应《网络安全法》要求,自2017年10月1日起,未进行实名认证将不得使用互联网跟帖服务。为保障您的帐号能够正常使用,请尽快对帐号进行手机号验证,感谢您的理解与支持!

24小时热门版块排行榜    

小木虫论坛-学术科研互动平台 » 专业学科区 » 信息科学 » 信息综合 » 【转帖】云计算及其安全(100703)
21/1返回列表
查看: 425  |  回复: 1
只看楼主 @他人 存档 新回复提醒 (忽略) 收藏    在APP中查看

xiaopeng_cc

金虫 (正式写手)

[交流] 【转帖】云计算及其安全(100703) 已有1人参与

云计算及其安全(100703)
闵应骅   转载自http://blog.51xuewen.com/ymin/article_33094.htm
    按照ACM通讯2010年6月号上的说法,云计算有5大属性、3个服务模式、4个开发模式。
    5大属性是:根据需要自我服务(无需提供者批准);多种网络接入(手机、膝上电脑、PDA等);资源聚合(服务提供者动态分配资源,用户不知道具体位置);快速调整(用户好像感觉资源无限);可度量的服务(服务提供者可以度量、控制、优化资源利用)。
    3种服务模式:SaaS(软件作为一种服务)(顾客用提供者在云基础设施上的应用软件通过客户接口,例如Web浏览器,做自己的事情,但不管理和控制云设备);PaaS(平台作为一种服务)(客户可以用服务提供者的平台做自己的计算);IaaS(基础设施作为一种服务)(客户可以在提供者的基础设施上运行自己的操作系统和应用软件)。
    4种开发模式:私人云(云设备只为一个单位或其第三方服务,它可以控制开与关);社团云(云设备由一个社团分享,有共同的任务、安全需求和潜规则);公众云(由出卖云服务的组织所占有);混合云(以上云的组合)。
    这就要求云软件必须有无状态性,低耦合,模块化,语义互操作性。对信息安全要求更高。过去光关心自己PC机的安全显然就不够了。譬如你的PC机是一个符合TPM标准的PC机(在政府采购网上叫“可信安全计算机”),进入云计算以后,虚拟机里的安全成为首要问题。你的所谓可信安全的PC和普通的PC机在保证安全上说,没有差别。何况你的PC机是不是真的那么可信安全还需要认证才行。
    在云计算环境下,如果许多用户被一个系统管理程序进行管理,一个虚拟机的用户可以进入相同虚拟机的另一个用户(参见http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3733)。可是,对每一个用户的每一个服务,分开管理的系统肯定是不经济的、不可行的。那样就体现不出来云计算的优越性了。所以,我们需要在虚拟的用户环境下,提供细粒度的存取控制和预先定义的安全控制。例如不同层次的通信通道和协议,以便做路由选择,数据过滤等。对于财务信息、信用卡信息必须和其他信息分开处理,而且要有审计跟踪。
    云计算环境下的安全问题很多、很复杂,大家也都在研究中。这里就不细说了。
回复此楼

» 收录本帖的淘帖专辑推荐

云计算

» 猜你喜欢

» 本主题相关价值贴推荐,对您同样有帮助:
1楼 2010-07-05 23:52:57
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

mze04532

金虫 (著名写手)
★ ★
小木虫(金币+0.5):给个红包,谢谢回帖交流
conanwj(金币+1):“三网融合”研讨活动回帖 2010-07-09 10:38:31
感觉云计算还是安全问题比较突出,解决安全问题后,云上面的各个用户才能够放心地共享自己PC或服务器上的数据,并且放心得获取其他用户的数据。
当然安全问题不是单一的问题,它不能够单独解决,也无法完全解决,安全问题向来需要与其他的问题(比如可用性、便捷性、可视性等)进行协调。
个人认为云计算是以分布式系统为基础发展起来的,分布式系统的应用还存在不少难题,云计算引入了更新的理念,更大范围的应用,把分布式系统的这些难题带过来的同时,也带来了更多的挑战,要实现还需要长时间的努力。
一下(2人) 回复此楼
2楼2010-07-06 08:43:15
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖
相关版块跳转 我要订阅楼主 xiaopeng_cc 的主题更新
21/1返回列表
普通表情 高级回复 (可上传附件)
最具人气热帖推荐 [查看全部] 作者 回/看 最后发表
[考研] 0856调剂 +7 刘梦微 2026-02-28 7/350 2026-03-02 14:11 by liyongv
[考研] 化工专硕348,一志愿985求调剂 +6 弗格个 2026-02-28 9/450 2026-03-02 14:09 by liyongv
[考研] 275求调剂 +4 明远求学 2026-03-01 4/200 2026-03-02 12:45 by 无际的草原
[考研] 085600 英一数二272求调剂 5+4 vida_a 2026-03-01 10/500 2026-03-02 12:33 by vida_a
[考研] 268求调剂 +4 简单点0 2026-03-02 5/250 2026-03-02 11:54 by ms629
[考研] 295求调剂 +8 19171856320 2026-02-28 8/400 2026-03-02 11:19 by yuchj
[考研] 材料工程专硕283求调剂 5+4 ,!? 2026-03-02 6/300 2026-03-02 11:07 by 黑!在干嘛
[考研] 0856材料调剂 +4 沿岸有贝壳OUC 2026-03-02 4/200 2026-03-02 10:19 by 公瑾逍遥
[考研] 材料学调剂 +10 提神豆沙包 2026-02-28 12/600 2026-03-02 09:26 by 李老师!
[考研] 材料复试调剂 +4 学材料的点 2026-03-01 5/250 2026-03-02 08:26 by houyaoxu
[考研] 江苏省农科院招调剂1名 +3 Qwertyuop 2026-03-01 3/150 2026-03-01 23:18 by aaadim
[基金申请] 成果系统访问量大,请一小时后再尝试。---NSFC啥时候好哦,已经两天这样了 +4 NSFC2026我来了 2026-02-28 4/200 2026-03-01 22:37 by 铁门栓
[考研] 299求调剂 +3 Y墨明棋妙Y 2026-02-28 5/250 2026-03-01 21:01 by tangxiaotian
[考博] 26申博 +4 想申博! 2026-02-26 6/300 2026-03-01 17:32 by 想申博!
[考研] 290求调剂 +9 材料专硕调剂; 2026-02-28 11/550 2026-03-01 17:21 by sunny81
[考研] 0856材料求调剂 +4 麻辣鱿鱼 2026-02-28 4/200 2026-03-01 16:51 by caszguilin
[考研] 285求调剂 +8 满头大汗的学生 2026-02-28 8/400 2026-03-01 16:47 by caszguilin
[基金申请] 刚录用,没有期刊号,但是在线可看的论文可以放为代表作吗 10+3 arang1 2026-03-01 3/150 2026-03-01 16:43 by babero
[考研] 求调剂 +6 repeatt?t 2026-02-28 6/300 2026-03-01 14:37 by Sakura绘
[论文投稿] Optics letters投稿被拒求助 30+3 luckyry 2026-02-26 4/200 2026-03-01 09:06 by babero
信息提示
关闭
请填处理意见
关闭