@风铃
2年前 提问
1个回答
对云计算安全技术的研究主要涉及哪几个方面
GQQQy
2年前
对云计算安全技术的研究主要涉及以下几个方面:
遵从性和风险管理:IT组织将网络服务及业务迁往云端时,首先需要考量的依然是遵从性和风险问题。在传统计算系统中,组织可以对自己环境的构建和运作绝对地加以控制。但在云中,相关责任则需要委托给云提供商。这将要求云计算提供商在服务透明和数据保密之间找到最佳平衡点,因此遵从性和风险管理工作将迎来新的挑战。
身份和访问管理:安全的身份管理在任何环境中都是不可或缺的,但在云计算环境中则变得更加复杂。计算机系统通常会提供多种身份来声明及调用程序,并使用不同的业务流程,而服务迁移到云端,就需要考虑身份的归属问题。必须通过身份和访问管理使得基于云的服务既可以进行安全的跨域协作,又能够针对人员和设备身份提供保护以防止误用。
服务完整性:基于云端的服务的开发和运行过程都必须考虑到安全问题。安全和隐私保护需要贯彻于整个云计算系统开发生命周期,而云计算应用的运作流程也必须能够整合到组织的安全管理活动中。
端点完整性:除了服务本身的安全质量和云提供商的安全能力以外,云计算端到端的服务必须要考虑端点的安全性。保证端到端的服务信赖,采取有效措施限制端点的滥用,都是云计算应用安全必不可少的技术研究要素。
信息保护:云服务依赖可靠的信息保护流程,目前关于信息保护已经制定了不少相关的规则制度,为数据划定安全边界。但随着云计算的到来,数据保存范围将无界化,这将引入信息管理和访问方面的新问题。许多云服务提供商,都把安全视为云计算发展的重要保证,纷纷提出并部署了相应的云计算安全解决方案,通过身份认证、安全审查、数据加密、系统冗余等技术及管理手段来提高云计算业务平台的稳定性、服务连续性和用户数据的安全性。