世界速读:daniel hyunoo lachapelle
1、DanielHyunooLachapelle(대니얼현우라샤펠),2006年7月2日出生,韩国模特。2、他是
摘 要
云计算是一种新兴的应用计算机技术,随着其广泛应用,云计算安全问题也引起了越来越多人的关注,本文将介绍云计算面临的主要威胁与云计算安全的关键技术。
(相关资料图)
1
绪 论
云计算是分布式计算技术的一种,其最基本的概念是透过网络将庞大的计算处理程序自动拆分成无数个较小的子程序,再交由多部服务器所组成的庞大系统经搜寻、计算分析之后将处理结果回传给用户。云计算的架构如下所示: 随着云计算逐渐成为主流,云安全也获得了越来越多的关注,本文主要介绍云计算面临的威胁主要包含数据丢失、数据泄漏等安全风险,以及应对这些风险的主要措施。2
云计算面临的主要安全问题
2.1滥用和恶意使用云服务 攻击者使用合法的云服务来从事非法活动。例如,他们可能使用云服务在GitHub之类的网站上托管伪装的恶意软件,发起DDoS攻击,分发网络钓鱼电子邮件、挖掘数字货币、执行自动点击欺诈或实施暴力攻击以窃取凭据。 2.2数据泄露 数据泄露是最严重的云安全威胁,一些云计算供应商在同一实体服务器上存储不同客户的数据,因此,客户A可能运行在一个“虚拟机”上,客户B运行在另一个上,但是所有客户实际上运行在同一个实体服务器上。因此,当黑客获取了客户A的访问权时,也可能获得客户B的数据。 用户的数据也容易泄露给同样服务商的其他客户手中,但是又没有有效的方法跟踪有关数据泄露路径和身份盗窃记录,增加事后追踪的难度。 云计算依托的基础就是海量的数据,只有在大型数据中心才能发挥它的作用,如果海量数据泄露,就会造成很大的损失。 2.3共享技术漏洞 很多用户在同一时间共享相同的技术,一般会有一个中介连接来宾操作系统和物理接口。所有的用户位于该管理程序的顶层,因此若系统管理程序的安全性受到伤害,整个云计算将会受到影响[1]。 2.4不安全的应用程序接口 每个云都有自己的API,需要在使用这云服务之前安装API。而这些API容易受到DDOS等不同类型的攻击。 2.5账户、服务和通信劫持 随着网络钓鱼攻击变得更有针对性,攻击者获得高特权账户访问权的风险非常大,除此之外,攻击者还可以通过入侵云服务等各种手段来劫持账户、服务和通信。一旦攻击者成功劫持,就可能造成严重破坏,包括盗窃或破坏重要数据,终止服务交付或财务欺骗。 2.6恶意内部人员 内部人员可以是现任或者是前任员工,承包商或可信赖的业务合作伙伴,以及无需突破公司安全防御即可访问其他系统的任何人,他们滥用数据,可以很容易将信息泄露给其他竞争业务方。3
云计算安全防范
除了上文提 到的安全风险外,还有许多未知风险。 而这些风险的防御研究也成为云计算领域重要的研究方向之一。Xian Ou介绍了一种云访问安全代理技术(CASB)来解决用户使用云计算服务时的安全问题,CASB主要做四件事情:发现公司正在使用什么云应用程序;保护数据;防御威胁;确保合规。针对不同用户的业务系统和不同的云计算平台,针对性的实施安全策略,检测和防止未经授权的行为,来保证云计算服务的安全[2]。
P.Ramesh Naidu等人介绍了一种传输的加密框架——高可用性和完整性层(HAIL),并回顾了正在进行的单云、多云安全识别的检查,研究发现,对使用多云供应商进行安全保障的审查比使用单一云供应商进行安全保障的审查得到的考虑要少,也就意味着推进多云的利用,因此这能减少影响分布式计算客户端的安全威胁[3]。
Hossein Abroshan等人提出了一种使用对称和非对称加密算法来提高云计算安全性。他们认为复杂的密码算法在云计算中没有什么帮助,因此使用改进的Blowfish算法与基于椭圆曲线的算法相结合,Blowfish用于加密数据,椭圆曲线算法用于加密密钥,除此之外,还采用了数字签名技术来保证数据的完整性[4],实验结果表面,他们的方法在吞吐量、执行时间和内存消耗参数都得到了改进。
Beak Joosang等人考虑了可撤销的基于属性的加密方案的一个新的安全要求:完整性,提出了具有数据完整性保护的可撤销属性加密RABE-DI方案,并且在定义的安全模型下证明了这个方案的保密性和完整性,并给出了结果和性能评估,结果表明该方案是有效的[5]。针对外包加密数据的共享,基于属性的代理重加密ABPRE方案是一种代表性的方案,但是此方法不支持实现可验证性和公平性的机制,Beak Joosang还提出了一种新的可验证的、公平的基于属性的代理重加密VF-ABPRE方案来支持可验证性和公平性。可验证性让共享用户能够验证服务器返回的重新加密的密文是否正确,公平性能够让云服务器确认诚实进行了重新加密操作来避免恶意指控[6]。实验结果表面,新的方案是有效的。
Jian Shen等人利用代理重加密算法和无关随机访问存储器提出了一种隐私保护的不可跟踪的云计算数据共享方案,组成员和代理通过密钥交换阶段获取密钥,必要的时候可以抵制多方串通,通过代理重加密阶段获得的密文可实现组成员的访问控制和数据存储来实现数据的安全共享。除此之外,他们通过二叉树中的单项循环链接表和混淆操作实现了数据的不可追溯性和隐藏的数据访问模式。根据其设计的结构和指针元组,可识别恶意用户,防止数据篡改[7]。根据实验结果表面。他们的方案是有效的。
Shahzadi Shumaila[8]等人通过使用保护的方法和途径来减少安全的风险来确保数据得到最大程度的保护。他们采用自适应神经网络控制模糊系统解决云计算中不安全、有风险的任务。针对这些数据,采用Sugeno控制方法解决随机性带来的不确定性,ANFIS根据当前场景识别输入参数,对数据进行模糊化处理,并将其集成到知识库中。他们从云构建的角度评估云安全问题推导出云安全问题的一个明确的细节和关键点,这些都应该被任何拟议的安全策略所确认,实验结果也表明,基于ANFIS的参数非常适合识别云层条件下的奇异物,Sugeno隶属函数的性能也得到了较好的结果,保证了数据的计算效率和精度。
A.Savita等人提出了一种安全机制来保持数据的机密性,该方法结合了乘法同态加密算法和数据的垂直碎片。他们利用现有的工作测试了基于加密延迟、通信延迟和查询处理延迟的方案,实验结果表明他们的方法优于现有的方法[9]。
Rashi Saxenal[10]等人也针对云计算面临的一些安全威胁提出了建议,他们认为初始注册、信用卡监视和网络流量监视可以帮助缓解非法使用云计算这个问题;针对不安全的互联网连接,可以在指定的严格条件下,允许监视访问控制和身份验证;通过连锁管理,实现安全违规通知系统和报告系统来防范入侵者;通过加密和解密机制,以及监控文件备份和强密码来防止数据丢失;通过理解安全策略,在客户和供应商之间实现一些想法,实施确认机制,并提供确保系统完整性的方法来解决账户、服务和流量劫持问题;在处理DoSA问题时,可以使用入侵检测系统(IDS);可以通过强身份验证和访问控制来识别多租户性质这种危险的行为;关于日志和数据以及检测和报警系统的明确信息可以帮助避免进行风险评估;通过过滤技术停止SQL注入攻击等多种方案。
4
总 结
低廉的计算成本和灵活的配置能力使得云计算得到广泛关注,但是云计算中的虚拟化、资源共享等技术也带来了许多安全问题,这也引起了人们的注意。虽然到目前为止,云计算的许多安全保护问题取得了较好的研究成果,但是仍然存在很多有待解决的问题,因此我们还需要不断提高保护技术并提出更多新的安全有效的方案。参考文献
[1]H. Jelodar and J. Aramideh, \"Common techniques and tools for the analysis of open source software in order to detect code clones: A study,\" International Journal of Electronics Information Engineering, vol. 1, no. 2, pp. 64-69, 2014.
[2]Ou Xian. Research on data access security agent technology in cloud computing security[J]. Journal of Physics: Conference Series,2020,1693(1).
[3]Ramesh Naidu P.,Guruprasad N.,Dankan Gowda V. A High-Availability and Integrity Layer for Cloud Storage, Cloud Computing Security: From Single to Multi-Clouds[J]. Journal of Physics: Conference Series,2021,1921(1).
[4]Hossein Abroshan. A Hybrid Encryption Solution to Improve Cloud Computing Security using Symmetric and Asymmetric Cryptography Algorithms[J]. International Journal of Advanced Computer Science and Applications (IJACSA),2021,12(6).
[5]Ge, Chunpeng & Susilo, Willy & Baek, Joonsang & Liu, Zhe & Xia, Jinyue & Fang, Liming. (2021). Revocable Attribute-Based Encryption With Data Integrity in Clouds. IEEE Transactions on Dependable and Secure Computing. PP. 1-1. 10.1109/TDSC.2021.3065999.
[6]Ge, Chunpeng & Susilo, Willy & Baek, Joonsang & Liu, Zhe & Xia, Jinyue & Fang, Liming. (2021). A Verifiable and Fair Attribute-Based Proxy Re-Encryption Scheme for Data Sharing in Clouds. IEEE Transactions on Dependable and Secure Computing. PP. 1-1. 10.1109/TDSC.2021.3076580.
[7]Shen, Jian et al. “A Privacy-Preserving and Untraceable Group Data Sharing Scheme in Cloud Computing.”IEEE Transactions on Dependable and Secure Computing19 (2022): 2198-2210.
[8]Shahzadi Shumaila,Khaliq Bushra,Rizwan Muhammad,Ahmad Fahad. Security of Cloud Computing Using Adaptive Neural Fuzzy Inference System[J]. Security and Communication Networks,2020,2020.
[9]Savita, A. and Vasanth. “Security Framework for Cloud Computing using Fragmentation and Homomorphic Encryption.” (2019).
[10]Saxena Rashi,Gayathri E.. A study on vulnerable risks in security of cloud computing and proposal of its remedies[J]. Journal of Physics: Conference Series,2021,2040(1).
中国保密协会
科学技术分会
长按扫码关注我们
作者:秦康元 中国科学院信息工程研究所
责编:向灵孜
2022年精彩文章TOP5回顾
近期精彩文章回顾
1、DanielHyunooLachapelle(대니얼현우라샤펠),2006年7月2日出生,韩国模特。2、他是
临沧市气象台2023年3月5日18时发布森林火险气象黄色预警:预计未来5天,临翔、云县、凤庆、永德、镇康、耿马、沧源、双
1、前台管理制度 为配合前厅各项工作的顺利进行,规范员工的工作行为,特制定此制度。2、 诚实,是员工必须遵
上证报中国证券网讯(记者潘建樑)天保基建晚间公告,公司拟与公司控股股东天保控股共同对公司全资子公司天保创源进行增资,合计增资15 017亿
1、1、和神龙合体飞走,不知去向,但肯定不会死龙珠同人漫画《龙珠AF》提到,悟空死后去了“龙王神界”是神龙居住的地方《龙
汽车现在已经越来越普及,基本上都快实现每家每户都有汽车了,那么汽车这么多的情况之下,我们在用车的过程当中肯定也就会遇到各
1、首当其冲的意思:最先受到攻击或遇到灾难的事物或位置。冲:要冲,交通要道。2、出自《汉书·五行志上》:“郑当其冲,不能修德。”3、成语
同样是铁饭碗,正科级公务员和副高级教师,薪资待遇哪个更高?,职级,公务员,铁饭碗,薪资待遇,高级职称,副高级教师
黄钻贵族是腾讯为QQ空间用户提供装扮特权、游戏特权、功能特权、生活特权等四大大专属VIP服务的一种业务,开通后如果后悔了,qq黄钻怎么退款?
1、生命的维持,必须依赖食物中的各种营养素。2、癌症患者最主要的问题是营养障碍,改善病人的营养是抗癌治疗中最重要的措施。
1、主题团建活动当中不仅有传统的硬性游戏,而且近些年来的主题团建活动中涌现了众多新兴游戏,游戏根据企业类型和企业发展概况等个性化定制。
1、双鱼座2、公历(阳历)3月20日是双鱼座。对于所有出生于公历(阳历)2月19日至3月20日的人都为双鱼座,内向害羞,
尽管苹果对大尺寸的iPhone14Plus寄予厚望,但事实上其升级诚意不足导致了销量不佳,甚至比iPhone13mini还要糟糕。从发售初期开始,iPhone14Plu
1、你是腰膝酸软无力,肾虚,建议不要吃太多药,是药三分毒,药吃多了副作用挺大的。2、建议平时用枸杞泡茶喝,中医强调以形补
永川区南大街街道社区卫生服务中心免费体检对象:65岁及以上老年人、慢性病患者(即高血压、糖尿病、严重精神障碍患者)、特别扶助、奖励扶助、
Copyright 2015-2022 海峡双创网 版权所有 备案号:皖ICP备2022009963号-10 联系邮箱:396 029 142 @qq.com
随着全光网络越织越密 如何进一步增强消费者和产业界的“获得感”?
近年来,在5G和宽带双千兆牵引下,新项目、新试点、新应用层出不穷。随着全光网络越织越密,如何进一步增强消费者和产业界的获得感?湖北日
致敬老将!热爱可抵岁月漫长
<script src="http: tv people com cn img player v js">< script><script>showPlayer({id:" pvservice xml 202
微视频|字里藏情迎元宵
<script src="http: tv people com cn img player v js">< script><script>showPlayer({id:" pvservice xml 202