@Niki
2年前 提问
1个回答

什么是云计算参考架构

在下炳尚
2年前

云计算参考架构是将网格计算,分布式计算,并行计算、效用技术、网络存储、虚拟化和负载均衡等传统计算机和网络技术发展融合的产物。其目的是通过基于网络的计算方式,将共享的软件/硬件资源和信息进行组织整合,按需提供给计算机和其他系统使用。根据云计算服务提供商提供的服务和云客户的需求,以及服务合同中双方的责任,云计算服务通常使用三种通用模型,分别是基础架构及服务、平台即服务和软件即服务。

加强云计算安全的措施有以下这些:

  • 加密技术:加强数据的私密性才能保证云计算安全,无论是用户还是存储服务提供商,都要对数据进行加密,这样既保证数据的隐私性,又可以进行数据隔离。

  • 访问控制:访问控制机制用来保证授权用户可以访问数据和阻止非授权用户访问系统数据。访问控制包括认证和授权两个方面。目前的云服务提供商都是通过弱认证机制如用户名密码形式来完成认证,并提供给用户相对粗粒度的授权访问控制。一般云计算提供商所提供的授权级别仅有管理员授权和用户授权,而在这两种授权中间没有其他等级,这种粗粒度的访问控制机制存在重大安全问题。因此,需要在云计算平台中引入高安全性的身份认证机制和访问管理技术,提高云用户身份及其访问控制的安全性。

  • 身份认证:身份认证的方式有很多,比较常用的是密码验证法,即系统通过用户所设定的用户名和密码判断用户身份是否合法。密码验证法又可以被分为直接存储法、单向函数法、密码加密法、时戳法和随机法等。这种方法的安全性较低,若是服务器将用户信息泄露,攻击者很容易获取用户数据。

  • 孤立虚拟机:既然多租用户是数据隐私问题的主要来源,因此孤立虚拟机也是解决方法之一,即:在IaaS级,对存储、内存和处理等进行孤立;在PaaS级,需要对API调用、操作系统处理进行孤立;在SaaS级,要强调对同一软件上运行的事务进行孤立。