導語：如何才能寫好一篇公有云安全解決方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

踏上云旅程

云計算的魅力幾乎征服了整個IT界，未來前景恐怕更超乎人們想像。然而，從云計算誕生之日起，人們對其安全問題的擔憂就一直不曾放下?！斑~向云計算是一段旅程，趨勢科技將在這段旅程中與大家安全相隨?！壁厔菘萍悸?lián)合創(chuàng)始人兼全球執(zhí)行總裁陳怡樺在大會開場演講中宣告。

從20年前全球一年總共發(fā)現(xiàn)5000多種病毒、到現(xiàn)在每1.5秒就發(fā)現(xiàn)一種新威脅，信息安全形勢一直在不斷發(fā)展變化，云計算的出現(xiàn)更給這個產(chǎn)業(yè)提出了新的重大課題?！霸朴嬎銜r代企業(yè)的網(wǎng)絡將具有伸縮性，而彈性網(wǎng)絡就需要有彈性的安全，而不是僵硬的解決方案。趨勢科技從2008年開始涉足云安全、率先推出公有云保護解決方案，目前已成為云安全領域的領軍者。”陳怡樺聲稱。

據(jù)陳怡樺介紹，早在2008年趨勢科技剛剛開始做云安全的時候，業(yè)界很多人聽了以后都不理解，他們常常會問：“what?(你們到底在做什么?。?”可是今天，幾乎所有的信息安全廠商都開始踏上云安全里程，不僅為客戶的“云”提供安全解決方案，而且也利用“云”來提供安全服務。

“2009年，趨勢科技的業(yè)務有81%是為客戶提供物理服務器的安全解決方案；到2011年，我們的業(yè)務有78%是保障虛擬服務器的安全?！壁厔菘萍紙?zhí)行副總裁、全球研發(fā)長暨亞太區(qū)總經(jīng)理張偉欽告訴記者。他認為，這個戲劇化的數(shù)字轉變最能說明，亞太地區(qū)已經(jīng)進入了虛擬化環(huán)境的時代。

在云時代，信息安全產(chǎn)業(yè)將面臨一些全新的形勢，比如一直困擾傳統(tǒng)信息安全產(chǎn)業(yè)的系統(tǒng)性能與安全性的平衡問題就具有了新的內涵：一方面，一些病毒比對之類的安全工作可以不再在客戶本地主機上做，而轉移到云上進行，這使得安全系統(tǒng)有了更多的靈活性；另一方面，由于需要考量本地CPU是否有剩余計算能力執(zhí)行部分安全工作，以及需要足夠的帶寬來保障本地和云之間的工作協(xié)同，安全程序變得更復雜了；第三，云計算通過虛擬化實現(xiàn)計算資源的全部共享、I/O共用，這就要求安全解決方案要更加重視性能。

據(jù)介紹，目前趨勢科技在傳統(tǒng)信息安全產(chǎn)品和云安全產(chǎn)品上投入的研發(fā)資源比例大致為1:1，未來三年將有越來越多的資源投在云安全方面。

那么，不同廠商的云安全之路是否路徑相同呢？趨勢科技的特色又是什么呢？“目前在業(yè)界，大家都認可云安全的大方向，都知道云的安全是一個大問題，是一個需要解決的問題，但是每一家的主攻路線不同。趨勢科技非常重視虛擬化，我們認為網(wǎng)絡將變得隨時可以伸縮，因此需要通過虛擬化來使安全解決方案也具有彈性；而有的廠商則著重把安全解決方案放在芯片里;也有的廠商更加注重資料存儲?！标愨鶚甯嬖V記者。

云安全四大支柱

傳統(tǒng)的信息安全解決方案已經(jīng)不足以解決云時代的安全問題，趨勢科技認為，云安全應該由四大支柱支撐，分別是：本地服務器與桌面虛擬化安全、3G網(wǎng)絡與移動設備安全、數(shù)據(jù)集中保護和云應用安全。

其中，“本地服務器與桌面虛擬化安全”專門針對系統(tǒng)共享、存儲共享的動態(tài)數(shù)據(jù)中心；“3G網(wǎng)絡與移動設備安全”針對無處不在的無邊界3G網(wǎng)絡以及大量的移動終端設備，這一塊的安全也是目前最令人擔憂的；“數(shù)據(jù)集中保護”為數(shù)據(jù)提供整體的管理、身份認證、接入控制、隱私保護；“云應用安全”針對一些新應用平臺提供安全保護。在這四個方面，趨勢科技目前都有成熟的產(chǎn)品提供。

“2011年年初開始，公司的云安全業(yè)務開始加速增長，一些客戶已經(jīng)開始率先采用云安全解決方案。一場云安全的風暴正在襲來，我們正興奮而緊張地等待這一時刻的到來?！标愨鶚灞硎?。

亞太區(qū)布局

篇2

近日，UnitedStack（有云）成為國內第一家完成C輪融資的開源云技術創(chuàng)業(yè)公司，這本身就是一個大新聞。據(jù)了解，投資方除了耳熟能詳?shù)募t杉資本外，還有全球IT巨頭思科，這對于中國云市場來說可算是重磅消息。

這里，記者不談投資，不談站隊；而是換個角度，談談這樣一種有云和思科的“老少配”組合，在云創(chuàng)業(yè)市場乃至整個2B創(chuàng)業(yè)市場的意味著什么；談談28歲有云CEO和他的60后、70后CXO團隊的“老少配”，對于今后越來越多從開源社區(qū)脫穎而出的技術少年的創(chuàng)業(yè)啟示。

第一波中國云企業(yè)創(chuàng)業(yè)模式：“富二代”

這種模式大家毫不避諱。

看看剛剛結束的烏鎮(zhèn)世界互聯(lián)網(wǎng)大會上的合影照就會發(fā)現(xiàn)，這是一張云計算頂級企業(yè)的合影照：李彥宏、馬云、馬化騰、雷軍、劉強東、周鴻t，哪個沒有云業(yè)務呢？聯(lián)想、浪潮，以及沒有出現(xiàn)在合影中的華為，哪個沒有云業(yè)務呢？就連“不愁吃穿”的三大運營商都在大力發(fā)展云業(yè)務……

換句話說，這些云企業(yè)都是“富二代”嘛。

其實在早期的商業(yè)模式上，美國的AWS也是這樣出生長大的。盡管AWS被亞馬遜掌門人貝佐斯譽為亞馬遜未來最大的業(yè)務，但它的嬰兒期一直在亞馬遜的照看之下，說直白點，AWS的第一桶金就是為亞馬遜自身提供云服務。

同理，阿里電子商務是阿里云的試金石，小米也是金山云的最大客戶……

但如果，你沒有“富爸爸”，有的只是技術和激情；你不想委身于任何一家企業(yè)打工，而想在云變革和創(chuàng)業(yè)大潮下創(chuàng)業(yè)當老板。這時的問題就多了，最核心的恐怕就是：技術能力如何轉化為變現(xiàn)能力？這里，2C“羊毛出在豬身上”的傳奇在2B市場基本失效……

第二波中國云企業(yè)創(chuàng)業(yè)模式：“老少配”

這種模式大家心照不宣。

程輝，中國OpenStack開源云技術領域的一個標志性人物。作為曾經(jīng)的天才技術少年，他今年只有28歲，但創(chuàng)立有云公司已有三年歷史。

他闖過了資本市場“C輪死”的困局。這三年來無論他還是有云，都承受了市場的起伏，經(jīng)歷了人員的更迭。技術變現(xiàn)的關鍵是找到自己的企業(yè)客戶，在這樣一個企業(yè)普遍采用商業(yè)軟件的市場，又談何容易？

不過，大環(huán)境正在改變。

從技術環(huán)境來看，以OpenStack為代表的新一代中國開源人才，在技術上已經(jīng)擠入全球開源社區(qū)的主要貢獻者行列；從技術趨勢來看，開源技術的擴散范圍已經(jīng)不再局限于互聯(lián)網(wǎng)企業(yè)和IT企業(yè)，而是滲透到了行業(yè)、企業(yè)用戶中；從技術自主來看，在中國自有技術呼聲越來越高的今天，企業(yè)用戶已經(jīng)開始有意愿采用開源技術，實現(xiàn)業(yè)務創(chuàng)新。

但誰愿意去當?shù)谝粋€吃螃蟹的客戶？這點很重要，它需要的不僅是對技術的認可，更需要對企業(yè)這個技術實施實體的信賴。品牌、口碑很重要。

有云的C輪融資中，全球巨頭思科的加入無疑是一個重要砝碼。這和其他資本企業(yè)投資有著質的區(qū)別。

據(jù)思科大中華區(qū)云計算與數(shù)字化服務事業(yè)部總經(jīng)理何軍透露，思科不僅沒有在有云的董事會中設立任何席位，保證有云未來的獨立發(fā)展，還在宣布C輪投資的同時，宣布雙方達成合作備忘錄，合作范圍覆蓋產(chǎn)品、市場、銷售、渠道、客戶等多個層面。

在“富二代”公有云企業(yè)集體殺入混合云、私有云的當口，在這么多技術領先型初創(chuàng)云企業(yè)紛紛涌現(xiàn)的當下，思科和有云的“老少配”就成為一招妙棋：

其一，有云是一家年輕的企業(yè)，而思科的品牌和口碑是得到全球認可的；

其二，有云是一家具備技術激情的企業(yè)，思科有著豐富的企業(yè)客戶經(jīng)驗和深刻的行業(yè)理解力；

其三，有云是一家期待實現(xiàn)行業(yè)突破的企業(yè)，思科在中國的企業(yè)客戶基礎龐大，渠道滲透力很強。

當然對于思科，有云則是它在全球OpenStack云戰(zhàn)略落地中國的有力合作者。而且，這樣的“老少配”合作在中國云市場并非個案。幾個月前，英特爾也在A輪投資了兩家開源云創(chuàng)業(yè)企業(yè)?？梢灶A見，未來這種組合或將進一步增多，進而形成中國云計算領域的第二波創(chuàng)業(yè)模式。

除了思科的戰(zhàn)略投資，有云還在持續(xù)擴張合作伙伴網(wǎng)絡。據(jù)悉，有云已經(jīng)與騰訊云、百度云安全、思科、戴爾、浪潮、Mellanox、華訊、山石網(wǎng)科等十余家不同領域的供應商建立了合作伙伴關系。

戰(zhàn)略合作方面，有云已經(jīng)與騰訊云、百度云安全等中國領先的公有云服務商達成戰(zhàn)略合作協(xié)議，推進混合云的落地進程。

解決方案方面，有云與美國高性能端到端互連方案提供商Mellanox合作，為企業(yè)級云市場帶來高性價比的萬兆網(wǎng)絡解決方案；此外，有云還和國內著名的企業(yè)安全解決方案提供商山石網(wǎng)科和綠盟科技等相繼達成合作，以提供安全的云解決方案。

渠道方面，有云與中國著名的行業(yè)集成商華訊網(wǎng)絡、神州數(shù)碼等企業(yè)達成合作協(xié)議，聯(lián)手為政府、金融、能源等傳統(tǒng)行業(yè)客戶提供向云遷移的整體方案。

除此之外，有云還將于近期推出硬件認證項目，聯(lián)手全球知名的IT服務提供商思科、戴爾、盛科網(wǎng)絡等，為云計算用戶帶來經(jīng)UnitedStack有云UOS云平臺測試和調優(yōu)的服務器、交換機等硬件設備，讓用戶的云環(huán)境更具可靠性和可用性。

“老少配”團隊組合或被看好

C輪融資意味著，有云今后基本定型的商業(yè)模式――中國私有云和混合云市場，也意味著相對固定的領導團隊――“老少配”。

看看有云現(xiàn)在的幾位主要團隊成員，除了技術出身的創(chuàng)始人程輝之外，其他幾位可謂是企業(yè)級市場的元老，比如，首席戰(zhàn)略官葉勇曾在跨國企業(yè)服務十余年，CFO曾純也曾是民生銀行總行事業(yè)部總經(jīng)理。相比2C市場85后甚至90后的創(chuàng)業(yè)者，有云團隊組合的平均年齡是70后。

篇3

【關鍵詞】云計算 數(shù)據(jù)安全 問題 解決方案

一、云計算的最重要的存在意義及服務內容和基本意義的概念及應用

（一）云計算的最重要的存在意義及服務內容

簡單來說，電子郵件、在線辦公軟件、網(wǎng)絡硬盤、即時通訊等一些廣大消費者經(jīng)常用的網(wǎng)絡通訊工具、服務都是云計算里的服務方法，現(xiàn)如今我們的生活都在向云計算的模式不斷的靠攏。動態(tài)升級以及對儲存的資源虛擬化這都是組成云計算的一些主要的構架，而這些資源都是在網(wǎng)絡空間上能被用戶共同分享、儲存的一些數(shù)據(jù)文件，就像QQ、MSN這些網(wǎng)絡通訊工具一樣，使用者并不用了解太多的運用云計算的方式和方法，只要根據(jù)自身的需求使用就可以很好的運用云計算的技術。

（二）云計算的基本應用概況

從現(xiàn)代人的生活模式以及生活需求來看，云計算不僅僅是某一種特定的新技術產(chǎn)品，而是許多IT精英發(fā)展后很符合現(xiàn)代人的生活方式的一種商業(yè)模式的技術。而云計算在傳播網(wǎng)絡信息方面的貢獻主要表現(xiàn)在理念方面的應用，每個行業(yè)都可以按照自身的需求來對云計算的理念進行有效創(chuàng)新。

（三）以互聯(lián)網(wǎng)應用領域為代表的大數(shù)據(jù)處理

現(xiàn)有的互聯(lián)網(wǎng)公司要根據(jù)上述的操作程序對用戶的所有數(shù)據(jù)進行收集和存儲還有文字檢索及效果呈現(xiàn)，最終的目地就是讓用戶高度滿意；不僅如此，在對數(shù)據(jù)收集、存儲、文字檢索以及效果呈現(xiàn)的過程中，系統(tǒng)和構架還是需要進行嚴格的成本控制，而這些內容都是以前的商業(yè)IT計算方式所不能精確完成的。

（四）企業(yè)、行業(yè)信息化系統(tǒng)的私有云改造

企業(yè)、行業(yè)都信息化后，其生產(chǎn)效率及企業(yè)的管理水平都有一定的提高，并給企業(yè)引進了新的成本，但隨著信息化水平不斷的提高，信息的處理方式也需要一個更高端、快速的方式來處理信息，傳統(tǒng)的IT制造企業(yè)想將大型機、超算中心等一些傳統(tǒng)的方式改成云計算技術的服務方式，把原來的IT構架變?yōu)樘摂M化網(wǎng)絡服務，并對以前的數(shù)據(jù)進行數(shù)據(jù)庫的綜合，實現(xiàn)了資源共享和自動調度的系統(tǒng)，這就可以讓企業(yè)擁有合適的數(shù)據(jù)計算技術，還可以讓資源得到充分的利用。

（五）社會化的IT服務

一些私有云服務是大多數(shù)大型企業(yè)所用的，中小型企業(yè)一般都不能利用私有云服務。而社會化云計算將是未來必然的發(fā)展趨勢，將來中、小型企業(yè)都可以使用私有云服務并擺脫一些專業(yè)的硬件設備的束縛，那么云計算商業(yè)發(fā)展將有一種明確的方向，但是目前，云計算的發(fā)展還是有些許的阻礙的，需要我們想辦法去解決。

二、數(shù)據(jù)安全問題的解決方案

對于數(shù)據(jù)的安全保護方面可以采取主要的兩方面的保護：第一，可以對數(shù)據(jù)采取法律方面的保護，通過法律的一些規(guī)章制度對數(shù)據(jù)的安全進行保障。第二，在IT系統(tǒng)的應用上對數(shù)據(jù)的安全性進行保障，可以通過建立防火墻、安全監(jiān)測系統(tǒng)、數(shù)據(jù)加密、權限設置和數(shù)據(jù)備份等方式對數(shù)據(jù)的安全進行保障。下面將以亞馬遜公司的私有云數(shù)據(jù)安全保護方式為例對云計算服務中的安全問題的解決方案進行研究分析。

主流的私有云保護措施是將企業(yè)的全部數(shù)據(jù)從傳統(tǒng)的IT基礎構架方式轉變?yōu)楦咝У淖詣踊芾砟Ｊ降脑朴嬎鉏T基礎構架，實施私有云計算的第一步就是將現(xiàn)有的處理器、儲存、網(wǎng)絡等IT資源高度虛擬化并將這些內容進行新的整合和組織，構建出具有高擴展性能的IT構架，然后使用高強度的管理應用軟件進行輔助，最終實現(xiàn)高效率的自動化的IT資源管理系統(tǒng)，這樣的應用構架能夠讓客戶的企業(yè)本身對IT資源進行高強度的資源控制能力，同時，建立網(wǎng)絡控制和系統(tǒng)防火墻對數(shù)據(jù)進行保護，這樣，客戶企業(yè)在私有云上的數(shù)據(jù)就能夠得到同程度的安全保障。

在主流的私有云構架之外，亞馬遜公司的虛擬私有云專門為客戶企業(yè)提供一套全新的安全性強的私有云構建方案。一般的主流私有云安全解決方案都是在IT資源的虛擬化和自動化管理方面加強技術的發(fā)展，而亞馬遜公司主要是為企業(yè)建立一個企業(yè)個人的虛擬網(wǎng)絡對企業(yè)的數(shù)據(jù)進行安全保障，并且服務公司還將虛擬網(wǎng)絡與現(xiàn)有的IT構架進行巧妙的聯(lián)合。這樣，企業(yè)就能夠在在公共的私有云平臺建立自己額虛擬網(wǎng)絡，然后通過企業(yè)自身對數(shù)據(jù)進行密碼加密設置，在將自己的企業(yè)的私有云與整體進行聯(lián)合，構造自己的私有云的安全構架。在申請創(chuàng)建EC2實例時，能夠把自己企業(yè)的私有云與特定的虛擬私有云進行綁定，在EC2實例啟動之后，該實例也就相當于運行在整個大的企業(yè)局域網(wǎng)之內。雖然VPC網(wǎng)絡中所有的EC2實例仍然位于公有云平臺上，但是在這種IT架構下，企業(yè)內部的防火墻和亞馬遜的安全保護措施能夠雙重的對數(shù)據(jù)的安全進行保護，增大了私有云數(shù)據(jù)的安全性[2]。

三、總結

根據(jù)以上表格數(shù)據(jù)顯示，不同解決性的構架表都有利有弊，所以，要結合客戶本身實際情況進行不同的構架選擇，同時還要全面的考慮各方面因素，來保證最有效的構架對數(shù)據(jù)產(chǎn)生最有效的處理。當今社會科技飛速發(fā)展，云計算水平也在不斷的變革，而數(shù)據(jù)安全方面所存在問題的解決辦法也同樣越來越多，而這就要求工作人的自身素質和社會法律知識也要不斷的提高，全面的做好對云計算安全的工作使命，這樣才可以避免云計算中的數(shù)據(jù)安全失誤率降到最低，以此來保證云計算數(shù)據(jù)的穩(wěn)定性格安全性。

參考文獻：

[1]景旭，李冰冰，何東健.跨隱私數(shù)據(jù)庫加密數(shù)據(jù)等值連接共享協(xié)議[J].西安交通大學學報.2012（08）

篇4

【 關鍵詞 】 云計算；云安全；CSA信息安全等級保護

1 云安全現(xiàn)狀分析

1.1 全球企業(yè)和消費者對云計算安全的關注

云計算是一種新興的商業(yè)計算模型，它利用高速互聯(lián)網(wǎng)的傳輸能力，將數(shù)據(jù)的處理過程從個人計算機或服務器轉移到一個大型的計算中心，并將計算能力、存儲能力當作服務來提供。云計算模式已得到業(yè)界普遍認同，成為信息技術領域新的發(fā)展方向。但是隨著云計算的大量應用，云環(huán)境的安全問題也日益突出。在擁抱云計算的同時云計算面對的風險也是不容忽視，如果不能很好的解決相關的安全管理問題，云計算就會成為過眼“浮云”。 在眾多對云計算的討論中，SafeNet的調查非常具有代表性。

“對于云計算面臨的安全問題， 88.5%的企業(yè)對云計算安全擔憂，占首位。一方面，安全保護被視為云計算廣泛使用的絆腳石；另一方面，它也可以成為云計算的推動力量。在“云”模式下，通過找到一個有效的保護數(shù)據(jù)的方法，企業(yè)則可以將“云”模式所帶來的商業(yè)潛力最大化，從而在行業(yè)中保持持續(xù)創(chuàng)新和增長。” 從調查和社會反饋來看，如何保證云環(huán)境的安全成為企業(yè)和消費者最為關注的問題，如何做好企業(yè)和消費者所關注的云計算的安全和管理問題也成為發(fā)展云計算產(chǎn)業(yè)急需解決的關鍵問題。

1.2 云計算安全理論研究及規(guī)范、標準現(xiàn)狀分析

云計算作為全新的Web服務模式，其本質是計算與存儲能力從桌面端到網(wǎng)絡端（云端）遷移、以及網(wǎng)絡資源的動態(tài)伸縮，包括軟件即服務（SaaS）、平臺即服務（PaaS）和基礎設施即服務（IaaS）等內容，以實現(xiàn)縮減IT成本、提高企業(yè)業(yè)務運營效率等目的?？深A見的是，云計算將在互聯(lián)網(wǎng)、電信、IT、金融及政府企事業(yè)單位等領域的信息化建設中扮演重要角色，為現(xiàn)有工作方式以及商業(yè)應用帶來根本性變化。

云計算應用安全研究目前還處于起步階段，業(yè)界尚未形成統(tǒng)一標準，目前主要的研究組織主要包括CSA（Cloud Security Alliance，云安全聯(lián)盟）、CAM（common assurance metric beyond the cloud通用保障測量體系）等相關論壇。 為了推動云計算應用安全的研究交流與協(xié)作發(fā)展，業(yè)界多家公司在2008年12月聯(lián)合成立了CSA，該組織是一個非贏利組織，旨在推廣云計算應用安全的最佳實踐，并為用戶提供云計算方面的安全指引。CSA在2009年12月17日的新版的《云計算安全指南》（V2.1），著重總結了云計算的技術架構模型、安全控制模型以及相關合規(guī)模型之間的映射關系，從云計算用戶角度闡述了可能存在的商業(yè)隱患、安全威脅以及推薦采取的安全措施。另外，歐洲網(wǎng)絡信息安全局（ENISA）和CSA聯(lián)合發(fā)起了CAM項目。CAM項目的研發(fā)目標是開發(fā)一個客觀、可量化的測量標準，供客戶評估和比較云計算服務提供商安全運行的水平。 此外，2011年1月美國國家標準委員會推出了SP800-144標準草案，針對公有云計算的安全與隱私保護提出了指導性意見。

目前，國內專門針對云計算提出的安全管理標準和規(guī)范尚屬空白，尚無云安全的相關法律法規(guī)政策出臺。2007年，國家公安部、保密局、國家密碼管理局、國務院信息化領導小組辦公室聯(lián)合頒布了861號文件《關于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》和《信息安全等級保護管理辦法》，要求涉及國計民生的信息系統(tǒng)應達到一定的安全等級。現(xiàn)在相關部門正在針對云計算平臺與傳統(tǒng)信息系統(tǒng)的技術及管理方面的差別進行深入研究。未來將可能在此基礎上對信息安全等級保護管理辦法進行針對性的升級，作為國內云計算平臺的安全管理標準及規(guī)范。

1.3 云安全的兩種研究方向

當前，由于云計算方興未艾，許多云服務提供商也紛紛出臺了自己的云安全解決方案。目前云安全基本上有兩種研究方向：云計算平臺的安全和安全云。

安全云：是研究如何以云計算的模式提供安全服務，目前的服務比較單一，已防病毒為主，主要來源于傳統(tǒng)的殺毒廠商，如瑞星、PANDA、McAfee等。

云計算安全：則是研究如何保護云計算平臺本身的安全性，是目前很多云服務提供商和云安全研究機構研究的主體。

2 云安全需求分析

2.1 CSA云計算關鍵領域安全指南V2.1

CSA云計算關鍵領域安全指南V2.1中為云安全構建了技術及管理框架（如下圖），其中包含了3個層面，13個關注點。

CSA安全指南v2.1在技術上面明確闡述了法律、電子證據(jù)發(fā)現(xiàn)（D3）以及虛擬化（D13）方面的安全關注建議，另外對于數(shù)據(jù)的可移植性和互操作性（D6）也是新版CSA安全指南的獨特之處。這些內容在ISO27001或者PCI-DSS中或者沒有要求，或者很少闡述。

D3和D6都是法律層面的關注點；而D13虛擬化則是安全技術關注點，這也是云計算中心相對于傳統(tǒng)信息中心在技術方面最大的區(qū)別之一。

2.2 傳統(tǒng)信息系統(tǒng)的基本安全需求

《信息安全等級保護管理辦法》中對信息系統(tǒng)的安全需求的深入研究，對傳統(tǒng)信息系統(tǒng)的安全做出了很全面的規(guī)定，主要包含兩個層面的要求：技術層面和管理層面。

應用系統(tǒng)應根據(jù)《計算機信息系統(tǒng)安全保護等級劃分準則》確定自身的等保級別，并根據(jù)《信息系統(tǒng)安全等級保護基本要求》的具體要求進行安全系統(tǒng)與制度建設。不同級別間的大項要求相同，細項不同。下圖對不同級別系統(tǒng)控制項的差異進行了匯總。

篇5

云計算成為當前最熱門新興技術，云計算資源對各行各業(yè)有非常重要的作用不論是第三方商家提供的公有云，還是企業(yè)自己搭建私有云，云技術越來越受到企業(yè)的青睞。隨著云存儲的廣泛使用，云存儲中的數(shù)據(jù)安全問題，如數(shù)據(jù)泄漏、數(shù)據(jù)篡改，也成了用戶廣泛關注的問題。因此，本文首先通過分析云計算整個過程中各個階段相關的數(shù)據(jù)安全和隱私保護；其次，闡述現(xiàn)有的數(shù)據(jù)安全的解決方案；最后，本文介紹未來關于云計算的數(shù)據(jù)安全和隱私保護問題的研究工作。

【關鍵詞】云計算 數(shù)據(jù)安全 隱私保護

1 引言

云存儲是云計算技術的延伸和發(fā)展，是指通過集群應用、網(wǎng)格技術或分布式系統(tǒng)等將網(wǎng)絡中大量各種不同類型的存儲設備通過應用軟件結合起來協(xié)同工作，共同對外提供數(shù)據(jù)存儲和業(yè)務訪問功能的系統(tǒng)。從最初的云概念的提出到現(xiàn)階段的實際部署應用，云計算技術越來越成熟。如今許多企業(yè)，尤其是中小型企業(yè)（SMB）的企業(yè)，正逐漸意識到通過將他們的應用程序和數(shù)據(jù)到云的好處。通過云平臺的使用能提高應用開發(fā)和部署的效率和效益，并且節(jié)約了購買基礎設施的相關成本。

對于云計算模式的定義，使用最廣泛的一種是由NIST提出的“云計算是按需網(wǎng)絡訪問可配置的計算資源共享池的工作模式，實現(xiàn)以最少的管理工作和服務提供商交互快速配置和相關應用。隨著企業(yè)的業(yè)務遷移到云端，傳統(tǒng)的安全機制不再適合于云應用程序和數(shù)據(jù)。由于云計算的開放性和多租戶的特性，云計算帶來的是信息安全領域的巨大影響：

（1）由于動態(tài)可擴展性，服務抽象和云計算模式的位置透明的特點，各種云平臺上的應用程序和數(shù)據(jù)都沒有固定的基礎設施和安全邊界。在安全漏洞的情況下，這是難以分離具有威脅或已經(jīng)被入侵的特定物理資源。

（2）根據(jù)云計算的服務交付模式，基于資源的云服務可以由多個供應商所擁有。由于存在利益沖突，難以部署一個統(tǒng)一的安全措施。

（3）隨著云和多租戶共享虛擬化資源的開放性，數(shù)據(jù)可能被其他未經(jīng)授權的用戶訪問。

（4）由于云計算平臺具有處理海量信息存儲和提供一個快速訪問，云安全的措施必須滿足海量信息處理的需要。

本文首先通過分析云計算整個過程中各個階段相關的數(shù)據(jù)安全和隱私保護；其次，對云計算中涉及到的數(shù)據(jù)信息安全部分進行詳細介紹，并對常用的云數(shù)據(jù)安全模式進行解析；最后，本文介紹未來關于云計算的數(shù)據(jù)安全和隱私保護問題的研究工作。

2 云計算數(shù)據(jù)安全相關研究

云存儲是云計算技術的延伸和發(fā)展，是指通過集群應用、網(wǎng)格技術或分布式系統(tǒng)等將網(wǎng)絡中大量各種不同類型的存儲設備通過應用軟件結合起來協(xié)同工作，共同對外提供數(shù)據(jù)存儲和業(yè)務訪問功能的系統(tǒng)。用戶可以通過云存儲服務將數(shù)據(jù)保存在云端，也可以通過智能應用從云端實時的獲取存儲的數(shù)據(jù)。為確保用戶的數(shù)據(jù)的安全性和私有性，尤其是在不可信的云環(huán)境中，數(shù)據(jù)安全性表現(xiàn)的尤為重要，通常方法是在數(shù)據(jù)上傳和存儲到云端之前對數(shù)據(jù)進行加密。在實際應用中，數(shù)據(jù)加密經(jīng)常作為一種數(shù)據(jù)共享的訪問控制機制，其中，終端用戶解密能力是基于相應的訪問控制策略。

如果云存儲提供商（cloud storage provider， CSP）所提供的云存儲環(huán)境完全是不可信的，則無法委托進行重加密，因此我們限定CSP是具有一定的可信度的。通常情況下它會按照本文設計的訪問協(xié)議，但是不保證在巨大的利益面前與惡意用戶共謀。另外還假定用戶和服務器，授權中心之間的通信通道是安全的。

模型如圖1所示，設A={a_i （1≤i≤n）}代表用戶的屬性集合，用集合S={vi，1 vi，2 …vi，t}來表示ai∈A可以代表的多值，用戶屬性列表L=[L1，L2，L3…Ln]其中Li∈Si，用戶的身份列表集合B={bi（1≤i≤m）}訪問策略為w=[W1，W2，W3…Wn]，其中Wi∈{Si∪*}（1≤i≤n），其中*代表的是需要隱藏的部分，當屬性列表L滿足訪問策略W時Li=Wi，不滿足訪問策略時Li≠Wi。

首先利用屬性集加密算法設計一個云存儲共享的模型，該模型中總共包括四個實體分別是數(shù)據(jù)擁有者Owner，授權中心，數(shù)據(jù)共享者User，云存儲服務商CSP。該模型中總共包括6個步驟，即：

（1）統(tǒng)初始化產(chǎn)生相應的參數(shù)；數(shù)據(jù)擁有者將訪問策略發(fā)送至授權中心；

（2）數(shù)據(jù)擁有者將數(shù)據(jù)進行加密并發(fā)送至云端進行保存；

（3）用戶向授權中心申請訪問權限；

（4）授權中心將發(fā)送給共享者密鑰；

（5）共享者向云端從云端下載相應的密文，共享者將下載下來的密文進行解密；

（6）數(shù)據(jù)擁有者將重加密的密鑰發(fā)送到CSP來撤銷共享著的權限。

方案的詳細設計，基于屬性加密的云存儲模型如圖1，該模型包括四個實體：數(shù)據(jù)擁有著（owner）、數(shù)據(jù)共享用戶（users）、云存儲服務器（CSP）和可信授權中心。由于屬性加密在加密大型文件時的效率不占優(yōu)勢，為了在云存儲環(huán)境中應用性更強，所以owner先采用對稱加密算法將存儲的數(shù)據(jù)進行加密；然后將對稱密鑰和users的身份信息ID使用屬性加密對其進行加密，以提高整個加密過程的效率，然后將使用屬性加密算法生成的訪問結構上傳到云存儲服務器（CSP）和可信授權中心。Users只有在同時滿足這兩部分訪問結構的時候才能對密文進行解密。本文設定數(shù)據(jù)擁有著（owner）和共享用戶（users）不會一直在線，云服務器會一直在線提供數(shù)據(jù)的存儲服務，可信授權中心也會一直在線負責認證等管理工作。該安全方案如圖2所示。

該加密算機制采用公私密鑰的方法來確保云計算的數(shù)據(jù)安全機制。用戶通過本地生成私有密鑰，結合本地機器（如IP等特征）進行安全信息綁定，實現(xiàn)用戶和私鑰的綁定，云平臺進而將用戶的驗證信息（用戶名及私鑰）保存在云端，下次用戶進行云端訪問，就可以直接進行數(shù)據(jù)的訪問，通過這種機制保證了客戶的數(shù)據(jù)安全性。在進行數(shù)據(jù)的操作，本地客戶端通過私鑰進行數(shù)據(jù)加密，然后上傳到云端存儲，數(shù)字簽名技術對，云端采用數(shù)字簽名技術來保證上傳數(shù)據(jù)的完整性以及數(shù)據(jù)的不可抵賴性。用戶在從云端獲取相關數(shù)據(jù)（比如檢索），客戶端首先對數(shù)據(jù)進行加密然后傳給云端，云端利用同態(tài)加密機制，對云端對密文直接執(zhí)行相關的運算，再將結果回傳給終端用戶。該加密算法系對稱加密算法，相對計算量較小，容易實現(xiàn)，能有效地減低客戶端的負擔，能適應多種云終端環(huán)境，如瘦客戶端。方案的缺點主要是數(shù)據(jù)的體積將變大，增加了網(wǎng)絡傳輸和存儲的開銷。

3 總結和展望

云計算為一種新型的計算模式，給用戶帶來了許多便利，但同時仍有需要解決許多實際問題。根據(jù)服務交付模式，部署模式和云計算，數(shù)據(jù)安全和隱私保護問題是急需解決的關鍵問題。在SPI服務交付模式各個層面和數(shù)據(jù)生命周期的各個階段都存在的數(shù)據(jù)安全和隱私問題。在共享數(shù)據(jù)同時保護用戶的私有信息是當前隱私保護的挑戰(zhàn)。對于數(shù)據(jù)安全和隱私保護的問題，最根本的挑戰(zhàn)是敏感數(shù)據(jù)和訪問控制的分離。關于隱私保護的主要任務是隱私數(shù)據(jù)的識別和隔離，解決方法應該基于云的應用程序的設計過程中加以考慮。據(jù)分析上述數(shù)據(jù)安全和隱私保護問題，期望將有一個綜合全面的安全解決方案，以滿足縱深防御的需要。

參考文獻

[1]Chen D，Zhao H.Data security and privacy protection issues in cloud computing[C]//Computer Science and Electronics Engineering（ICCSEE）， 2012 International Conference on. IEEE，2012（01）：647-651.

[2]Wang C，Chow S S M，Wang Q，et al. Privacy-preserving public auditing for secure cloud storage[J]. Computers，IEEE Transactions on，2013，62（02）：362-375.

[3]Kaufman L M.Data security in the world of cloud computing[J].Security & Privacy，IEEE，2009，7（04）：61-64.

[4]BONEH D，F(xiàn)RANKLIN M.Identity-based encryption from the weilpairing[C]//Advances in Cryptology-CRYPTO’01. Berlin：SpringerVerlag，2001：213-229.

[5]SAHAIA，WATES B.Fuzzy identity-based encryption[C]//Advances in Cryptology-EUROCRYPT.Berlin：Springer-Verlag，2005：457-473.