原创《云计算安全风险因素与应略》:本论文为您写云计算毕业论文范文和职称论文提供相关论文参考文献,可免费下载。
摘 要:作为一种新型服务方式的云计算在进行服务的时候会面临一系列安全风险因素,这不利于云计算的发展.为此,该文以云计算作为核心,分析了云计算面临的一些安全风险因素,以及提出了云计算安全风险因素的应对策略.
关键词:云计算;安全风险;因素;应对
云计算是重点是通过互联网以服务的形式提供能够伸缩的动態虚拟化资源,不要求应用物力与人力管理资源,以及不要求联系供应商.为此,对云计算面临的风险进行深入地挖掘,且实施有效的处理对策,这是当前普遍重视的一个问题.
1云计算安全风险因素
1.1云计算技术安全风险因素
1.1.1虚拟化技术风险因素
虚拟技术可以支持云计算的正常开展,虚拟技术确保云计算有着及时的扩展性,以及可以实现服务器应用效率的提升.可是,面临风险的虚拟化软件会导致用户的非法访问和操作,倘若底层应用程序面临安全问题,那么不法者会侵入,从而对用户的信息进行窃取.
1.1.2加密数据技术风险因素
加密数据能够应用传统的公钥加密与对称加密技术.及时地加密数据,尽管他人能够取得数据,可是也难以应用,从而使泄露数据的风险降低.可是,倘若云服务商具备脆弱的加密算法,能够进行,从而泄露用户数据.再者,即使云服务商应用的加密技术比较成熟,可是因为丢失密钥,也造成用户难以解密自身的数据,从而难以应用数据或者是毁坏数据.
1.1.3销毁数据技术风险因素
对于云平台的销毁数据技术来讲,倘若难以将用户数据销毁,那么可能恶意地恢复数据,从而泄露用户数据.再者,用户在云中存储数据,运营商为了保证数据的完善与安全,务必对用户数据实施一次或多次容灾备份操作,从而在各种服务器存放备份数据,从而出现状况的情况下可以实时地对用户数据进行恢复.然而,在用户服务跟运营商的合作停止的情况下,倘若难以彻底地销毁备份数据,那么在更换或者是检修服务器的情况下,没有被销毁的数据也存在泄露风险.
1.1.4控制访问和验证身份技术风险因素
云计算运营商务必要将控制访问技术与认证身份技术引入,保障合法用户应用于访问系统资源.倘若云计算服务商访问控制与身份验证技术面临安全问题,那么用户和*等会被仿冒,进而泄露用户隐私或数据.
1.1.5数据接口和移植风险因素
不安全API与接口使云平台面临的安全风险暴露,而结合不安全API与接口对云平台进行恶意攻击,会大大地提升成功率,进而对云计算平台安全性形成威胁.再者,当今接口数据输出与输人技术缺少一致的标准,运营商应用的云平台实施的接口技术与操作方式存在差异性,这就导致用户由一个云服务商向另外一个云服务商迁移数据,这造成较难移植数据,以及在移植中会损坏或泄露数据.
1.1.6切分数据技术风险因素
用户加密自身数据后向运算上传,能够确保数据的完善与安全.然而,倘若不法者取得用户完善的加密数据,那么能够实施暴力的手段,进而取得有价值的数据.因此,运营商切分用户数据而后向各种服务器上存储,如此一来,尽管他人可以取得数据,可是也难以获得完善的数据.然而,借助如此的技术对策,倘若设备存在故障,那么会丢失一些数据,从而造成用户数据的缺失.
1.1.7隔离数据技术风险因素
在相同的储存介质上会存放各种用户数据,各种用户数据间需要隔离,如此可以确保用户数据的安全与独立.然而,倘若隔离不成功或隔离体系脆弱,那么在打破用户数据界限之后,用户的数据面临泄露等.
1.1.8侵入检测和反病毒技术风险因素
因为云计算平台日益强大,安全漏洞与病毒类别增加,所以这增加了防护云计算平台安全性的难度.因为很多的用户数据在云平台中,倘若云平台侵入检测系统难以发现病毒而受到病毒的侵袭,那么用户与运营商的数据会受到安全威胁.
1.2云计算管理安全风险因素
1.2.1法规因素
作为一种强大服务器集群的云计算来讲,服务器会在各个国家或区域,用户在“云中”上传自身数据后,为了确保用户数据的安全性,各种服务器中会存储数据,用户不清楚在哪些区域存储了自己的数据.因为当今云计算的法规指标未曾统一,而各个国家的法律存在差异性,这会造成各个国家难以评价数据的合法性,一部分数据会受到有些国家的保护,而有一部分数据就难以获得有些国家的保护,如果发生数据丢失、泄露等问题的情况下,较难通过法规确保用户的利益,以及不具备约束与监管运营商和用户的法规,那么会导致相应的安全风险.
1.2.2用户因素
云计算服务是免费或根据需要收费,以及能够无限制地拓展这一系列的服务,云计算服务提供商不能够严格地监管与审查登记注册用户背景、身份等,所有的企业与个人都能够随意地应用云服务,就会造成一些不法者通过云计算从事不法活动.
1.2.3管理和应用软件因素
在应用云计算平台的时候,用户能够结合自身的要求应用软件服务,而第三方也能够将各种软件提供给云平台,用户难以对软件的合法性与安全性进行评价.并且,第三方在发布软件的时候,云服务提供商难以审核其身份,以及也没有检测软件的安全性,相应的管理工作缺少,这导致云平台的软件较为混乱,倘若用户应用这一系列的不安全软件,那么会造成云平台收到攻击或用户数据被窃取.
1.2.4员工因素
用户在云计算平台上传数据之后,就好比是云服务提供商优先控制用户数据,以及这一系列的企业数据具备非常大的意义.在非常大的利益前,倘若云服务提供商的员工管理面临身份审核缺少严谨性和管理存在问题,那么怀有恶意的员工会破坏与窃取用户数据.再者,倘若运营商不适当地分配员工的权限和工作流程,造成员工的安全观念差,那么会因为员工的不适当操作而中断云服务等.
云计算论文参考资料:
结论:云计算安全风险因素与应略为适合不知如何写云计算方面的相关专业大学硕士和本科毕业论文以及关于云计算论文开题报告范文和相关职称论文写作参考文献资料下载。
