说,通过网络黑客对于云计算互联网的攻击(主要的途径就是互联网黑客通过自己的编程功底,制作出相应的木马文件,来进行对云计算系统的安全性打击。例如,近几年出现的病毒“熊猫烧香”等,都对互联网上的数据资源造成了极大的影响),何可所制作出来的病毒性物质具有对云计算系统的强大破坏能力。与此同时,由于云计算技术的核心技术在于将大范围的计算机系统都通过互联网形成了一个大范围的“虚拟存储系统”,这就导致黑客所制作出来的病毒对于云计算系统具有强大的破坏能力,能够极大的对云计算技术系统造成破坏。经受过这些病毒攻击的云计算系统往往会出现崩溃的情况,严重的威胁到了云计算技术系统的信息安全。
2.2 解决木马程序对云计算系统的攻击问题
截至目前为止,对于云计算系统进行攻击最广泛的病毒就是木马程序攻击,这也是进行云计算安全技术研究的核心问题。在进行云计算安全关键技术的应用过程中,要从云计算系统很有可能会受到木马程序的攻击的层面进行规划设计。
具体的来说,在目前的互联网网页上充斥着木马程序,作为充分利用互联网资源,开发这些资源的云计算技术(例如,在当前的很多互联网页面中,都可能隐藏着大量的木马文件,这些木马文件都可能对于云计算技术产生影响),如果云计算系统的应用者在进行网络查询的过程中,一不小心对这些木马程序进行了激活,激发了在网络连接中的木马程序,就很有可能会把木马程序下载到云计算系统上,木马程序就会在云计算系统上形成快速的增长,造成对于云计算系统的严重破坏,威胁到云计算系统的信息安全问题。与此同时,进行关于云计算系统的安全技术在克服木马程序的攻击的应用的分析过程中,就可以根据遭受木马攻击的概率,并根据对相关数据文献资料的查询研究,并在进行分析的过程中,主要使用F检验的方法,深度进行分析总结,找寻出可以有效地解决木马程序的攻击的策略,提升云计算系统技术的安全使用。
第5篇:云安全核心技术范文
保证混合环境的安全
虚拟化是云计算的基础,是迈向云世界的第一步。根据Gartner日前的一份研究报告称,目前有20%〜25%的工作负载运行在虚拟机上,到2014年,这个比例将上升到75%左右。
“目前运行在虚拟机上的工作负载是以开发和测试等非关键业务为主,安全问题还不是首要问题,未来随着更多的关键业务应用迁移到虚拟机上,安全问题将越来越突出。为了顺利实现关键业务的迁移,必须解决虚拟环境的安全问题。”赛门铁克云战略产品市场副总裁John Magee介绍说。
赛门铁克针对虚拟化提出的安全策略是为用户提供以全面保护为核心的单实例安全(Single Instance Security),这意味着赛门铁克要从客户内的多实例保护(每个虚拟机都有各自的实例,用于恶意软件定义和扫描引擎)转变为客户外的保护(多个虚拟机共享单一实例,以共享相关保护技术)。这一最新策略将能够更好地保护数据,并能保护在线和离线虚拟环境,应对运营和性能挑战。
John Magee透露,赛门铁克正在努力研发新一代终端安全保护产品Symentec Endpoint Protection 12(SEP 12),它可以确保与信誉、行为和情景相关的信息随时可用,并通过单实例方式提供保护。这一新产品能够实现效率最大化,避免不必要或重复的扫描和内容更新。
值得一提的是,SEP 12引入了基于信誉的技术,它利用赛门铁克Insight在线信誉数据库,可以阻止还没有进入病毒特征库的恶意软件的攻击,从而彻底改变了病毒防御的被动局面。目前,Insight技术已经分析了超过1.75亿客户电脑的匿名软件采用模式,从而为超过25亿特殊软件文件自动得出了高准确度的安全评级。SEP 12目前已经推出测试版,预计今年夏天将正式推出。
为了解决虚拟环境中虚拟机数量过多、影响病毒扫描性能的问题,赛门铁克还引入了其他多项最新技术手段,包括虚拟映像例外、共享缓存以及资源的集中调度。通过这些措施可以提高虚拟机的管理效率,因病毒扫描带来的性能降低也能大幅减少。比如,虚拟映像例外可以保证对那些基于同一虚拟机克隆出来的虚拟映像文件只扫描其中一个;而共享缓存可以把所有虚拟机上的文件信息集中保存,如果同一文件在多个虚拟机中出现,只需扫描一次。根据赛门铁克提出的评测数据,这些技术可以把扫描和硬盘输入输出减少60%,最大内存使用减少20%。
以保护信息为核心
除了确保统一管理物理和虚拟混合环境的安全之外,赛门铁克还为云计算提供更多的安全支持,包括提供托管的邮件安全、即时通信安全、端点安全等信息安全和管理服务,以及提供云计算环境的安全、存储和管理解决方案,而且所有这些解决方案都是以信息保护为核心。
“在云计算下,同一应用可能同时运行在企业网内和企业网外,这样网络边界都将不复存在,此时传统的在企业网络边界筑起一道防火墙来保护企业的方式就显露出不足。我们现在的做法是,改变这种以保护IT基础设施为主导的安全策略,代之以保护信息为中心,也就是无论信息是在网内还是网外,我们都要能提供安全保护。”John Magee表示,这也正是云计算时代的安全策略与传统IT环境安全策略的主要区别。
据John Magee介绍,保护信息一个有效办法是数据防泄漏保护解决方案,这种方案可以对数据的修改和流向进行监控、审计,确保数据不外露。另外,为了保证数据传输的安全,赛门铁克推出加密技术以及密钥托管服务,还针对数据的访问提供身份认证技术。
“通过创新,赛门铁克能为用户提供他们所需的工具,帮助用户建立安全的云,同时,还能提供基于云的托管安全服务,并确保他们符合各自的策略与法规。而且,所有这一切都是高性能、高防护水准的。”赛门铁克企业安全集团高级副总裁Francis deSouza 表示。
第6篇:云安全核心技术范文
随着网络技术的急速发展,云计算已经成为目前技术发展的主旋律,云计算作为一种新型的资源,加强利用可以大大的提高对数据的处理和存储的安全性,并将其应用于分布存储的技术之中,可以极大的提高分布存储的高效性和实用性。本文将从在云计算环境下分布存储技术的现状开始,对云计算环境下的分布存储技术的结构以及关键技术进行具体分析。
【关键词】云计算 分布存储 关键技术
在如今信息技术与科学技术不断发展的大环境下,云计算作为一种新型的应用手段,在全球的范围内都在发挥着至关重要的作用,但正是因为云计算的数据存储量非常的大,会经常出现数据上的各种问题,这样就在很大程度上影响和阻碍了云计算的使用及推广,因此对云计算环境下的分布存储的关键技术进行分析具有极大的现实意义。
1云计算环境下分布存储技术的结构
确保云计算正常运行的核心基础便是数据中心了,主要是包含软件与硬件两个部分。在云计算的环境之下,软件主要是指在数据中心中提供的服务和所需要安装的程序;硬件则是指数据中心的基础设施,主要包含了计算机的设备与支撑系统。云计算中如果想有可靠的数据和高效的存储都与数据中心的节点结构密不可分,因此,通过对数据中心的路由转发功能的节点类型的不同进行分类,大抵可以将云计算环境下的分布存储技术的结构分为三大类。
1.1 服务器为核心的结构
以服务器为核心的这种结构是利用网线将每个服务器中安装的多个网卡进行相互连接的结构。这种结构中,服务器即需要对数据进行处理和存储,还要将数据包的转发功能完全负责。这种以服务器为核心的结构相对来说在线路的连接以及结构的组成方面较为简单,不存在交换机这种硬件设备,可以很好的使服务器与底层的网络进行交互,便于开发高效实用的路由算法。但是此种结构也存在着一定的弊端,比如链路稍有冗余,服务器中占用的计算资源较大,服务器的负载压力加大从而导致服务器的整体计算效率大大降低,这样,便会带来成本增加以及性能损失等问题。
1.2 交换机为核心的结构
传统的数据存储都是通过交换机进行的,因此在云计算的环境尚未盛行之前,诸多的用户都是采用交换机作为彼此数据存储的中心,也就是说用户是将网络体系与数据中心联系在一起,而二者的纽带便是交换机。这种以交换机作为核心结构的存储技术,主要是采用的树形结构,主要包含的是聚合层、边缘层和核心层三个部分。树形结构的特点主要是简单的操作方法、连接较为容易、扩展性强等。而这种以交换机为核心的结构也存在着一定的弊端,比如有限的存储容量、较落后的存储技术等,但是在数据存储过程中,能够将操作的灵活性和存储的高效率等方面进行优化处理,将会有很大的提升空间。
1.3 服务器与交换机相结合的结构
正是由于单一的以服务器为核心的结构或者是单一的以交换机为核心的结构都或多或少的存在诸多的弊端,因此可以将两者结合起来,成为混合的结构模式,扬长避短。这种混合的结构模式的优点主要可以从网络结构方面、路由费用方面、可扩展性方面以及构建成本方面有所体现。在网络结构方面混合的结构可以同时采用由交换机和服务器提供数据的路由转发的功能,使网络结构更加的自由和灵活;在可扩展性方面来看,这种混合结构是受每个服务器安装的网卡数目限制的,数据中心的节点规模也是有限的;成本构建方面则是因为混合结构同时能够结合交换机结构和服务器结构的优点,会使的具备同样性能的条件下降低所需的成本。
2 数据容错技术
在分布式存储的研究领域一项关键技术便是数据容错技术,良好的容错技术对于提高系统的可用性和可靠性以及数据的访问效率等都能大大的提高。数据的容错技术往往是通过增加数据冗余来实现,因为冗余的数据能够确保当数据失效或丢失之后查找的到,正是因为出现了太多的数据冗余,也同时加大了存储资源的消耗,那么,如何既能保证容错的同时还能够降低成本来提高存储资源的利用率,目前,最为常用的便是纠删码容错技术以及复制容错技术。
2.1 纠删码容错技术
纠删码容错技术是一类基于信道传输的编码技术,当多个数据块丢失可以容忍,并将其引入到分布式存储的领域,纠删码容错技术可以减少存储的空间,基于编码的这种容错技术可以利用多个数据对象进行编码,生成编码的数据对象,出现巨大的存储可以实现对完全复制数据的降低,但是却在下载数据量的方面大于失效的数据大小,但是这种纠删码的容错技术却有着计算的开销大、修复的成本好的弊端。
2.2 复制容错技术
复制容错技术是指在一个数据对象中创建出多个相同的模块,将其分布到不同的存储节点之中,即使当某个数据对象失效之后,仍然可以利用其它有效的数据模块来获得相同的数据。复制容错技术主要包括两个方面,即:数据复制策略以及数据组织结构。复制容错技术的优点主要是方面实现、简单直观、读取效率高,在目前的云计算环境中深受用户的喜爱,并且得到了广泛的应用,但同时也存在一定问题,就是因为每个数据对象都需要建立一定的数据模块,所以对于存储空间有着较高的要求。
3 节能技术
在云计算的环境下,数据存储是重要的部分,但是同时存储系统的消耗占据到了数据中心的40%以上,所以一定要考虑节能技术,主要从软件节能和硬件节能两个方面入手。软件节能技术主要是指确保系统性能的基础上,降低存储数据中心的能耗,包括节点管理和数据管理;硬件节能技术主要有两个方面,一是从数据中心进行考虑,将高性能和高能耗的硬件设备被低性能和低能耗的设备所替换,另一种是从计算机整体部件考虑,采用新型体系结构,实现计算机数据存储能耗的降低。
4 结束语
总之,在这样科学技术不断发展的今天,云计算已经作为一种新型的计算模式正在全世界的范围内改变着真个数据存储的环境,云计算可以将庞大的数据节点与网络设备有效的进行连接,从而形成一个或一些大规模的数据中心,为用户提供基本服务来满足不同的需求。但是尽管云计算存储数据的规模很大,但是也存在着数据失效等问题,本文则对云计算环境下的数据存储的技术进行分析,希望能够有一定的现实意义。
参考文献
[1]王意洁,孙伟东等.云计算环境下的分布存储关键技术[J].软件学报,2012(04).
[2]宋国平,邱阳.云计算环境下的分布存储关键技术[J].吉林广播电视大学学报,2014(09).
第7篇:云安全核心技术范文
关键词:云计算;软件架构;数据管理
中图分类号:TP371.11
互联网的快速发展使人们的生活更加便利,传统门户网已经无法满足人们的需求,而对高业务量的互联网服务需求与日俱增。随着计算机存储信息及硬件设备、数据库建设及维护等方面的相对成本逐渐上升,利用新的平台及调度机制以进行高效的数据处理显得尤为重要。近多年来,云计算成为国际上业界学者进行相关研究的热潮,是信息产业较大的一项创新。云计算是基于互联网的一种动态的能够伸缩虚拟化的新型计算模式,为用户提供了包括计算能力、存储能力、交互能力等多种计算资源的服务。云计算不同于传统方式下采用桌面计算资源的模式,其新型的资源管理模式使计算资源成为提供大众服务的一项社会基础设施。随着云计算的不断发展和深入,更多的应用逐步迁移到云计算。不过,云计算在发展过程中也存在着一些非常关键的问题,最突出的莫过于数据的安全性问题,这也是限制云计算发展的首要因素。只有对云计算所存在的众多问题进行全面正确的分析,才能够使其在众多组织、企业中被普遍的应用,将自身的数据资源安心的存放到云计算所提供的服务中以便进行企业的管理。因此,提出一种能够安全可靠的进行数据访问的方案对用户来说至关重要。
1 云计算的基本概念
云计算逐渐的被大众认可,其概念与相关技术也被普遍的提及并得到大量的研究,但是并没有出台世界范围内认可的标准。根据我国云计算网所给出的定义,云计算在分布式计算(Distributed Computing)、并行计算(Parallel Computing)及网格计算(Grid Comouting)的基础上发展而来,是较为新型的一种商业性计算模型。云计算的基本特性有分布式计算、存储特性、较高的扩展性以及良好的管理等。该技术的特征:云计算系统提供服务的实现机制是透明的,不需要用户作具体的了解便可方便的获取所需服务;云计算系统利用软件即数据冗余及分布式存储的方式降低系统的出错率,确保数据可靠;云计算具有海量存储及高效的计算性能而为用户提供更好的服务,具有较高的可用性;云计算系统采用高层次的编程模型方便用户根据自身的数据特点编写满足自身需求的云计算程序;服务多样且具有良好的经济性。
2 基于云计算平台的软件架构
2.1 云计算的软件架构层
通过对现有的关于云计算产品及其系统架构的分析和总结,可以将云计算的架构分为三层,它们分别是核心服务层、服务管理层和用户访问接口层。核心服务层作为架构层的主体,其主要作用是将系统的硬件基础设施、软件运行环境及应用程序整合成面向用户的,具有高可靠性、多样化及适应能力强的应用服务。而服务管理层则主要是对核心服务层的活动进行管理和控制,以确保其始终安全稳定的提供面向用户的服务。用户访问接口层的作用是为用户端与云系统之间提供访问和交流的通道。
2.1.1 核心服务层
一般来说,云计算的核心服务层又可以分为3个子层:基础设施即服务层(IaaS)、平台即服务层(PaaS)和软件即服务层(SaaS)。其中IaaS主要是为用户按需提供实体或虚拟的计算、存储和网络资源等基础设施部署服务。在这个过程中,用户需要向供应商提供相关的配置信息及个人数据。而PaaS是为云计算应用程序部署及其管理提供服务。通过基于该层的软件工具和开发语言,软件开发者可以绕过底层网络、系统和存储的限制,很方便的使用云计算平台进行软件架构。SaaS是一种基于云计算基础平台所开发的应用程序。对于企业来说,通过该层可以建立自己的电子邮件服务系统。而对于普通用户来说,SaaS可以实现对云系统应用程序的泛在访问。
2.1.2 服务管理层
服务管理层主要是面向核心服务层,它能为核心服务层的安全稳定及可靠运行提供保障。其服务内容包括服务质量保障和安全管理等。由于云计算系统结构庞大、服务繁杂,用户很难直接找到自己所需的资源。因此,通过服务质量保障协议,云计算服务提供商就能根据用户的具体需求,提供相应的服务,保障其面向每一个用户的服务质量。而用户在获取云数据和云服务时,确保信息交流的安全性是非常重要的。通过安全管理协议,可以对云系统采取数据隔离、隐私保护和访问控制等安全保护措施,确保核心服务层的安全稳定运行。
2.1.3 用户访问接口层
用户访问接口层能够实现用户对云系统程序的泛在访问。其表现形式一般包括命令行、Web服务和Web门户等。其中命令行和Web服务作为一种直接的访问云系统的工具,能够实现多种服务方式的组合。而Web门户则是将用户端与云系统连接起来的通道和平台。通过它,用户可以将本地的应用程序转移到云系统中。这样用户只要能连接到云系统服务器,就可以随时随地的访问其本地的数据和程序。这显然可以极大的释放本地服务器的压力,提高用户的办公效率。
2.2 云计算软件架构关键技术
云计算是以数据为中心的一种数据密集型的超级计算方式。在数据的存储、管理及编程模式方面都采用特有的多种先进技术,其中主要的关键性技术包括海量数据存储与处理、编程模型及虚拟化技术。
2.2.1 海量数据存储与处理技术
云计算系统以数据冗余和分布式方式进行大数据集的分析、处理以保证高可用性和经济性。为及时满足海量用户的不同需求,并行提供各种服务,云计算所采用的数据存储技术必然具备高传输率、高吞吐率的能力。未来的发展方向会集中于高效的数据定位及超大规模的数据存储、加密、安全可靠性和持续提高I/O速率等方面。
2.2.2 编程模型
为了让用户可以利用编程模型根据自身需要编写简单的程序而更加轻松的获得云计算带来的服务,所采用的编程模型须非常简单。同时要保证后台的并行执行及任务调度对用户及编程人员的透明化。改进现有的编程模式以便程序员可以方便的进行紧耦合程序的编写,实现运行过程中的高效调度和任务的执行,是将来MapReduce发展的主要方向。
2.2.3 虚拟化技术
虚拟化的实质是将整合之后的资源用和物理量没有关联的方式进行调用,是一种由物理资源转变为服务形态的过程。虚拟化的应用使硬件的容量增大同时使软件的管理维护过程得到简化,提高了资源的灵活性和使用率,实现了物理资源的复用,是未来实现资源的自动协调和配置的基础。虚拟化技术把操作系统和物理硬件相隔离,允许多个操作系统不相同的虚拟机在一个物理机上独立运行。不管所采用的物理硬件是否相同,操作系统均把它们看作是一致的标准化硬件。
2.3 云计算的软件架构应用
软件系统框架有架构元件、联结器及任务流三个元素,为提高软件的安全可靠性及扩展能力需要对软件架构进行设计。三层架构设计是软件框架设计的一种重要结构,它将系统在应用逻辑上分成数据服务层、业务逻辑层及表示层。表示层主要用于用户与系统的交互,通常指的是系统的操作界面。业务逻辑层的功能是数据的格式及其是否有效进行验证,用户的合法性验证等以保证系统能够健壮的运行。数据服务层专用于数据库的交互并执行数据的修改、增删、显示等操作。目前的软件系统大都采用基于C/S技术的三层架构,数据的存储一般采用DBMS或者XML文档的方式易使服务器发生不可修复的错误后产生数据丢失的可能。
软件的设计开发随着云计算技术的迅猛发展而面临挑战,三层架构模式能够完全迁移至云计算中的SaaS服务模式中。不过SaaS服务模式也存在一些较为突出的问题,包括与云计算服务供应商之间的信任,以及软件对云计算服务过于依赖的问题。此外,在云计算服务正常时,网络状况也会对软件的使用产生影响。基于云计算技术目前的发展情况,为降低软件对云计算和网络性能的依赖程度,下面提出一种较为可行的基于云计算平台的软件架构模式
与传统的三层架构模式相比,基于云计算平台的软件架构在表示层及业务逻辑层并不发生变化,只是在数据服务层提供包括本地数据及云数据的两种数据服务。本地数据服务不需安装DBMS软件而只采用XML文档存储数据,从而使服务器的性能得到提升。不论是选择本地服务器的XML文档或是云计算服务中的数据服务,软件均能够一次读取数据到内存中,在完成数据处理以后再把数据处理结果传回数据服务并长久储存,有效的提高了系统的工作效率。
基于云计算平台的软件架构新增了同步服务层,它不仅使本地服务器XML文档与云计算服务中的数据实现同步,也能够监测数据服务的运行状态。在软件系统将数据信息一次读入内存之后,用户在内存中进行各种数据操作。数据同步服务可以利用时间控件在用户不使用软件系统的时间终止业务逻辑层的相关服务,同时把放入内存的数据更新到本地服务器的XML文档及云计算服务中,完成同步操作以后就可以重新进行业务逻辑层的服务,提高了网络宽带的使用率。同步服务监测软件可以保证在发现数据服务问题后立刻启动新的数据服务,使其不再依赖云计算。
在基于云计算平台的软件架构中,系统中的数据同时备份在本地服务器的XML文档及云计算服务中的数据服务中。即使出现云计算服务障碍,软件依旧保存相对应的数据备份。在本地服务器发生故障而导致数据的丢失时,云计算服务保留数据备份,从而使软件系统中的数据具有双重备份而得到保障。此外,这种软件架构模式具有不产生孤岛信息、不需涉及数据迁移等优点。
从软件架构的数据流图中能够看到本地数据及云数据是通过数据缓存实现同步的。在用户需要获取系统中的数据信息时,会把被访问的数据表存入到缓存区域以方便用户能够进行再次访问。用户进行数据的再次访问时不需反复的读取数据库而只是从内存中对系统的数据进行操作。这样就在很大程度上缩短了系统响应的时间,从而有效的提升了运行的效率。
3 结束语
上述基于云计算平台的软件架构模型提高了云计算条件下数据的安全可靠性。随着云计算的广泛应用,为提高系统的运行效率,系统架构的升级有待进一步的研究。
参考文献:
[1]李刚健.基于虚拟化技术的云计算平台架构研究[J].吉林建筑工程学院学报,2011(01).
[2]程国江.云计算简介及应用前景[J].中国新技术新产品,2011(08).
[3]李晓辉.云计算技术研究与应用综述[J].电子测量技术,2011(07).
[4]韩金华.云计算综述[J].企业技术开发,2010(15).
第8篇:云安全核心技术范文
【 关键词 】 云计算;云安全;风险
How to Resolve the Potential Risk of Cloud Computing
Guo Chen
(The People's Bank of China Central Subbranch in Dalian Technology Statistics LiaoningDalian 116001)
【 Abstract 】 with the rapid development of cloud computing technology and more widely used, and the potential risk of cloud computing more and more attention to. This paper introduces the present situation of the application of cloud computing and the important characteristics, analyzed the cloud computing risks, from the viewpoint of technology on cloud computing potential risk analysis.
【 Keywords 】 cloud computing; cloud security; risk
0 引言
以动态运算技术为核心,以“服务合约”为其主要拓展模式的云计算,已经成为当今信息技术产业发展的重点。但如今云计算服务的安全性已经成为制约其发展的主要问题,特别是在提供云服务的Google、微软、Amazon等公司出现信息安全性故障以后,其安全性尤为令人担忧。IDC曾经对244位IT主管或CIO们做过一项调查,了解他们对于企业内部署云计算的看法,结果显示安全性以74.6%的关注率排在第一位,成为他们最关心的问题。对于信息数据安全级别高的行业,如金融行业、政府部门、军工行业等,对于云服务更是望而却步。本文意在探讨化解云计算潜在的风险的方案,并对一些完善云服务安全性的技术问题作进一步的阐述。
1 云计算应用现状
云计算的特点及优势主要体现在“云”上,即将各种应用服务以及计算任务完全的分配到“云”中,进而除去了各种应用系统自身的条件限制,使其按需获得相应的计算力、存储窄间和各种软件服务,实现对数据的处理、存储以及软件应用等服务。“云服务”是指以云计算为基础的应用。
SAAS与平台即服务。SAAS所指的是软件即服务,其对于用户以及软件服务商来说都有益处。用户无需购买服务器或软件授权即可通过云计算享受到软件服务,即用户通过网络浏览器就可以对软件进行应用;此时软件提供商也无需在拓展软件授权以及专属服务器上投入大量的资金以及研发力量。平台即服务是从SAAS发展而来的,其服务最大的优势就在于,用户无需受到自身计算机的开发能力制约,而可以基于云计算提供的开发环境来开发自己的程序,并可以将开发完成的程序通过“云”对接到互联网用户群中。
实用计算。实用计算是为整个网络用户所提供的是一个虚拟化的数据资源中心,其可以实现对现有存储设备以及计算能力的集中化管理。
网络服务。云计算中的“云”即指广阔的互联网空间,因此其所提供的网络服务也是全面的,包括分散的商业服务,以及专有的API服务。API服务可以有助于让程序开发者更多的面向对基于互联网应用的开发。
MSP(管理服务供应商)。此种服务面向的客户群体主要是IT企业,其主要应用于保证网络中数据信息传输的安全性以及对应用程序的监控等。
商业服务平台和云计算集成。商业服务平台实现了终端用户与服务商的共同交流,其是SAAS和MSP的合并;集成意是指对同类服务商的集合,这种终端用户可以按需通过云平台选择自己信赖的服务商。
2 云计算的重要特点
2.1 虚拟化技术
目前与计算平台最大的特点就是虚拟化技术,其技术核心在于利用软件实现对对硬件资源的虚拟化管理,切换以及应用,虚拟化平台是终端用户享受虚拟化资源服务的对接平台,且由于云计算的运行速度较快,用户在调用资源时,与操作本地计算机没有太大的区别。另外,用户在享用虚拟化资源时并不会占用本地计算机的资源,也无需担心有与软件的漏洞而计算机系统受到攻击等问题的发生。
2.2 快速部署弹性扩容
动态运算模式时云计算主要的技术特征,云计算平台的计算能力可以根据用户的增减而动态收缩,实现了较高的资源利用率,能够真正做到按市场需求完善空间容量。云计算弹性资源调度的特性,能够实现资源的对接性,即资源是不会随着用户的增多而枯竭。
2.3 高可靠性
云计算服务具有高可靠性,其存在数据多副本容错机制以及计算机节点同构可互换等。即云计算在实现分布式计算时,当有新的资源加入到数据中心,云平台会根据策略实现对资源计算节点的自动分配,计算任务会自动分配到高性能的计算节点上,计算节点上的计算任务可以根据自身的性能来转移,有效地保证了计算任务顺利的完成。
2.4 按需服务
云计算本身就是一个虚拟化的数据资源共享中心,用户根据自身需要调用资源共享中心相应的内容,用户也仅需要支付自己所占用的云资源,对于云计算平台来说,其可以根据按需分配的原则,实现对资源分布式管理,云服务中的空分共享和时分共享是提高资源利用率两种方式。相关应用信息表明,虚拟化后空分共享服务器可在原有利用率基础上提高50%以上。
3 云计算存在的风险
云计算最关键的技术在于虚拟化技术的实现,云计算最主要的功能也实现于资源的虚拟化和服务化,云计算的虚拟化是构成数据共享中心的核心,也是促使网络异构资源实现共享化、标准化、平台化的核心。这些功能的实现明显地简化了对资源的配置与管理,按需分配的共享化原则也是提高资源利用率的核心,这也是云计算弹性灵活的数据管理模式巨大优势的真实体现。但是云计算应用范围的扩大,其安全问题也成为其用户最关心的问题。2009年3月份谷歌公司用户的数据信息泄露事件的发生, 同年2月份和7月份,亚马逊所发生云存储服务中断的事件等都令人们对云服务倍感忧心。云计算平台的安全性之所以难以控制是因为其规模性强,且面对的用户群较多。云服务的安全性主要包括几个方面。
(1)服务器规模性过大,安全措施保障起来较复杂。云计算中不仅需要维护类似传统服务器中主机的安全、网络安全等,还有其独有的虚拟机的安全。
(2)数据安全。云计算为用户提供的最主要的功能就是对数据的存储运算以及软件应用,其中数据信息安全决定着用户的隐私权,云计算中往往就是因为来自不同地方的数据都共享存储在资源池中,因此其安全性比较难保证,数据安全问题主要包括数据的安全、共享安全,传输安全等。
(3)应用服务的安全。云计算平台最主要的是以提供服务为主,其上面的任何资源可以为用户所用,由于其提供的服务范围比较广泛,因此所应该控制的安全问题也较多,如安全单点登录、身份认证、信任模型等。
(4)安全管理与监控。由于云计算是一个集约化、规模化的平台,其上面不仅包括终端客户,另外还包括服务供应商,两者的安全性都需要进行管理,进而这就需要两者能够相互监管,共同维护云计算的安全。
4 从技术的角度分析云计算所潜在的风险
4.1 潜在性的数据传输风险
当处于典型的云计算的应用的环境时,物理的安全边界将逐渐的被逻辑的安全边界所取代。为了确保终端用户到云计算数据中心的传输通道的安全性能,在云的边界云服务供应商应当将防火墙、VPN等安全产品部署在其内,并且还应当依靠防毒软件、入侵监测或保护IPS等安全组件去扫描、分析并过滤接入的数据流,从而使云接入的安全性能得到提升。而在云计算的应用领域,云服务提供商能够凭借反垃圾邮件、Web过滤等手段去净化数据流,从而让它转变成可控制的具有极大的安全性的数据流。
4.2 潜在性的数据存储风险
为了实现计算运行效率、可用性能及可扩展等各个方面的经济效益,一般情况下云计算会采用租户模式的手段,从而实现用户之间的数据的混合存储。在云计算刚被设计出来的时候它所采取的是“数据标记”之类的技术从而实现对非法访问混合数据的阻止的目的。但是由于应用程序仍然存在着漏洞,因此它不能彻底的阻止数据的非法访问。为此广大用户终端应当高度警惕云服务提供商、邻居“租户”以及某类应用对敏感数据的窃用,并提升信息数据的安全意识,对加密的数据信息保持高度的重视。
4.3 身份管理与访问控制存在着风险
身份管理与访问控制在多租户共享的云环境中依旧是云安全的最大挑战之一。即使很多企业能在缺乏良好的身份管理与访问控制的前提下使用某些云计算服务,但是数据机密性有着较高要求的金融业则不会去采用云计算服务。因此,为了在云环境中控制云服务的访问并保证业务运作方法与审计相符合,企业应当对具有可信度的用户配置文件及其规则信息进行创建。然而在管理用户的配置文件和授权的过程中,我们也应当注意审计时间、告警、日志等记录、对数据隐私策略的需求进行评估、在对用户配置文件实行维护时应将访问管理特权实现最小化、对用户的配置信息及策略进行有效识别、对数据类型和访问控制模型的服务的适当与否进行严格审查等内容。如2009年微软已经请VeriSign公司为其Windows Azure平台提供基于云计算的安全和认证服务。
4.4 对虚拟化技术的潜在风险的防范
由于数据资料会在数据中心的虚拟机上运行,而虚拟机之间又会形成相互攻击的局面,因而造成了系统的不可控制的结局。此外,由于虚拟机会跑动,因此管理我们的资料也形成了一种无法控制的局面。比方说传统方式上对于资料中心的设计方法是利用防火墙为主资料中心,但是现在处在云计算时代,一旦虚拟机会跑动防火墙就会失效,同时也会使虚拟机内的资料无法让人类控制。因此我们有必要去在虚拟机内做防火墙和IDS等防范措施,并且将虚拟机内的资料加以解密加密,从而有效划分虚拟环境的隔离以及对虚拟机的状态进行监控。
5 总结
目前,虽然云计算还存在着许多技术上、政策上、标准上等多方面的问题,但它依旧取得了长足化的发展,也的的确确的代表着未来信息技术的发展趋势并为人们构建了新的IT行业的发展蓝图。而云计算的不断完善与发展,特别是对安全问题的完好解决,让我们意识到云计算它所具备的广阔的发展前景。
参考文献
[1] 刘楷华,李雄.云计算的安全模型和策略分析[J].电脑知识与技术,2011(8).
[2] 冯登国,张敏,张妍等.云计算安全研究[J].软件学报,2011,22(1).
[3] 谢四江,冯雁.浅析云计算与信息安全.北京电子科技学院学报,2008,(12)
[4] 陈丹伟,黄秀丽,任勋益.云计算及安全分析[J].计算机技术与发展.2010,(9).
第9篇:云安全核心技术范文
【关键词】虚拟化 技术 云计算 服务
一、云计算中的虚拟化技术
虚拟化技术是云计算的核心技术,打破了物理硬件与操作系统及其上运行的应用程序之间的硬性连接。虚拟化技术可分为完全虚拟化和半虚拟化。完全虚拟化是对硬件资源进行虚拟化,使之成为可管理的、独立的虚拟机。半虚拟化可对操作系统进行部分修改,以降低损耗,从而提供比完全虚拟化更高的效率,以XEN代表产品为开源项目。完全虚拟化可使任何操作系统不改动就能以虚拟机的形式运行,以VMWARE和MI-CROSOFT为代表产品。
二、云计算中的虚拟化安全
用户通过租赁虚拟机来获得云服务提供的计算资源,虚拟化层直接与用户进行交互,并对底层的硬件资源进行调用。因此,虚拟化安全是云计算安全的核心问题。目前,虚拟环境中主要存在以下几种攻击方式。
根据攻击节点选取的不同,常见的虚拟环境下的攻击方式有如下几种。
(1)攻击超级监控器。虚拟机超级监控器处于操作系统和硬件之间,对虚拟机的检测、改变和通信进行控制。对超级监控器的攻击均是针对虚拟机的安全漏洞,因此寻找虚拟机的安全漏洞就成为重要切入点。
(2)虚拟机对虚拟机的控制。隔离性是虚拟化技术的主要特点,若虚拟机A能控制虚拟机B,则打破了虚拟化技术的关键保护机制。如果虚拟机平台采用虚拟集线器连接所有虚拟机,虚拟机就可嗅探,或使用地址解析协议欺骗来重新定向数据包。
(3)从虚拟机到主机的控制。虚拟机的隔离性使用户能在互不干扰的情况下分享主机资源。但由于技术的限制和虚拟化软件的错误,隔离效果并不理想。特殊情况下,虚拟机运行的程序通过绕过云计算的底层控制主机,其中DOS攻击计算机网络带宽攻击和连通性攻击最为常见。
(4)虚拟机移植攻击,由于用户的虚拟机是被动态创建出来为用户提供特定服务的,当服务结束或用户申请离线后,该虚拟机将被销毁,其对应的真实物理资源将被分配给之后请求资源的用户。由于先前的用户的操作会在此物理资源上留下痕迹,攻击者有可能通过获取此痕迹来获取用户操作特性或用户数据占用空间大小等参数,从而进一步分析获取用户敏感数据。
三、云计算安全问题的解决措施
(1)完善相应的法律法规和技术规范。理论是实践的基础,是实践的指导依据,必须基于云计算的技术发展和业务模式,尽快制定完善的法律法规和技术规范,使云计算行业形成统一标准和服务条例。如出台数据保护法、建立云计算平台网络安全防护制度与应急处置预案、明确云计算服务提供商信息安全管理责任等。
(2)建设更有针对性的监控手段。云计算服务降低了企业互联网业务的开发和应用门槛,并为其创造了更快捷、更廉价的传信息播渠道,不仅为企业等用户带来了便利,同时也带来了福利。但因其有利可图,所以需配套建设有力的技术管控手段,来确保云计算服务行业的和谐与干净,如开发数据审计系统、违法信息和有害信息的发现和过滤系统、用户信息验证系统等等
(3)积极自主研发新技术。我国对云计算的研究与应用比欧美国家要晚,在云计算核心技术方面的研发投入较少,自主研发的新技术也很少,结合当前现状,我国设立云计算研究中心,进行自主研发云计算新服务新技术,涉及国家的重要的信息技术和网络设施主张提倡优先使用我国自主研发的产品,从而更进一步促进国产云计算技术的发展,不断缩短与先进国家产品的差距,使我国的云计算服务安全性能更高,使国内用户能够乐意地、放心地使用云计算服务。
(4)建立云计算服务分级分类管理制度。由于云计算服务范围十分广泛,因此对云计算服务的管理也十分的复杂,可采用“模块化”思想,将云计算服务按照不同的安全等级按使用对象、范围、业务模式进行划分,如根据云计算服务的使用对象不同,可划分为面向政府、企业和个人用户的云服务,根据使用范围不同可划分为私有、公有、混合云等,根据业务模式不同可划分为提供信息、软件和基础设施资源的云服务,并根据各等级的需求不同制定了安全防护标准和等级保护制度。还可成立诚第三方实可信的公共云服务平台,如由中小企业提供的云服务平台、由政府独自开发的公共云服务平台等等。
四、结语
本质上,云计算为我们提供的虚拟化云服务。虚拟化技术的成熟和广泛应用,逐步推动了云计算的发展,虚拟化技术是云计算发展的重要因素之一。云计算中虚拟化技术的安全问题严重制约了云计算发展,论文通过分析虚拟技术以及虚拟技术的攻击类型的基础上,进一步探讨了云计算安全问题的解决措施,只有充分研究好这些安全问题,才能不断完善和发展云计算。
参考文献:
[1]房晶,吴昊,白松林.云计算的虚拟化安全问题[J].电信科学,2012,(04).
[2]汤殿华,祝世雄,曹云飞.整数上全同态加密方案的重加密技术[J]. 信息安全与通信保密,2012,(01).
[3]李双权,王燕伟.云计算中服务器虚拟化技术探讨[J]. 邮电设计技术,2011,(10).
