| 查看: 655 | 回复: 2 | |||||
[交流]
【转帖】云计算及其安全 已有2人参与
|
|
云计算及其安全 闵应骅 按照ACM通讯2010年6月号上的说法,云计算有5大属性、3个服务模式、4个开发模式。 5大属性是:根据需要自我服务(无需提供者批准);多种网络接入(手机、膝上电脑、PDA等);资源聚合(服务提供者动态分配资源,用户不知道具体位置);快速调整(用户好像感觉资源无限);可度量的服务(服务提供者可以度量、控制、优化资源利用)。 3种服务模式:SaaS(软件作为一种服务)(顾客用提供者在云基础设施上的应用软件通过客户接口,例如Web浏览器,做自己的事情,但不管理和控制云设备);PaaS(平台作为一种服务)(客户可以用服务提供者的平台做自己的计算);IaaS(基础设施作为一种服务)(客户可以在提供者的基础设施上运行自己的操作系统和应用软件)。 4种开发模式:私人云(云设备只为一个单位或其第三方服务,它可以控制开与关);社团云(云设备由一个社团分享,有共同的任务、安全需求和潜规则);公众云(由出卖云服务的组织所占有);混合云(以上云的组合)。 这就要求云软件必须有无状态性,低耦合,模块化,语义互操作性。对信息安全要求更高。过去光关心自己PC机的安全显然就不够了。譬如你的PC机是一个符合TPM标准的PC机(在政府采购网上叫“可信安全计算机”),进入云计算以后,虚拟机里的安全成为首要问题。你的所谓可信安全的PC和普通的PC机在保证安全上说,没有差别。何况你的PC机是不是真的那么可信安全还需要认证才行。 在云计算环境下,如果许多用户被一个系统管理程序进行管理,一个虚拟机的用户可以进入相同虚拟机的另一个用户(参见http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3733)。可是,对每一个用户的每一个服务,分开管理的系统肯定是不经济的、不可行的。那样就体现不出来云计算的优越性了。所以,我们需要在虚拟的用户环境下,提供细粒度的存取控制和预先定义的安全控制。例如不同层次的通信通道和协议,以便做路由选择,数据过滤等。对于财务信息、信用卡信息必须和其他信息分开处理,而且要有审计跟踪。 云计算环境下的安全问题很多、很复杂,大家也都在研究中。这里就不细说了。 闵应骅教授博文原址:http://blog.51xuewen.com/ymin/article_33094.htm |
回复此楼» 收录本帖的淘帖专辑推荐
 云计算 | 收藏文章 |
» 猜你喜欢
不自信的我
已经有12人回复
-
假如你的研究生提出不合理要求
已经有5人回复
-
所感
已经有4人回复
-
论文终于录用啦!满足毕业条件了
已经有28人回复
-
要不要辞职读博?
已经有7人回复
-
北核录用
已经有3人回复
-
实验室接单子
已经有3人回复
-
磺酰氟产物,毕不了业了!
已经有8人回复
-
求助:我三月中下旬出站,青基依托单位怎么办?
已经有10人回复
-
26申博(荧光探针方向,有机合成)
已经有4人回复
» 本主题相关价值贴推荐,对您同样有帮助:
- Erlang程序设计中文版(带源代码)-云计算和多核时代的编程语言
已经有36人回复
- 【2012-05-30】社会计算及其应用国际会议(SCA),云计算与绿色计算国际会议(CGC)
已经有64人回复
- 求关于“云计算”的标书(尤其是2011年自然科学基金的)!急【求助结束】
已经有11人回复
- 中科院深圳先进技术研究院2011年校园招聘开始了,敬请关注,待遇已补上
已经有79人回复
- 【转帖】唐常杰教授漫谈“云计算”系列
已经有15人回复
- 【讨论】云计算时代里,MIS将如何发展?
已经有5人回复
tianmm
木虫 (正式写手)
- 应助: 0 (幼儿园)
- 金币: 3384.5
- 散金: 24
- 帖子: 330
- 在线: 212.3小时
- 虫号: 1038700
- 注册: 2010-06-09
- 性别: GG
- 专业: 信息安全
2楼2010-08-22 18:58:34
深藏的魂灵
木虫 (正式写手)
- 应助: 1 (幼儿园)
- 金币: 4009.2
- 散金: 114
- 红花: 2
- 帖子: 612
- 在线: 94.5小时
- 虫号: 864539
- 注册: 2009-10-07
- 专业: 计算机网络
3楼2010-08-23 12:13:32