云计算平台的安全性分析
2016-05-30陈润瑜
陈润瑜
摘 要:在网络技术的发展下,云计算在我们生活中的重要性也逐渐凸显,云计算平台具有可扩展性,可靠性,虚拟化,大规模的优势,这一平台的诞生给人们的生活带来了更多的便利,但是,由于云计算平台引发的安全性问题也受到了人们的关注。本文主要针对云计算平台的安全性问题进行分析。
关键词:云计算平台;安全性;分析
随着网络应用技术的发展和普及,网络已经渗透到人们的日常生活当中,网络用户和数据量正在逐年增加,相应的对网络技术提出了更高的要求。网络正在逐渐改变人们的生活方式,各种应用软件的层出不穷、信息规模的逐渐扩大、网络需求急剧扩增等问题也接踵而至,在这种情况下,网络资源的整合和合理利用已成必然趋势,云计算正是在这种背景下应运而生。现阶段,云计算的理论研究尚处于初级阶段,相对而言滞后于实践应用,不过初步产品已进入市场。
一、云计算的概念
云计算是一个新兴名词,对它的定义和内涵有众多说法,没有完全界定。目前采用的定义为:云计算是一种由规模经济驱动的新型计算模式,通过这种模式来实现抽象的、虚拟的、可管理的计算,平台和网络服务等资源由互联网提供给外部用户。它具有大规模、虚拟化、可靠性、可扩展性及动态配置等特点,这种全新的应用模式,已成为解决众多网络问题的有效途径。
云计算平臺有私有云、公共云和混合云三种模式。私有云是由企业单位自己部署的或是服务商为该企业建立的专有数据中心,一般是企业单位自己运营,可提供对数据和安全性的最有效控制。公共云是有多家企业共享并使用的平台,一般是由第三方管理。混合云则是公共云与私有云的结合,本文主要探讨公共云平台的安全性分析。
二、云计算的体系架构
1)物理层:是指分布在不同地理位置的局部资源,来提供局部资源的支持。物理层处于体系结构中的基础位置,主要是提供存储资源、计算资源和服务器等本地的局部资源,而提供者则负责将这些资源进行维护、运行、管理和升级。
2)核心层:是指对分布式资源进行管理,然后通过抽象服务对其提供部署环境,抽象服务主要是通过超级监督者或集群中间件来实现。
3)资源结构层:提供基本的分布式资源服务,在核心层之上部署的分布式应用。
4)开发平台层:开发层就是利用应用程序编程接口,来提供相关的编程环境,并未开发人员提供关于界面、授权、扩展等相关的服务。
5)应用层:是指通过开发平台提供的环境支持开发出来的应用程序,应用程序开发出来后便为用户提供安全可靠的服务。
三、云计算的安全性分析
(一)云计算存在的安全问题
在云计算产品上市不久,不少公司就发现虽然云计算产业具有巨大的行业前景,但对于使用这项服务的他们来说,却存在着众多潜在的安全风险。至此,许多企业开始研究云计算的安全问题,安全厂商也在关注着各类云计算产品。目前发现存在的安全隐患主要有内部人员的非法访问和恶意造谣,审计功能的不完备,数据保护难度大,网络攻击变得更加便捷,运算时效性难以控制,调查难度加大,服务的持久性难以保障,兼容性差等等。
针对这些安全隐患,云计算的终端用户及其安全机制都采取了相应的措施来解决。终端用户应选择信誉较高的服务商,并且可采用数据加密技术对数据进行保护。
(二)云计算的安全机制
云计算的安全机制可分为技术性安全机制和非技术性安全机制两类,技术性安全机制包含了认证、授权、审计和加密等传统的安全技术,非技术安全机制是指通过相关法律法规来制约。虽然许多企业和组织对安全体系结构做了研究和探索,但云计算尚没有一个被广泛接受的安全体系结构。
云计算是基于互联网的相关服务的增加、使用和交付模式,云则是网络、互联网的一种比喻说法,云计算安全机制的产生需要借鉴各种安全机制。技术性安全机制通过专业的技术将安全要求的实现落实到各个体系架构上,分明针对各个层次存在的安全问题进行解决。而在非技术性安全机制中,法律以其权威性和强制性对云计算进行非技术性保障,这些法律法规对于服务保护起到了极大的作用。安全不仅仅要靠技术方面的支持,还需要管理层面的保护,正如企业的安全管理制度一样,要想达到最大程度的保障,需要从内部管理上真正加强。
四、结语
云计算作为一种新型的计算机模式,拥有着广阔的发展前景,但其安全问题已成为阻碍云计算发展的一大因素。因此,基于对终端用户的使用和服务安全性考虑,下一步的工作便是在云计算安全机制的基础上对云计算平台的安全性做进一步的研究。
参考文献:
[1] 董伟,钱学军.浅析计算信息处理在餐饮管理中的应用——南京工业大学餐饮食品供应链系统[J].信息系统工程,2014(02).
[2] 姚云龙,陆皞,屈海宁.基于BIM技术的云计算信息园全生命周期参数化管理研究[J].工程管理学报,2015(03).
[3] 李静,张雪东.基于P2P技术的农产品供应链云计算信息平台构建[J].湖北农业科学,2012(07).
[4] 林闯,苏文博,孟坤,刘渠,刘卫东.云计算安全:架构、机制与模型评价[J].计算机学报,2013(09).
