评估云计算的安全问题

在云计算的执行中,安全性排在首位。在设置云服务的过程中,无论是公有云还是私有云,你都应当考虑安全措施。其中包括创建一个安全模型,选择适当的安全技术,全面了解存在的风险。云服务的安全模型通常十分
复杂,使用了
大量先进的加密技术与基于身份的安全技术。基于身份的安全技术意味着你可以追踪人类用户的身份、机器用户、数据、服务等,让你能够细致地管理安全问题,确定谁能够访问特定的服务,以及他们能够通过这些服务做什么。
例如,我们知道特定身份的机器能够调用服务,因为机器在允许调用服务之前已经
经过了授权。身份管理安全软件系统通常需要一资源库以追踪身份,需要能够对所
有的参与者进行授权和认证。加密是另一个标准的云服务安全机制。客户和服务提供商应当能够在需要的时候提供加密措施,确保服务提供商与客户之间的会话是私密的。当加密数据从一个系统中传输到另一个系统中,我们称之为动态加密。此外,你还需要考虑保护内部数据。强化的保护措施能够确保外部伙伴无法接触到你的核心应用或是访问数据库。当数据存储在
磁盘中时,数据被进行加密处理。当这些数据根据需要被提供给应用或云服务时,
它们会被解密。【责任编辑:蓝雨泪 TEL:(010)68476606】 原文:评估云计算的安全问题 返回网络安全首页

时间: 2024-10-24 18:10:02

评估云计算的安全问题的相关文章

用户应谨慎对待云计算的安全问题

本文讲的是用户应谨慎对待云计算的安全问题,[IT168 资讯]Forrester最新的报告显示,相比传统IT外包模式来说,云计算在安全方面的差距需要更谨慎的审查. 在传统外包模式下,用户将他们的服务放置在他人的数据中心,或者由服务提供商来管理这一用户使用的设备.但是在云计算时代盛行的是多租户规则,用户也许都不知道他们的数据被保存在哪,或者这些数据如何被复制的,Forrester分析师Chenxi Wang在题为<你的云有多安全?> Wang表示:"云计算取消了数据与基础架构的连接,让

评估云计算服务商六大法则

在托管关键任务应用程序方面,企业正开始依赖云供应商,这增加了选择合适云计算服务的风险.那么企业应该如何在这样令人眼花缭乱的乱景中做出正确决策呢?下面,给大家介绍一些关于云计算服务评估和可供使用资源的关键因素. 性能 企业考虑云计算的关注点之一就是性能.实现应用程序在云中的高速交付是一个涉及多方面因素的挑战性命题,其中包括一个整体的接入方法和一个对应用程序"请求-响应"路径的端到端查看. 性能问题包括:应用程序与数据相对于最终用户的地理位置,云中.云内外以及计算机层和数据存储多层次之间的

评估云计算SLA的十大关键原则

"居安思危"并不仅仅是童子军的座右铭:这也应该是我们在任何云计算供应商评估和选择过程中需要切实谨记和时刻遵循的.经过对你的业务云计算服务等级协议(SLA)需求进行前期研究和逐字推敲之后,现在是时候坐下来对你面前这份云计算SLA进行评估了. 由于目前云计算仍然是买方需倍加小心的,所以公司用户可以使用SLA来确保所使用服务的性能和可用性.如果你是有备而来的,并已研究过所有可能的风险,请确保在SLA文档中有明确而详细的条文与合适的保护措施相对应.可使用如下十大原则指导你的企业进行云计算SLA

云计算若干安全问题的研究

云计算若干安全问题的研究 朱变 任国恒 随着云计算的快速发展,更多的企业和个人依赖于云技术实现他们的存储和计算需求.云计算的安全问题一直是当前研究者关注的重点问题.论文首先介绍云计算的体系结构及其特点.然后针对云计算体系结构中的安全问题作重点详细分析. 云计算若干安全问题的研究

如何看待云计算的安全问题

云计算是一种新兴的共享基础架构的方法,可以将巨大的系统池连接在一起以提供各种IT服务.云计算指基于互联网的超级计算模式.即把存储于个人电脑.移动电话和其他设备上的大量信息和处理器资源集中在一起,协同工作. 云计算是否必要?举一个例子来说说这个问题.过去,人们自家打井,各喝各的水,满足自身所需即可.可是随着人口越来越多,对水的需求也越来越大,开始的时候,自己家不够还可以去邻居家借点儿,可是总是不够的话就没法借了,而且水资源分配不均,有的人渴有的人撑,这该如何解决?为此,政府统一了水资源,修起水管到

对云计算服务安全问题的疑惑

进入2011年,不谈论"云"的IT会议几乎是没有了,厂家争先恐后地推出"云"概念与方案,用户摩拳擦掌地立项建设:大家讨论"云服务"模式的产业链,畅想"云经济"的宏伟蓝图:从弹性计算服务到公众出租服务,从"私有云"到"公共云",从"云安全"到"安全的云"- 我这里不准备讨论各种云的运营模式与技术,只是想弄清楚一点:"云服务"是一种

云计算的安全问题

  1.  前言 云计算已经是非常火爆的概念了,涉及的服务也非常多,弹性计算服务.文件存储服务.关系数据库服务.key-value数据库服务等等不胜枚举.本文将简要阐述一下弹性计算服务的安全问题,因为弹性计算是应用得最普遍的云服务,也是安全风险最大的云服务. 由于许多东西涉及公司机密,技术细节.实现或者新的方向,本文中不进行讲解.有兴趣的可以投一份简历过来,我们共同为云计算努力. 2.  云计算带来的新风险 在云计算之前的时代,传统IDC机房就面临着许多的安全风险.然后这些问题毫无遗漏的传递到了

云计算的安全问题成为新商机

虽然云计算专长于节约资源.提高效率,但是安全问题无疑是它发展下去最大的障碍,这一已经成为相关人士最新的研究对象. 意识到云计算的安全隐患的人不在少数.RSA2010安全大会上,着名的信息安全专家RonaldL.Rivest甚至如此半开玩笑地说到:"也许我们起名叫'云计算'本身就是一个失误,因为这名字很容易让人感觉有趣和安全.但事实上,网络中充满了威胁和险恶,如果我们当初把它叫作'沼泽计算'或许更能够让人们对它有一个正确的认识." 安全问题成绊脚石 这种担忧不无道理,因为无论内部云还是外

企业该如何应对云计算中安全问题

其实就技术而言,云计算中采用的安全技术与其他计算领域中的并没有什么太多完全不同的地方,只不过是在应对互联网这个环境时采用的具体技术和策略不同而已.本文通过对比同为互联网应用的网银应用和更广泛的云计算应用,探讨为何现在用户对采用云计算服务持谨慎态度.之后,通过实际应用案例,给出一种可以借鉴的模式,帮助消除人们对云计算服务安全方面的担心. 任何基于互联网的应用都存在安全问题,比如说我们每个人在日常生活中不可避免要使用到的网银,同样也是云计算的一种应用形式,只是在网银出现并被广泛使用的时候,"云计算&