《云安全原理与实践》——第2章 2.0云计算安全风险分析

第2章 2.0云计算安全风险分析

随着云计算的普及,安全问题逐渐成为制约其发展的重要因素。云计算技术将计算资源、存储资源和网络资源等转化成为一种共享的公共资源,这使得IT资产透明度和用户对资产的控制性降低,因此用户在采用云计算服务时会产生诸多安全顾虑。因此,要推动云计算技术发展,让用户放心地将数据和业务部署或迁移到社会化云计算平台,并交付给云服务提供商管理,就必须全面分析并着手解决云计算所面临的各种安全风险。本章将从云计算面临的技术风险、管理风险和法律法规风险几个方面分析云计算安全风险,并给出云计算安全设计时需要考虑的原则。

时间: 2024-09-20 14:50:33

《云安全原理与实践》——第2章 2.0云计算安全风险分析的相关文章

《云安全原理与实践》——导读

**前言**近几年,云计算(Cloud Computing)迅速发展,从美国的亚马逊到我国的阿里云,国内外的云计算服务提供商提供了类型繁多.性价比高的IT服务模式,新的服务类型还在不断推出,并在各行各业得到了广泛应用.云计算是信息技术发展过程中的一次巨大变革,众多国家政府以及大型 IT 企业都制定了云计算发展战略规划,以引领或适应技术变革的趋势.在云计算发展的同时,其安全问题也日益凸显.CSA(Cloud Security Alliance,云安全联盟)在2016年2月发布了<2016 年 12

《云安全原理与实践》——第1章 1.0云计算基础

第1章 1.0云计算基础 网络基础设施,特别是宽带的普及,使得网络逐渐变得和水.电.煤气一样,成为标准的基础设施.全球经济一体化发展.企业IT的成熟和计算能力提升.社会需求的膨胀.商业规模的扩大,以及全球产业从制造型向服务型.创新型转变,推动了云计算的产生与发展.云计算并非来自学术理论,而是直接产生于企业需求,它更关心如何扩展系统.如何方便IT管理.云计算的最终目标是将计算.服务和应用作为一种公共设施提供给公众,使人们能够像使用水.电.煤气和电话那样使用计算资源.时代的需要为云计算提供了良好的发

《企业迁云实战》——第1章 1.0 云计算与云服务

第1章 1.0 云计算与云服务 信息技术的飞速发展,推动着IT技术的各个方面发生变革.近几年,IT领域正加速步入云计算时代.云计算的提出引发了新的计算变革,催生出新的IT服务模式,进而使工作方式和商业模式发生了根本性改变.追根溯源,云计算与并行计算.分布式计算和网格计算不无关系,更是虚拟化.效用计算.SaaS.SOA 等技术混合演进的结果.通过与相关技术.商业模式.创新要素形成的有机互动,云计算已经成为信息产业实现跨越式发展的重要驱动力.

《云安全原理与实践》——2.1 云计算面临的技术风险

2.1 云计算面临的技术风险 云计算服务模式将硬件.软件甚至应用交给经验丰富的云服务商来管理,客户通过网络来享受云服务商提供的服务,并可按需定制.弹性升缩.降低成本.但是,传统信息技术所面临的安全风险依然威胁着云计算的安全,并且云计算所使用的核心技术在带来诸多新特性的同时也带来了一些新的风险.2.1.1 物理与环境安全风险 物理与环境安全是系统安全的前提.信息系统所处的物理环境的优劣直接影响信息系统的安全,物理与环境安全问题会对信息系统的保密性.完整性.可用性带来严重的安全威胁. 物理安全是保障

《云安全原理与实践》——3.1 主机虚拟化技术概述

3.1 主机虚拟化技术概述 虚拟化技术经过半个多世纪的发展,已日趋成熟并逐渐得到广泛的应用,成为云计算的基础技术. 1959年,在国际信息处理大会上,著名科学家克里斯托弗(Christopher Strachey)发表了一篇名为"大型高速计算机中的时间共享"(Time Sharing in Large Fast Computers)的学术报告.在该报告中,他提出了虚拟化的基本概念,同时这篇文章也被认为是对虚拟化技术的最早的论述. 1965年,IBM公司发布IBM7044,它被认为是最早

《云安全原理与实践》——2.6 参考文献与进一步阅读

2.6 参考文献与进一步阅读 [?1?] 徐蓉. 理解云计算漏洞 [J] . 网络安全技术与应用,2015(08):79-80. [?2?] 周勇. 移动网络中的云计算及其安全问题探讨 [J] . 信息通信,2015(07):229-230. [?3?] 王冉晴,范伟. 云计算安全威胁研究初探 [J] . 保密科学技术,2015(04):13-18. [?4?] 贾创辉,韦勇,颜颀. 基于 Xen 架构的桌面云安全研究 [J] . 网络安全技术与应用,2014(09):127-128. [?5?

《云安全原理与实践》——1.5 参考文献与进一步阅读

1.5 参考文献与进一步阅读 [?1?] 蒋永生,彭俊杰,张武. 云计算及云计算实施标准: 综述与探索 [J] . 上海大学学报 (自然科学版),2013(01):5-13. [?2?] 骆祖莹. 云计算安全性研究 [J] . 信息网络安全,2011(06):33-35. [?3?] 刘黎明. 云计算起源探析 [J] . 电信网技术,2010(09):8-11. [?4?] 马云致投资者公开信:大数据云计算是阿里未来十年核心战略之一[EB/OL] . [?5?] 王惠莅,上官晓丽. SC27 云

《云安全原理与实践》——1.2 云计算的基本概念

1.2 云计算的基本概念 1.2.1 云计算的定义与术语 云计算本身是一个非常抽象的概念,要准确地为其进行定义并不是一件容易的事.国内外的公司.标准组织和学术机构对它的定义也不尽相同. 1)亚马逊将云计算定义为:通过互联网以按使用量定价方式付费的IT资源和应用程序的按需交付. 2)IBM的定义为:①一种新的用户体验和业务模式.云计算是一种新出现的计算模式,它是一个计算资源池,并将应用.数据及其他资源以服务的形式通过网络提供给最终用户.②一种新的架构管理方法.云计算采用一种新的方式来管理大量的虚拟

《云安全原理与实践》——2.4 云计算安全设计原则

2.4 云计算安全设计原则 云计算作为一种新兴的信息服务模式,尽管会带来新的安全风险与挑战,但其与传统IT信息服务的安全需求并无本质区别,核心需求仍是对应用及数据的机密性.完整性.可用性和隐私性的保护.因此,云计算安全设计原则应从传统的安全管理角度出发,结合云计算自身的特点,将现有成熟的安全技术及机制延伸到云计算安全设计中,满足云计算的安全防护需求.2.4.1 最小特权最小特权原则是云计算安全中最基本的原则之一,它指的是在完成某种操作的过程中,赋予网络中每个参与的主体必不可少的特权.最小特权原则