您现在的位置:融合网首页 > 云计算 >

云计算应用模式下移动互联网安全问题浅析(2)

来源:未知 作者:丁海润 责任编辑:admin 发表时间:2013-06-25 19:50 
核心提示:2移动互联网应用架构下云计算安全风险与安全体系 引入云计算的移动互联网应用架构发生极大改变,可将其分为端、管、云3个层面,如图1所示。端指的是用户接入云的移动终端设备,可以是笔记本电脑、PDA或手机等能够完

2移动互联网应用架构下云计算安全风险与安全体系

引入云计算的移动互联网应用架构发生极大改变,可将其分为“端”、“管”、“云”3个层面,如图1所示。“端”指的是用户接入“云”的移动终端设备,可以是笔记本电脑、PDA或手机等能够完成信息交互的终端:“管”指的是信息传输的网络通道,主要指电信运营商提供的通信网络:

“云”指的是提供ICT资源或信息服务的基础设施中心、平台和应用服务器等,提供的服务类型包括基础设施、平台和应用等。云服务模式包含了3个层面:基础设施层面(IaaS),如各种服务器、数据库、存储设备、并行分布式计算系统等;平台层面(PaaS),由运营、支撑和开发3个平台组成;应用层面(SaaS),提供软件、数据和信息等各种应用。

通过对云计算应用模式下的移动互联网总体架构的分析以及对移动互联网安全风险问题的系统性研究,能够更准确地定义云计算应用模式下的移动互联网总体安全架构,如图2所示。根据在网络结构中部署位置的不同,可以将该总体安全架构分为3个部分:移动终端安全机制、网络安全机制和云端安全机制。

移动终端是指移动互联网的最终用户设备,包括手机、PDA、便携式电脑等;网络部分既包括接入网,也包括IP承载网或互联网。这两部分的安全风险都可以从物理安全、系统安全、应用安全和数据安全等方面进行分析。例如,移动终端安全机制包括硬件设备安全标准、CCC/SRRC/通信入网认证等,终端操作系统安全机制、防病毒、系统漏洞攻击等,数据安全及隐私保护机制、数据授权访问、加密等;网络安全机制包括网络设备的环境安全,操作系统、数据库等的访问控制及入侵防御机制,用户认证及数据加密机制A3/A8,ASE、Kasumi等。

云计算的引入给移动互联网带来的新的安全风险主要体现在云服务端。新的计算模式带来了对传统业务模式的改造和新型业务服务的创新,在数据管理、应用部署、运行环境、服务模式等方面都引入了新的安全风险。因此,基于云端的安全机制,从数据保护、用户隐私、内容安全、运行环境安全、风险评估和安全监管等核心安全问题人手,构建移动互联网应用架构下的云计算安全技术体系框架,其框架如图3所示。

移动互联网应用架构下的云计算安全技术体系框架主要包括5大组成部分:数据安全和隐私保护、虚拟化运行环境安全、差异化移动云安全接人、基于SLA的动态云安全服务、风险评估及监管体系。其中,数据安全和隐私保护的方案贯穿安全技术体系的不同层次,而数据的所有权和管理权的分离正是云计算模式下最大的安全问题:虚拟化运行环境安全、差异化移动云安全接入、基于SLA的动态云安全服务分别是不同层次的安全问题研究点:风险评估及监管体系能够对来自不同层次的安全风险做出全面评估,并对其安全现状进行监控管理,反过来也能够促进安全技术体系的完善,从而形成整个安全体系的良性循环。

(责任编辑:admin)
  • “扫一扫”关注融合网微信号

免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。

第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。

根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。

第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。

个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。

融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net

对免责声明的解释、修改及更新权均属于融合网所有。

今日头条

更多>>

热门关键字

关于我们 - 融合文化 - 媒体报道 - 在线咨询 - 网站地图 - TAG标签 - 联系我们
Copyright © 2010-2020 融合网|DWRH.net 版权所有 联系邮箱:dwrh@dwrh.net 京公网安备 11011202002094号 京ICP备11014553号