云安全问题的分类。云计算是一个复杂而庞大的系统,其安全问题涉及面很广。根据SPI
的服务交付模型、部署模型和云的本质特征,Parekh等人将基础设施的安全问题分为网络级
、主机级和应用级。这种分类揭示了云计算面临的共同挑战。
云安全分类。部署模式和挑战。从云计算应用的服务对象来看,主要涉及公有云、私有云、
混合云应用的安全性。他们遇到的相关安全挑战如下:
混合云应用的安全性。他们遇到的相关安全挑战如下:
(1)cloningandresourcepoling使用克隆技术复制数据,可能导致数据泄露。资源池作为服务
由云用户共享。共享使得未经授权的用户可以通过同一网络访问共享资源。(2)数据移动性
和数据残留在云环境中,用户数据存储在云中。在公共云中,随着数据的移动,剩余数据
可能会被未授权的用户访问。相对来说,留在私有云的数据安全威胁相对较小,但也存在
数据泄露、数据不一致等问题。
由云用户共享。共享使得未经授权的用户可以通过同一网络访问共享资源。(2)数据移动性
和数据残留在云环境中,用户数据存储在云中。在公共云中,随着数据的移动,剩余数据
可能会被未授权的用户访问。相对来说,留在私有云的数据安全威胁相对较小,但也存在
数据泄露、数据不一致等问题。
(3)弹性周长计云计算的基础设施,尤其是私有云,存在弹性周长的问题。不同的部门和用
户可以共享不同的资源,但却导致了数据分割的问题。此外,不同云的弹性会导致数据存
储在不可信的主机上,给数据隐私带来风险。(4)共享多租户环境多租户是云计算的一个重
要特征。它允许多个用户在相同的物理基础上同时运行他们的应用程序,同时对彼此隐藏
数据。共享云的多重租赁特性增加了安全风险。同时,多租赁环境使得云计算比传统IT环
境承受更多潜在的虚拟机攻击。
户可以共享不同的资源,但却导致了数据分割的问题。此外,不同云的弹性会导致数据存
储在不可信的主机上,给数据隐私带来风险。(4)共享多租户环境多租户是云计算的一个重
要特征。它允许多个用户在相同的物理基础上同时运行他们的应用程序,同时对彼此隐藏
数据。共享云的多重租赁特性增加了安全风险。同时,多租赁环境使得云计算比传统IT环
境承受更多潜在的虚拟机攻击。
(5)未加密数据数据加密有助于抵御各种外部恶意威胁。未经授权的用户很容易访问未加密
的数据。比如文件共享云服务提供商Dropbox,对所有存储的数据使用单一的加密密钥,
让恶意用户可以随意窃取别人的数据。(6)身份验证和身份管理身份管理通过用户凭据验证
身份。身份管理的一个关键问题是不同令牌和身份协商协议之间的互操作性。除了提供密
码,智能卡和指纹也可以用来获得高级别的安全性。
的数据。比如文件共享云服务提供商Dropbox,对所有存储的数据使用单一的加密密钥,
让恶意用户可以随意窃取别人的数据。(6)身份验证和身份管理身份管理通过用户凭据验证
身份。身份管理的一个关键问题是不同令牌和身份协商协议之间的互操作性。除了提供密
码,智能卡和指纹也可以用来获得高级别的安全性。
