论文云计算安全体系综合实践方案是关于对写作云计算论文范文与课题研究的大学硕士、相关本科毕业论文云计算论文开题报告范文和相关文献综述及职称论文参考文献资料下载有帮助。
摘 要:论文对于云计算体系安全问题进行了全面分析,提出云计算安全防护体系和架构,认为云安全架构要从网络安全层、主机安全层面、数据安全层面、应用安全等多个层面进行设计,并从云平台服务、虚拟化关键技术、网络级别安全等角度提出安全实践方案.
关键词:云计算;体系安全;安全防护;安全实践
中图分类号: TP393 文献标识码:A
Comprehensive Solutions & Practices of Cloud Computing Security System
Cai Chao-xiong
(China Southern Airlines Company Limited, Guangdong Guanhzhou 5104410)
Abstract: The thesis, based a comprehensive analysis of cloud computing system security, puts forward the security defense system and architecture for cloud computing, and introduces security practices and solutions in the field of cloud platform, virtualization technology and network security.
Key words: Cloud Computing; System Security; Security Defense; Security Practices
1 引言
云计算体系安全包含硬件设施层、基础管理层、平台网络层、虚拟化层以及应用防护层等多个层面的安全问题.云计算安全防护体系则包含了用以支撑云计算基础设施和云计算安全各个模块两部分.其中,应用安全、虚拟化安全、数据安全及隐私保护是云计算体系应用安全防护的重中之重和核心技术所在.
2 云计算安全问题与防护
2.1 云计算体系的安全问题
云计算体系的核心是分布在世界各地的数据中心.数据中心是由云计算体系的底层基础设施构成,例如主机服务器、存储设备、网络设备、网络安全防護设备等.因此,保证云计算基础设施的安全,便自然成为彻底解决云计算体系安全问题的关键和重点所在.
当前,云计算体系安全主要包含几个安全问题.
2.1.1 硬件设施层的安全问题
云计算底层硬件设施层的安全直接与体系的网络信息安全相关,这是云计算服务体系的安全基础.一般地,该层需要考虑硬件基础设施的管理维护、数据中心机房物理访问的管理、数据中心的容灾安全、抵御灾害对数据中心产生影响的能力、网络通信环境的安全保障等.
2.1.2 基础管理层的安全问题
基础管理层将云计算体系中存在差异的硬件设备组合起来,对外提供统一服务.该层次的安全问题由外部防御和内部防御两个方面因素组成.
外部防御是指抵御来自云计算服务提供给互联网用户的安全攻击,如未经授权的渗透测试、非法入侵、分布式拒绝服务攻击,甚至是高级持续威胁攻击(APT)等.内部防御是为了预防数据中心运维管理体系内的具有合法管理身份和权限的用户对云计算基础设施安全所带来的损害,比如容灾数据异常删除等.
2.1.3 平台网络安全问题
云计算体系的服务提供和使用是透过现代互联网络来实现.用户数据、身份角色等信息容易遭遇恶意盗用、窃听和旁路攻击等.例如身份权限角色的冒用是云计算体系面临的一大安全威胁.在IaaS和PaaS云计算体系中,传统的网络层隔离模式消失,网络安全可通过安全域来隔离网络访问流量,也可以利用多因子身份认证来提高用户身份和权限的鉴别,或者平台有序地组织开展经过授权的渗透测试和漏洞检测等工作,从而提高平台的网络安全特性.
2.1.3 虚拟化层安全问题
云计算体系的硬件和软件等都可以透过现代先进的虚拟化技术为多个用户提供服务,实现资源共享,提高基础设施的利用效率.但是,现代虚拟化技术比传统物理主机技术带来了更多安全问题和挑战.虚拟化技术的实现变得越来越复杂和难以控制,引入了更多的安全风险和软件漏洞,因此无论是从安全运维的角度,还是虚拟主机的运维监控,由于传统的安全、运维策略主要适用于物理设施,无法管理到每个虚拟主机、虚拟网络等,从而使得传统的基于物理安全边界的防护机制难以有效保护虚拟化环境的用户应用与网络信息安全.
2.1.4 应用防护层安全问题
应用访问层是云计算体系与互联网用户交互的层次和通道,是按照不同业务需求,提供不同的应用服务的访问接口(API).授权用户通过上述接口接入云计算服务体系访问和使用云计算体系的资源.应用访问层主要存在身份认证、访问控制与数据保护等安全问题.身份认证的实现方式常见的包括基于用户名口令、一次性认证码和证书、用户名和动态口令、绑定访问主机的硬件特征认证等.目前主流的访问控制策略已经集成到资源访问的URL中,并由资源所有者提供签名和授权,在规定的时间内访问.最后,当前信息泄露的安全问题变得日益严峻,应用防护层的数据保护,主要是引入数据加密、动态验证码、水印技术等来保障.
2.2 云计算安全防护体系
企业结合传统网络安全管理和技术攻防经验,充分考虑到云计算体系和架构等的特征(大规模、多用户、虚拟化、安全风险复杂等),在不断的安全实践中,形成了与企业业务紧密联系的云计算安全防护体系.安全防护体系的图示,如图1所示.
云计算安全防护体系包含了用以支撑云计算基础设施和云计算安全各个模块两部分.支撑云计算基础设施的安全组件功能,包括数据安全、灾难备份与恢复、用户认证及管理、密钥分配与管理以及安全事件管理审计,共五个组件.云计算安全模块可细分至IaaS、PaaS和SaaS三个主流的云计算服务模型中开展安全服务.其中,应用安全、虚拟化安全、数据安全及隐私保护是云计算体系应用安全防护的重中之重和核心技术所在.
总结:本文是一篇关于云计算论文范文,可作为相关选题参考,和写作参考文献。
参考文献:
1、 在综合实践活动中构建多元化评价体系 摘 要:評价是课堂教学的重要组成部分,其质量直接影响到教学效果。教师知道评价的概念、了解评价的目的,有利于科学建立课堂评价体系,有利于教师教学能。
2、 基于校内综合实践基地建设应用技术型人才培养方案 摘 要:当前,各院校对于大学生的培养,其重点就是培养能适应社会发展的技术型人才,而不是单单的依靠基础理论就可以毕业的学生,基于此,各院校越来越重。
3、 构建贯通培养课程体系和实践 摘 要 2020年形成“现代职业教育体系”是我国职业教育的政策目标。目前我国职业教育各个层次的自身体系相对完整,但层次之间的关联、接续还不够。系。
4、 加强阅读积累强化综合实践 【摘要】提高职业学校语文教学效率关键要抓住阅读积累和综合性实践两个抓手。通过阅读积累夯实学生的语文基础,通过综合实践培养学生的语文能力,二者结合。
5、 港口生产部门班组积分制绩效管理体系和实践 摘要 黄骅港是神华集团煤炭主力下水港,生产部门作为公司的基层管理单位,负责整个煤炭翻、堆、取、装等各环节生产作业,以及辖区内安全管控、质量管理、。
6、 国有控股上市公司全面风险管理和内控体系建设实践 摘 要:在现代企业制度下,国有控股上市公司按照深交所要求,建立了内控制度。国资委颁布了《中央企业全面风险管理指引》,要求开展风险的防范工作。如何。