首页 未命名正文

云计算环境下的安全应用

云计算是一种新兴的应用模式,它整合了传统的应用计算资源,形成了一个容量更大、速度更快的云服务中心。云计算是基于虚拟化技术和 *** 为载体的基础设施(IaaS)、平台(PaaS)、软件(SaaS)等服务,整合大规模可扩展计算、存储、数据、应用等分布式计算资源的超级计算模式。云计算的应用程序可以扩展和收缩,使用户能够获得适合自己需求的资源,大大节省用户的计算成本,提高计算效率。

在云计算环境中,用户的使用概念也会发生彻底的变化:从“购买产品”到“购买服务”改变,因为他们直接面临的不再是复杂的硬件和软件,而是最终的服务。用户不需要有可见、可触摸的硬件设施,也不需要支付设备供电、空调制冷、机房维护等费用,不需要等待长供应周期、项目实施等长时间,只需将资金汇给云计算服务提供商,即可立即获得所需的服务。

虽然云计算大大降低了用户自身的应用成本,但基于虚拟化和 *** 远程计算模式的安全性受到了质疑。在许多用户中,特别是商业用户中,隐私保护是他们关注的焦点之一。他们不想让 *** 知道他们的商业行为,也不想让他们的对手知道任何相关的商业秘密。普通用户也是如此。私人照片和信息都放在云中,他们最担心信息泄露。同时,远程身份认证机制相对脆弱,不能保证用户身份的安全。从目前云计算推广的角度来看,以下问题限制了云计算的推广和发展:

                   
  • 数据隐私问题。如何保证云服务提供商存储的数据隐私不被非法利用,不仅需要技术改进,还需要法律的进一步完善。
  •                
  • 数据安全。有些数据是企业的商业秘密。数据的安全性与企业的生存和发展有关。云计算数据的安全问题无法解决,这将影响云计算在企业中的应用。
  •                
  • 用户使用习惯。长期而艰巨的挑战是如何改变用户的使用习惯,使用户适应 *** 软硬件应用。
  •                
  • *** 传输问题。云计算服务依赖 *** ,低速、不稳定的 *** 环境将使云应用性能低下,云计算的普及依赖于 *** 技术的发展。

仔细分析云计算面临的安全问题与传统安全问题没有太大区别,但安全方案和服务模式发生了很大变化。以企业建设的私有云为例。2.随着云计算应用的逐步推广,一些大型集团企业开始初步应用私有云IT资源整合,为企业提供各种服务,集中配置、管理和计算员工应用资源共享,大大降低了传统员工单机的运维管理,加强了对员工的控制。为了解决云平台用户访问、数据存储等安全问题,采用数字证书实现对接收用户的强身份认证和私人数据的加密。

目前,大多数基于虚拟架构设计的私有云,虚拟基础架构是传统用户PC端本地计算、应用程序和存储都被剥离到数据中心,所有的计算和处理都是通过部署在服务器集群中的独立虚拟机进行的。用户端只显示计算结果和输入计算信息。这个框架已经解决了Pc在传统的用户模式下,本地数据计算和存储带来的不安全性和管理困难。

在虚拟应用架构下,用户资源可以灵活扩展,根据需要使用不同的操作系统和个性化数据,同时在接入链接中使用云接入网关响应用户接入要求,使用数字证书实现用户身份强认证,用户登录虚拟远程桌面必须出示数字证书,才能进入虚拟环境。云环境背景专用安全设备提供加密服务,通过云平台管理系统调度管理加密钥,加密业务或个人数据,通过个人用户数字证书加密钥,确保加密数据只能打开,确保各种用户数据的隐私和安全。

云计算环境对身份认证和数据安全更为重要。上述问题可以通过数字证书的不对称加密特性有效解决,实现原则与传统证书的应用没有太大区别。

   
版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。