@scream
2年前 提问
1个回答
云存储访问控制比传统访问控制有什么区别
Anna艳娜
2年前
云存储访问控制比传统访问控制有以下区别:
传统用户身份认证和数据访问控制是在服务器可信的前提下进行,而云计算与云存储环境下用户身份认证和数据访问控制是在不可信的服务器模型下。通常,云服务器会诚实地执行用户的指令,但在各种利益驱动下,很难保证云服务提供商仍然诚实可信。
云存储环境下用户失去了对物理设备的控制权,很难实现用户与云服务器之间的信任,同时虚拟化技术下多租户特征可能导致合法用户窃取同一物理设备上其他合法用户的数据。
云存储环境下,用户对数据的访问通常是有选择性并被高度区分的,不同用户对数据享有不同的权限。传统的访问控制是用户在可信的服务器上存储数据,而在云存储环境下,用户和云服务器不在同一个可信域内。另外,因为云服务器不完全可信,如果服务器被恶意攻击者控制或者存在内部威胁,用户的数据得不到任何安全保障。因此,必须利用云服务器的计算资源,实现细粒度的访问控制,保证云中的数据、信息流、记录等不被非法访问。
云计算与云存储是一个动态的分布式系统,需要综合考虑时间、位置、云资源迁移等因素的影响,所以访问控制模型要将云计算与云存储中动态的因素作为访问控制模型的约束条件进行研究。
云存储的安全性相比普通传统的存储方式更加安全,“由云服务器组成的公有云,受到攻击和数据损失的可能性非常低。公有云安全层是对恶意攻击的有效阻隔,云服务商实时监控云集群,秒级处理突发的网络攻击,迅速阻止攻击。公有云服务商部署有智能化的安全系统,可以自动更新系统补丁,自动在后台修复漏洞,这是大多数企业的传统服务器做不到的。 部署安全措施的成本和时间,及所消耗的资源,让绝大数企业和开发者都难以承受。并且,安全技术上也远远没有专业的云服务商可靠。