資源描述:
《基于云計算模式的信息安全風險評估研究new》由會員上傳分享�����,免費在線閱讀��,更多相關內容在教育資源-天天文庫����。
1、麗麗錄�、苧壟鱉曼蘭竺豎箜查窒鎏全墮萬方數(shù)據(jù)■doi:10.3969,j.issn.1671-1122.2011.09.018基于云計算模式的信息安全風險評估研究汪兆成(安徽省阜陽市人民檢察院�����,安徽阜陽236000)摘要:該文介紹了云計算的概況和面臨的安全威脅。結合傳統(tǒng)信息安全風險評估工作�����,分析了云計算信息安全風險評估中需要考慮的評估指標�����。重點論述了信息資產評估識別過程�,給出了基于云計算的信息安全風險定量計算方法。關鍵詞:云計算���;安全威脅����;信息安全風險評估中圖分類號:TP'393.08文獻標識碼:A文章編號:1671—1122(2011)∞一0056一04Researchon
2��、InformationSecurityRiskAssessmentBasedonCloudComputingModelWANGZhao.cheng(AnhuiFuyangPeople'sProcuratorate,FuyangAnhui236000����,China)Abstract:Thisarticleintroducesanoverviewofcloudcomputingandsecuritythreats,combinedwithtraditionalinformationsecurityriskassessment�����,analysesevaluationindicator
3、sshouldbeconsideredincloudcomputinginformationsecufityriskassessment.Focusontheprocessofinformationassetsassessmentandidentification���,Givesaquantitativecalculationmethodofinformationsecurityrisksbasedoncloudcomputing.Keywords:cloudcomputing����;securitythreats�;informationsecurityriskassessment1
4、云計算概況1.1什么是云計算白2007年Google首次提出云計算概念后�,云計算已成為當前全球IT界關注的熱點�。云計算將給人類生活、生產方式和商業(yè)模式的帶來根本性變革�,并將徹底顛覆傳統(tǒng)的互聯(lián)網應用模式。云計算被稱為繼“計算機”�����、“互聯(lián)網”之后的第三次信息技術革命���。云計算是網格計算���、分布式計算���、并行計算、效用計算���、網絡存儲�����、虛擬化�����、負載均衡等傳統(tǒng)計算機技術和網絡技術發(fā)展融合的產物����,它借助SaaS����、PaaS、laaS�、MSP等先進的商業(yè)模式把強大的計算能力提供給終端用戶【Il。廣義上的云計算是一種服務的交付和使用模式�����,用戶(包括個人、企業(yè)或其他組織等)通過網絡以按需����、易擴展的方
5、式獲得所需的服務�����。云計算的楊D理念就是通過“云”端的巨大處理能力�,減少用戶終端的處理負擔,最終使用戶只需要一個廉價的可以上網的終端(如個人計算機��、智能手機�、掌上電腦、iPad等)��,就可以按需享受“云”的強大計算處理能力和各種計算資源��。如同日常生活中使用水����、電�、煤氣一樣,僅按使用量計費�����,無需自己建造供水、供氣設施或購買發(fā)電設備���。計算能力可以作為一種商品進行流通��,用戶無需再像以前那樣不斷地升級硬件平臺或購買正版軟件��。1.2云計算帶來的機遇對公有云服務�����,云計算具有以下優(yōu)勢:減少軟硬件投入費用�����、減少IT人員和運維成本��、易于快速部署��、按需使用���、按需支付數(shù)據(jù)、集中與安全防護使企業(yè)應用開
6、發(fā)更便利�、不同終端設備信息共享與協(xié)作等優(yōu)勢。但對于私有云建設��,在初期投入上仍然需要一●——收稿時間:2011—07—15作者簡介:汪兆成(1978-)�,男。安徽�。高級工程師。碩士�����,主要研究方向:信息網絡安全�。萬方數(shù)據(jù)塑絲望塑壁全塑窒墮叁堡壘石i軍磊磊筆不小的投資。預計到2012年.全球云計算將達到420億美元的市場規(guī)模��。云計算模式將對全球信息工業(yè)重新洗牌���,為新興國家和企業(yè)帶來發(fā)展機會��。云計算市場使中國公司有機會以新的產品���、運作模式和服務創(chuàng)新來趕超西方公司����。中國擁有眾多的中小企業(yè)���,對于成長中的中小企業(yè)而言,自己投資建立計算中心的投資回報率較低���,并且很難與業(yè)務的快速成長匹配�。在
7�、產業(yè)轉型升級背景下'云計算能更有效地利用計算資源,也使其在節(jié)省能耗方面符合中國政府的“節(jié)能減排”政策12】����。1.3云計算帶來的安全挑戰(zhàn)云安全和云計算安全是兩個概念,云安全是反病毒領域推出的基于云計算概念的新安全架構�����,云計算安全不僅包含三個核JD技術方向���,分別是訪問控制����、數(shù)據(jù)加密和對虛擬機的安全防護手段�,還包括云服務提供商所采取的各種網絡安全措施���,例如防止黑客入侵等。云計算自身特性決定了采用云計算意味著可能要把用戶信息��、敏感商業(yè)數(shù)據(jù)存放到云計算服務提供商的手中����。因此,用戶使用云計算將面臨如下安全風險:1)服務連續(xù)性問
