• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      云存儲(chǔ)安全隱患和技術(shù)分析

      2018-06-11 01:47:46劉素嬌
      中文信息 2018年3期
      關(guān)鍵詞:云存儲(chǔ)加密技術(shù)安全隱患

      劉素嬌

      摘 要:云計(jì)算是近年來(lái)熱度持續(xù)不減的新興技術(shù),隨著網(wǎng)路技術(shù)、虛擬化技術(shù)和分布式處理技術(shù)的飛躍發(fā)展和數(shù)據(jù)指數(shù)級(jí)的增長(zhǎng),云計(jì)算得到了快速發(fā)展,帶來(lái)了巨大的社會(huì)經(jīng)濟(jì)效益。但云計(jì)算是在TCP/IP的基礎(chǔ)上對(duì)資源的整合,傳統(tǒng)的安全隱患依然存在,新的安全問(wèn)題亟需解決。

      關(guān)鍵詞:云存儲(chǔ) 安全隱患 加密技術(shù)

      中圖分類號(hào):TP309 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1003-9082(2018)03-000-01

      引言

      業(yè)界普遍認(rèn)為個(gè)人計(jì)算機(jī)、互聯(lián)網(wǎng)和云計(jì)算是信息技術(shù)中最重要的三大技術(shù)革命浪潮。在阿里巴巴集團(tuán)公布的2017年財(cái)務(wù)報(bào)告中指出:阿里云第四季度的營(yíng)收額已達(dá)21.63億元[1],巴倫周刊曾表示阿里云已成為亞洲規(guī)模最大的云計(jì)算平臺(tái)。2017年3月工信部頒布了《云計(jì)算發(fā)展三年行動(dòng)計(jì)劃(2017-2019年)》,法規(guī)中明確指出“十二五”末期,我國(guó)云計(jì)算產(chǎn)業(yè)規(guī)模已達(dá)1500億元,預(yù)計(jì)到2019年將達(dá)到4300億元,勢(shì)必帶動(dòng)著大數(shù)據(jù)、人工智能和物聯(lián)網(wǎng)的快速發(fā)展,促進(jìn)高科技產(chǎn)業(yè)經(jīng)濟(jì)飛躍發(fā)展,可見(jiàn)云計(jì)算已成為信息化經(jīng)濟(jì)的重要組成部分和新的經(jīng)濟(jì)增長(zhǎng)點(diǎn)。人們也越來(lái)越重視云存儲(chǔ)系統(tǒng)的高可用性、可靠性以及用戶數(shù)據(jù)不被泄露、篡改,對(duì)云安全的關(guān)注度和要求越來(lái)越高。

      一、云計(jì)算

      微型計(jì)算機(jī)的處理速度越來(lái)越快,系統(tǒng)資源的利用率也越來(lái)越低,大多數(shù)計(jì)算資源大部分時(shí)間處于空閑狀態(tài)。通過(guò)利用并行技術(shù)、分布式處理將這些空閑資源聚集起來(lái)通過(guò)網(wǎng)絡(luò)提供按需申請(qǐng)、按使用量付費(fèi)的服務(wù)系統(tǒng)也就應(yīng)運(yùn)而生,這種對(duì)系統(tǒng)資源整合的服務(wù)模式即成為云計(jì)算。云計(jì)算的定義有很多種,沒(méi)有統(tǒng)一的定義和標(biāo)準(zhǔn),大致云計(jì)算的定義都包含以下含義:云計(jì)算是可以通過(guò)網(wǎng)絡(luò)獲得資源的服務(wù)模式,這些資源是網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、計(jì)算能力等資源整合形成的共享資源池,這使得用戶支付較少的資金就能獲得強(qiáng)大的計(jì)算能力,并且云計(jì)算具有高可靠性、高可用性和高可擴(kuò)展性,使用戶更加專注業(yè)務(wù)的發(fā)展[2]。云計(jì)算比較經(jīng)典的架構(gòu)可以分為:基礎(chǔ)管理層、訪問(wèn)接入層和應(yīng)用層。

      云計(jì)算依據(jù)提供的服務(wù)形式(硬件、平臺(tái)和軟件)可以分為:基礎(chǔ)設(shè)施即服務(wù)、平臺(tái)即服務(wù)和軟件即服務(wù)。分別是通過(guò)云計(jì)算技術(shù)將硬件資源、運(yùn)行軟件以及開(kāi)發(fā)軟件的能力和應(yīng)用軟件提供給消費(fèi)者。例如針對(duì)平臺(tái)的云計(jì)算提供商有阿里和騰訊,針對(duì)軟件的云計(jì)算提供商有淘寶、京東等。

      二、云存儲(chǔ)

      1.云存儲(chǔ)的定義

      隨著大數(shù)據(jù)技術(shù)、網(wǎng)絡(luò)技術(shù)、虛擬化技術(shù)的飛躍發(fā)展,數(shù)據(jù)更是以指數(shù)級(jí)的形式增加,企業(yè)或用戶面臨著要投入巨大的資金對(duì)海量數(shù)據(jù)進(jìn)行存儲(chǔ)和管理,伴隨著云計(jì)算技術(shù)的逐步發(fā)展和成熟,云存儲(chǔ)應(yīng)運(yùn)而生。云存儲(chǔ)是主要負(fù)責(zé)數(shù)據(jù)存儲(chǔ)和管理的云計(jì)算系統(tǒng)。根據(jù)IDC于2017年11月1日發(fā)布的報(bào)告中指出,中國(guó)公共云在基礎(chǔ)設(shè)施即服務(wù)市場(chǎng)(主要提供計(jì)算和存儲(chǔ)能力)在2017年上半年同比去年增長(zhǎng)近七成,其中阿里云、騰訊云、金山云營(yíng)收額位列三甲。云存儲(chǔ)的出現(xiàn)使得用戶用較少的資金就能獲得巨大的存儲(chǔ)空間,節(jié)省了企業(yè)資金投入成本和維護(hù)成本,并能獲得巨大的存儲(chǔ)空間和良好的經(jīng)濟(jì)效益。云提供服務(wù)最大的特點(diǎn)是動(dòng)態(tài),依據(jù)用戶的需要按照支付的費(fèi)用來(lái)分配存儲(chǔ)空間,如果有新的需求增加或數(shù)據(jù)業(yè)務(wù)變更,按照收費(fèi)標(biāo)準(zhǔn)來(lái)動(dòng)態(tài)伸縮的重新分配存儲(chǔ)資源,從而實(shí)現(xiàn)了存儲(chǔ)空間的按需分配。

      2.云存儲(chǔ)的特點(diǎn)

      云存儲(chǔ)通過(guò)并行技術(shù)和分布處理技術(shù)把在不同電腦上的存儲(chǔ)空間和計(jì)算能力進(jìn)行整合,對(duì)于用戶來(lái)說(shuō)只需要按照需求支付一定的費(fèi)用就能獲得強(qiáng)大的計(jì)算能力和足夠大的存儲(chǔ)空間。云存儲(chǔ)系統(tǒng)具有很強(qiáng)的容錯(cuò)性和容災(zāi)性,即使有一臺(tái)的數(shù)據(jù)丟失或者設(shè)備故障,云存儲(chǔ)系統(tǒng)的數(shù)據(jù)不會(huì)丟失或還能繼續(xù)照常進(jìn)行工作。這樣對(duì)于用戶來(lái)說(shuō)只要支付少量的資金即可獲得強(qiáng)大的計(jì)算和存儲(chǔ)空間,并且不需要維護(hù)。但云存儲(chǔ)是資源整合的共享池,是面向互聯(lián)網(wǎng)提供的服務(wù),是基于第三方服務(wù)器進(jìn)行存儲(chǔ)的,相對(duì)于封閉的本地存儲(chǔ),云存儲(chǔ)的數(shù)據(jù)安全存在更大的安全隱患。

      三、云存儲(chǔ)系統(tǒng)的數(shù)據(jù)安全隱患

      1.數(shù)據(jù)的重要性

      根據(jù)IDC統(tǒng)計(jì),在上世紀(jì)九十年代美國(guó)所有發(fā)生過(guò)IT系統(tǒng)災(zāi)難事故的公司有一半以上很快倒閉破產(chǎn),有29%的因數(shù)據(jù)丟失在兩年內(nèi)持續(xù)倒閉。由此可見(jiàn)數(shù)據(jù)安全的重要性在社會(huì)經(jīng)濟(jì)中的地位,同樣由數(shù)據(jù)丟失或篡改所造成的損失是慘重的。

      2.評(píng)價(jià)云存儲(chǔ)系統(tǒng)安全的數(shù)據(jù)業(yè)務(wù)指標(biāo)

      依據(jù)數(shù)據(jù)在云存儲(chǔ)系統(tǒng)中的狀態(tài),數(shù)據(jù)安全包含云端存儲(chǔ)數(shù)據(jù)的安全性保護(hù)和網(wǎng)絡(luò)傳輸過(guò)程中的數(shù)據(jù)安全保護(hù)。云存儲(chǔ)系統(tǒng)的數(shù)據(jù)安全主要包含三個(gè)方面:保密性、完整性和可用性。數(shù)據(jù)的保密性是指在未授權(quán)的情況下不得訪問(wèn)或者查看數(shù)據(jù)的明文;完整性是指數(shù)據(jù)在網(wǎng)絡(luò)傳輸?shù)倪^(guò)程或存儲(chǔ)中數(shù)據(jù)不得被篡改,或者是通過(guò)入侵檢測(cè)技術(shù)查出被修改[3];可用性是指用戶在任何時(shí)間都可以通過(guò)云存儲(chǔ)接口使用數(shù)據(jù)。

      3.安全隱患分析

      云存儲(chǔ)系統(tǒng)是利用并行處理和分布式技術(shù)對(duì)存儲(chǔ)設(shè)備的整合,其本身內(nèi)部結(jié)構(gòu)復(fù)雜,業(yè)務(wù)邏輯也比較繁瑣,必然存在著安全漏洞,致使數(shù)據(jù)易被破壞。另外龐大的系統(tǒng)規(guī)模,使得設(shè)備故障總體概率較大,增大了數(shù)據(jù)丟失的風(fēng)險(xiǎn)。

      云存儲(chǔ)最明顯的特點(diǎn)是用戶通過(guò)共有的接口把數(shù)據(jù)保存在第三方服務(wù)器即云端存儲(chǔ),相應(yīng)的用戶把對(duì)數(shù)據(jù)的控制權(quán)給了云端,用戶和數(shù)據(jù)之間是分離的,即云存儲(chǔ)使得數(shù)據(jù)的存放和應(yīng)用是分開(kāi)的,從而相對(duì)于本地存儲(chǔ)的數(shù)據(jù)在安全性方面有了新的特點(diǎn)和要求。云存儲(chǔ)的核心技術(shù)有網(wǎng)絡(luò)技術(shù)、計(jì)算分布處理技術(shù)和虛擬化技術(shù)等,這些技術(shù)沒(méi)有從本質(zhì)上突破已有的安全漏洞,反而安全隱患進(jìn)一步加強(qiáng)。云端存儲(chǔ)是面向廣域網(wǎng)的,因其巨大的經(jīng)濟(jì)效益等吸引著全世界黑客的關(guān)注,經(jīng)常處于系統(tǒng)被攻擊、數(shù)據(jù)被篡改、用戶隱私遭泄露、數(shù)據(jù)丟失等安全隱患中,使得云存儲(chǔ)系統(tǒng)數(shù)據(jù)的可靠性、系統(tǒng)的高可用性面臨著巨大的挑戰(zhàn)。另外云存儲(chǔ)本身的業(yè)務(wù)結(jié)構(gòu)和硬件故障也存在著技術(shù)漏洞和安全隱患,使得云端存儲(chǔ)在提供存儲(chǔ)服務(wù)時(shí),面臨著新的安全威脅和隱患。

      云存儲(chǔ)提供商在獲得巨大經(jīng)濟(jì)利益的同時(shí),也面臨必須滿足用戶對(duì)高服務(wù)質(zhì)量的要求??傊拼鎯?chǔ)安全問(wèn)題可以從四個(gè)層面進(jìn)行著手,風(fēng)險(xiǎn)一是由于身份認(rèn)證和訪問(wèn)控制的問(wèn)題有可能造成數(shù)據(jù)被假冒或竊取,例如,特權(quán)用戶訪問(wèn)有可能造成機(jī)密數(shù)據(jù)被不信任的人處理;風(fēng)險(xiǎn)二是由于數(shù)據(jù)在云端存儲(chǔ)和傳輸過(guò)程中的保密問(wèn)題有可能導(dǎo)致數(shù)據(jù)被篡改或隱私泄露;風(fēng)險(xiǎn)三是由于云存儲(chǔ)缺乏傳統(tǒng)網(wǎng)絡(luò)的物理隔離和防護(hù)邊界的問(wèn)題(云存儲(chǔ)利用虛擬化技術(shù)的結(jié)果)有可能造成數(shù)據(jù)被越界訪問(wèn);風(fēng)險(xiǎn)四是由于云存儲(chǔ)之上的應(yīng)用導(dǎo)致的數(shù)據(jù)非法訪問(wèn)和破壞等(例如在SaaS提供的接口上進(jìn)行二次軟件開(kāi)發(fā),存在多用戶對(duì)同一應(yīng)用進(jìn)行開(kāi)發(fā),有可能存在代碼監(jiān)管缺失的安全隱患[4])。

      四、云存儲(chǔ)安全技術(shù)

      1.加密技術(shù)

      隨著阿里云存儲(chǔ)平臺(tái)和Amazon S3云存儲(chǔ)平臺(tái)的應(yīng)用,云服務(wù)提供商不僅要保證數(shù)據(jù)的安全性,還要負(fù)責(zé)密鑰的分發(fā)和管理,以及在密文基礎(chǔ)上的其他功能操作,例如數(shù)據(jù)搜索。

      加密是云存儲(chǔ)系統(tǒng)中實(shí)施數(shù)據(jù)保護(hù)的最常用也是最重要的方法,面對(duì)有大數(shù)據(jù)需求的企業(yè)或用戶都會(huì)對(duì)數(shù)據(jù)安全和訪問(wèn)控制提出更高要求。對(duì)于需要長(zhǎng)時(shí)間保存在云端的數(shù)據(jù),用戶可以在對(duì)數(shù)據(jù)進(jìn)行加密后,直接把密文傳輸?shù)皆贫诉M(jìn)行存儲(chǔ),用戶保管密鑰,只有用戶才能進(jìn)行解密。動(dòng)態(tài)數(shù)據(jù)加密是云服務(wù)器端對(duì)數(shù)據(jù)進(jìn)行加密保護(hù),數(shù)據(jù)的安全性完全依賴于云服務(wù)器端。例如:Amazon Web Services使用AES-256對(duì)數(shù)據(jù)進(jìn)行加密保護(hù),Google使用AES-128 對(duì)靜態(tài)數(shù)據(jù)進(jìn)行缺省加密。

      2.加固技術(shù)

      加固技術(shù)是云安全存儲(chǔ)的一項(xiàng)重要技術(shù)[5],主要保障云平臺(tái)操作系統(tǒng)安全,對(duì)云平臺(tái)進(jìn)行統(tǒng)一管理以確保數(shù)據(jù)安全。通過(guò)運(yùn)用主動(dòng)防御功能,應(yīng)能抵抗內(nèi)外網(wǎng)絡(luò)對(duì)云操作系統(tǒng)的拒絕服務(wù)攻擊以及阻止內(nèi)部網(wǎng)絡(luò)對(duì)外網(wǎng)的攻擊;進(jìn)行存儲(chǔ)分離,確保虛擬機(jī)只能訪問(wèn)已分配給自身的存儲(chǔ)空間,邏輯卷在某一時(shí)間點(diǎn)只能掛載在一個(gè)虛擬機(jī)上;運(yùn)用虛擬化技術(shù)進(jìn)行數(shù)據(jù)分離,實(shí)現(xiàn)對(duì)虛擬主機(jī)的保護(hù)。

      參考文獻(xiàn)

      [1]https://searchcloudcomputing.techtarget.com.cn/5-15260/.

      [2]顧瑜.云計(jì)算環(huán)境下數(shù)據(jù)保護(hù)關(guān)鍵技術(shù)研究[D].北京.清華大學(xué),2014:1-4.

      [3]傅穎勛等.安全云存儲(chǔ)系統(tǒng)與關(guān)鍵技術(shù)綜述[J].計(jì)算機(jī)研究與發(fā)展,2013,50(1):137.

      [4]張富政.云存儲(chǔ)安全技術(shù)的研究[D].長(zhǎng)春:長(zhǎng)春理工大學(xué),2014:7-14.

      [5]鐘博.云·安全·存儲(chǔ).北京.美國(guó)RSAConference(RSA大會(huì)).2010年.

      猜你喜歡
      云存儲(chǔ)加密技術(shù)安全隱患
      海洋水文信息加密技術(shù)方案設(shè)計(jì)與測(cè)試
      數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用
      電子制作(2018年16期)2018-09-26 03:27:10
      基于云存儲(chǔ)的氣象數(shù)字化圖像檔案存儲(chǔ)研究
      云存儲(chǔ)技術(shù)的起源與發(fā)展
      探討手術(shù)室護(hù)理安全隱患及防范措施
      今日健康(2016年12期)2016-11-17 13:29:46
      基于云存儲(chǔ)的數(shù)據(jù)庫(kù)密文檢索研究
      城市燃?xì)夤芫W(wǎng)的安全隱患及應(yīng)對(duì)措施
      變電運(yùn)維安全隱患及其解決方案探析
      高校安全隱患與安全設(shè)施改進(jìn)研究
      商(2016年27期)2016-10-17 05:02:12
      淺析龍巖煙草業(yè)務(wù)數(shù)據(jù)與監(jiān)控?cái)?shù)據(jù)中的云存儲(chǔ)與大數(shù)據(jù)
      大悟县| 临沭县| 丁青县| 福州市| 贵阳市| 广安市| 双峰县| 德江县| 天津市| 监利县| 呼伦贝尔市| 油尖旺区| 彰武县| 灵丘县| 松潘县| 定远县| 棋牌| 府谷县| 玉山县| 北辰区| 遂宁市| SHOW| 门源| 开江县| 禹州市| 襄樊市| 贞丰县| 柘城县| 金乡县| 东乡县| 长阳| 铜陵市| 邵阳县| 大英县| 中宁县| 平顶山市| 罗源县| 望谟县| 凉城县| 图们市| 碌曲县|