版块导航: 正在加载中...

登录注册

应《网络安全法》要求，自2017年10月1日起，未进行实名认证将不得使用互联网跟帖服务。为保障您的帐号能够正常使用，请尽快对帐号进行手机号验证，感谢您的理解与支持！

24小时热门版块排行榜

返回列表

xiaopeng_cc

金虫 (正式写手)

应助: 0 (幼儿园)
金币: 1333.1
散金: 33
红花: 1
帖子: 499
在线: 115小时
虫号: 97709
注册: 2005-11-09
性别: GG
专业: 半导体电子器件

[交流] 【转帖】云计算及其安全（100703）已有1人参与

云计算及其安全（100703）
闵应骅转载自http://blog.51xuewen.com/ymin/article_33094.htm
按照ACM通讯2010年6月号上的说法，云计算有5大属性、3个服务模式、4个开发模式。
5大属性是：根据需要自我服务（无需提供者批准）；多种网络接入（手机、膝上电脑、PDA等）；资源聚合（服务提供者动态分配资源，用户不知道具体位置）；快速调整（用户好像感觉资源无限）；可度量的服务（服务提供者可以度量、控制、优化资源利用）。
3种服务模式：SaaS（软件作为一种服务）（顾客用提供者在云基础设施上的应用软件通过客户接口，例如Web浏览器，做自己的事情，但不管理和控制云设备）；PaaS(平台作为一种服务）（客户可以用服务提供者的平台做自己的计算）；IaaS（基础设施作为一种服务）（客户可以在提供者的基础设施上运行自己的操作系统和应用软件）。
4种开发模式：私人云（云设备只为一个单位或其第三方服务，它可以控制开与关）；社团云（云设备由一个社团分享，有共同的任务、安全需求和潜规则）；公众云（由出卖云服务的组织所占有）；混合云（以上云的组合）。
这就要求云软件必须有无状态性，低耦合，模块化，语义互操作性。对信息安全要求更高。过去光关心自己PC机的安全显然就不够了。譬如你的PC机是一个符合TPM标准的PC机（在政府采购网上叫“可信安全计算机”），进入云计算以后，虚拟机里的安全成为首要问题。你的所谓可信安全的PC和普通的PC机在保证安全上说，没有差别。何况你的PC机是不是真的那么可信安全还需要认证才行。
在云计算环境下，如果许多用户被一个系统管理程序进行管理，一个虚拟机的用户可以进入相同虚拟机的另一个用户（参见http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3733）。可是，对每一个用户的每一个服务，分开管理的系统肯定是不经济的、不可行的。那样就体现不出来云计算的优越性了。所以，我们需要在虚拟的用户环境下，提供细粒度的存取控制和预先定义的安全控制。例如不同层次的通信通道和协议，以便做路由选择，数据过滤等。对于财务信息、信用卡信息必须和其他信息分开处理，而且要有审计跟踪。
云计算环境下的安全问题很多、很复杂，大家也都在研究中。这里就不细说了。

回复此楼

» 收录本帖的淘帖专辑推荐

云计算

» 猜你喜欢

292求调剂已经有6人回复
化学工程085602 305分求调剂已经有7人回复
332求调剂已经有5人回复
材料求调剂已经有4人回复
303求调剂已经有5人回复
334分一志愿武理-080500 材料求调剂已经有4人回复
求调剂已经有3人回复
299求调剂已经有3人回复
299求调剂已经有8人回复
316求调剂已经有8人回复

» 本主题相关价值贴推荐，对您同样有帮助:

【2012-05-30】社会计算及其应用国际会议(SCA),云计算与绿色计算国际会议(CGC) 已经有64人回复
求关于“云计算”的标书（尤其是2011年自然科学基金的）！急【求助结束】已经有11人回复
目前长三角，珠三角做GIS与云计算相关的公司怎么样？已经有4人回复
中科院深圳先进技术研究院2011年校园招聘开始了，敬请关注,待遇已补上已经有79人回复
【转帖】唐常杰教授漫谈“云计算”系列已经有15人回复
【讨论】云计算时代里，MIS将如何发展？已经有5人回复

1楼 2010-07-05 23:52:57

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

mze04532

金虫 (著名写手)

信息EPI: 2
应助: 2 (幼儿园)
贵宾: 0.353
金币: 18784.6
红花: 4
沙发: 3
帖子: 1796
在线: 283.3小时
虫号: 940756
注册: 2010-01-11
专业: 计算机网络
管辖: 信息科学

★ ★
小木虫(金币+0.5):给个红包，谢谢回帖交流
conanwj(金币+1):“三网融合”研讨活动回帖 2010-07-09 10:38:31

感觉云计算还是安全问题比较突出，解决安全问题后，云上面的各个用户才能够放心地共享自己PC或服务器上的数据，并且放心得获取其他用户的数据。
当然安全问题不是单一的问题，它不能够单独解决，也无法完全解决，安全问题向来需要与其他的问题（比如可用性、便捷性、可视性等）进行协调。
个人认为云计算是以分布式系统为基础发展起来的，分布式系统的应用还存在不少难题，云计算引入了更新的理念，更大范围的应用，把分布式系统的这些难题带过来的同时，也带来了更多的挑战，要实现还需要长时间的努力。

赞一下(2人)