97资源中文字幕-97电影网-97资源站-97成人
<sub id="s4hv9"></sub>
    <em id="s4hv9"><source id="s4hv9"></source></em>
          <em id="s4hv9"></em>
          1. 萬企互聯-專注高端網站建設
            掃描關注萬企互聯微信公眾賬號

            掃一掃微信二維碼

            云計算安全的衡量標準是什么?

            ?程序設計?2014/1/5? 1948
            安全組織JerichoForum提出了一個有趣的有關云計算安全的方法。他首先描述了云層。論壇提出了安全性和身份認證管理是跨所有層的元素,并提供了一個設計模式。他們把這個設計模式稱之為協作導向架構(CollaborationOrientedArchitectureCOA) .

            由于奠定了這個基礎,他們把云計算的安全定義為一個立體形狀的模型。大約在同一時間,云計算安全聯盟和他們的想法很相似。最后修正云計算以三種形式交付:

            1.基礎設施服務(IaaS)

            2.平臺即服務(PaaS)

            3.軟件即服務(SaaS)

            進而確定云消費模式:

            1.私人

            2.公共

            3.管理

            4.混合

            云計算安全聯盟定義的堆疊模式是很復雜的。雖然我并不反對他們的參考模型,但請允許我在這里講幾點不同的觀點。安全的三個基本的原則是:

            1.保密

            2.可用性

            3.完整性

            顯然,在云計算中,特別是在公共/外部的情況,我們已經沒有任何控制。一旦bits“離開我們的網絡”,這時就失去了控制。通常失去了一個控制,我們就會增加其他方面的控制。

            下面來介紹一些其他方面的控制。

            保密性

            我們通過技術保密,如加密和訪問控制。雖然我們仍然可以加密,但是想象一下接下來大數據集會發生什么。它會被發送,或裝配到云上,這時仍然是加密的形式,然后被傳送給我們進行處理。

            一旦數據在我們這里,我們這時就要給數據解密,隨著操作的需求,再重新加密傳送到云上。這種方法雖然可行,但這里的性能稅是巨大的,我們仍然需要付出沉重的代價。

            在保密性內的另一個其他因素是破壞數據的能力。由于云不是我們的,所以我們無法控制,同樣我們也不能控制存儲介質。相同的介質很大程度上可能會用于其他目的。這些存儲桶是動態的,并且服務/平臺/應用軟件提供商可能會把他們分配給其他用戶。

            很多情況下共享存儲介質,這要求可以核實數據超出有效期后是否真的毀滅掉了。我們必須遵循嚴格的制度,這些制度包括它會指出數據需要存儲多長時間,什么時候由誰來毀滅它,以及如何核實這種破壞。由于給磁帶消磁或粉碎光盤是可不能的,因此我們必須要部署更多更加靈活的軟件,以保證可以銷毀。

            當我們要更改某一硬盤驅動器上的數據時,事情變得更加復雜。數據通常會在驅動的存儲位置之間移動,但此時我們并不能管理驅動。唯一可行的解決辦法就是要求服務提供商定期清理存儲介質。

            可用性

            當處理云計算資源時,多虧了網絡,遠程服務器,以及任何控制都是適用的。但是我們一直在承受風險,用戶對他們的信息是非常敏感的。為了避免風險,我們通常會在系統上創建冗余。這樣做大概會增加線路,服務器,網絡設備和人員。但對一個企業冗余的復雜度意味著什么呢?什么是操作的真正成本呢?

            讓我們看看一個例子:我們有一個有時延伸10倍的數據卷,這時,云計算似乎是完美的解決方案。因此,接下來我們可能會:

            1.我們詢問云服務供應商有關提供數據存儲爆炸的可用性。

            2.我們要求我們的網絡服務供應商創建另一個冗余和高可用性路徑提供給云服務供應商。

            3.現在我們必須考慮當我們沒有把數據提供給云的時候,如果這種數據爆炸發生,我們要做什么。立刻處理?停止運作?當然不是。因此不管我們是否使用云服務,我們必須有計劃的存儲這些數據。

            完整性

            在他們更改后,我們可以檢測這些變化。從散列到冗余校驗,從數字簽名到布線,我們都能夠確定發生了變化。但我們不再阻止這些改變。尤其是我們談到云計算時。

            事實上,云泛濫可能導致直接針對數據的攻擊。雖然大多數托管公司將會保證他們會監測,安全性好,但事實上,云數據的配置已經面臨危險。

            他們現在可以同時改變數據和相關的有效載荷,直接到達預定目的地。因此,我們還面臨一些國家方面法律的問題:

            1.我們如何遵守法律?

            2.如果我們的數據是有關歐盟的會怎么樣?

            3.當我們對審計和美國證券交易委員會披露風險信息,我們必須要做什么?

            4.我們如何遵守有關CALEA的規則?電子發現?數據取證?

            最后,我們知道數據有生命周期。如果云數據被視為不信任的數據?那么它還有沒有價值,這點誰也不知道,也許只有時間能告訴我們。

            文章分類
            程序設計
            BEYOND音樂視頻 八五影院 念兒工具
            <sub id="s4hv9"></sub>
              <em id="s4hv9"><source id="s4hv9"></source></em>
                    <em id="s4hv9"></em>