应《网络安全法》要求,自2017年10月1日起,未进行实名认证将不得使用互联网跟帖服务。为保障您的帐号能够正常使用,请尽快对帐号进行手机号验证,感谢您的理解与支持!

24小时热门版块排行榜    

小木虫论坛-学术科研互动平台 » 专业学科区 » 信息科学 » 信息综合 » 【转帖】云计算及其安全(100703)
21/1返回列表
查看: 387  |  回复: 1
只看楼主@他人 存档 新回复提醒 (忽略) 收藏    在APP中查看

xiaopeng_cc

金虫 (正式写手)

[交流] 【转帖】云计算及其安全(100703)已有1人参与

云计算及其安全(100703)
闵应骅   转载自http://blog.51xuewen.com/ymin/article_33094.htm
    按照ACM通讯2010年6月号上的说法,云计算有5大属性、3个服务模式、4个开发模式。
    5大属性是:根据需要自我服务(无需提供者批准);多种网络接入(手机、膝上电脑、PDA等);资源聚合(服务提供者动态分配资源,用户不知道具体位置);快速调整(用户好像感觉资源无限);可度量的服务(服务提供者可以度量、控制、优化资源利用)。
    3种服务模式:SaaS(软件作为一种服务)(顾客用提供者在云基础设施上的应用软件通过客户接口,例如Web浏览器,做自己的事情,但不管理和控制云设备);PaaS(平台作为一种服务)(客户可以用服务提供者的平台做自己的计算);IaaS(基础设施作为一种服务)(客户可以在提供者的基础设施上运行自己的操作系统和应用软件)。
    4种开发模式:私人云(云设备只为一个单位或其第三方服务,它可以控制开与关);社团云(云设备由一个社团分享,有共同的任务、安全需求和潜规则);公众云(由出卖云服务的组织所占有);混合云(以上云的组合)。
    这就要求云软件必须有无状态性,低耦合,模块化,语义互操作性。对信息安全要求更高。过去光关心自己PC机的安全显然就不够了。譬如你的PC机是一个符合TPM标准的PC机(在政府采购网上叫“可信安全计算机”),进入云计算以后,虚拟机里的安全成为首要问题。你的所谓可信安全的PC和普通的PC机在保证安全上说,没有差别。何况你的PC机是不是真的那么可信安全还需要认证才行。
    在云计算环境下,如果许多用户被一个系统管理程序进行管理,一个虚拟机的用户可以进入相同虚拟机的另一个用户(参见http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3733)。可是,对每一个用户的每一个服务,分开管理的系统肯定是不经济的、不可行的。那样就体现不出来云计算的优越性了。所以,我们需要在虚拟的用户环境下,提供细粒度的存取控制和预先定义的安全控制。例如不同层次的通信通道和协议,以便做路由选择,数据过滤等。对于财务信息、信用卡信息必须和其他信息分开处理,而且要有审计跟踪。
    云计算环境下的安全问题很多、很复杂,大家也都在研究中。这里就不细说了。
回复此楼

» 收录本帖的淘帖专辑推荐

云计算

» 猜你喜欢

» 本主题相关价值贴推荐,对您同样有帮助:
1楼2010-07-05 23:52:57
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

mze04532

金虫 (著名写手)
★ ★
小木虫(金币+0.5):给个红包,谢谢回帖交流
conanwj(金币+1):“三网融合”研讨活动回帖 2010-07-09 10:38:31
感觉云计算还是安全问题比较突出,解决安全问题后,云上面的各个用户才能够放心地共享自己PC或服务器上的数据,并且放心得获取其他用户的数据。
当然安全问题不是单一的问题,它不能够单独解决,也无法完全解决,安全问题向来需要与其他的问题(比如可用性、便捷性、可视性等)进行协调。
个人认为云计算是以分布式系统为基础发展起来的,分布式系统的应用还存在不少难题,云计算引入了更新的理念,更大范围的应用,把分布式系统的这些难题带过来的同时,也带来了更多的挑战,要实现还需要长时间的努力。
一下(2人) 回复此楼
2楼2010-07-06 08:43:15
 已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖
相关版块跳转 我要订阅楼主 xiaopeng_cc 的主题更新
21/1返回列表
普通表情 高级回复(可上传附件)
信息提示
关闭
请填处理意见
关闭