从iCloud看信息安全 云计算安全解析(2)
云计算安全相关技术
云计算按服务模型可以分为:基础设施即服务(Infrastructure as a Service,IaaS)、平台即服务(Platform as a Service,PaaS)、软件即服务(Software as a Service,SaaS),云计算模型之间的关系和依赖性对于理解云计算的安全性非常关键。云计算安全技术可根据云计算服务模型的三个层面进行展开。IaaS涵盖了从机房设备到硬件平台等所有的基础设施资源层面。PaaS位于IaaS之上,增加了一个层面用以与应用开发、中间件能力以及数据库、消息和队列等功能集成。PaaS允许开发者在平台之上开发应用,开发的编程语言和工具由PaaS提供。
SaaS位于IaaS和PaaS之上,能够提供独立的运行环境,用以交付完整的用户体验,包括内容、展现、应用和管理能力。三种云服务模型的安全防护在方法和责任上有所不同。从技术上来看,云计算安全包括数据安全、应用安全和虚拟化安全三个方向。
数据安全
数据是应用程序最重要的资源,云计算恰好把数据和用户拥有的用来存储数据的基础设施分离开来,这样用户就失去了对数据的最终控制权,而且所有用户的数据都位于共享环境之中,用户并不清楚数据存放的物理位置和存储策略。数据安全方面使用的技术有以下几类:
数据加密:可以使用公钥对要传送的文件或数据进行加密,接收者使用私钥对加密的内容进行解密。加密主要用在块密文、流密文、加密的Hash算法和身份认证上。
授权和认证:权限和身份认证我们并不陌生,不过在云计算环境中赋予了更多的含义,这些授权和身份认证大都是由云计算服务提供商或者第三方认证去做的,如微软对其数据中心和基础架构采用了ISO2007认证。根据认证强度和影响因素,认证时可以采用单因子或双因子认证的方法。
访问控制技术:可以采用的方法有直接访问控制、基于角色的访问控制和强制访问控制技术,可对资源的访问分成可读、可写和完全控制。微软在Windows Azure平台中提供了一个简单的方法去控制Web应用程不同层面的云计算安全模型序和服务。
(责任编辑:admin)- “扫一扫”关注融合网微信号
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net
对免责声明的解释、修改及更新权均属于融合网所有。