身份证号码:13020419890104XXXX 河北石家庄 050000
摘要:在21世纪信息技术和工业快速发展的时代,云计算技术已经成为一种相对成熟的技术,可以显着提高工作效率。云计算基于共享,拥有广泛的客户,并且可用的信息资源相对集中。但于此同时,云计算的开放性对云计算技术的安全性构成了许多威胁。首先我们分析了云计算存在哪些安全问题,然后介绍可信计算技术怎样发展,并对云计算中可信计算技术中的安全措施进行讨论。
关键词:可信计算技术;云计算安全;应用
引言
由于计算机技术的飞速发展,云计算的安全受到严重威胁,用户的隐私也受到侵犯。自2010年在中国推出云计算技术以来,中国的云计算领域已大大扩展,并迅速应用于各种行业。但是,云计算技术的飞速发展需要云计算的安全性。在接下来的文章中,我们将结合自己的经验来解释现阶段中国对云计算安全的要求,并更多地讨论可信计算技术在云计算安全中的关键作用。
1、云计算的概念简述
云计算技术是指利用多部服务器对网络存在的庞大数据进行分析和处理,并且将处理后的结果为用户进行反馈。目前的云计算技术已经实现了混合计算机技术的综合运用,能够快速准确的对数据完成处理,网络服务商利用云计算能为用户提供专业化和规模化的服务,为人们的生活和工作方式带来产生了全方位的影响。目前很多大型企业都在从事云计算技术的研究,并且致力于提高云计算的服务质量和服务水平。云计算模式将网络、服务器、存储、应用软件和服务进行了资源整合,能够在用户使用资源的过程中进行快速的资源提取,极大的方便了用户的实际需求。在云计算的发展过程中安全问题也得到了充分重视,可信计算技术的研发为云计算实现更好发展提供了可能。
2、云平台存在的安全问题
2.1、数据安全问题
由于云平台采用的数据存储方式是分布式存储的,它将每一个客户终端当成一个网络节点,节点之间是可以相互访问与操作,同时这种操作往往是互不干扰的。正是这一点,造成了网络云平台中的数据存储存在诸多的不安全性。云平台中的数据存在着共享性,容易导致网络漏洞的产生。在网络数据传输的过程中,如果不对数据进行加密,也会黑客留下可乘之机。另一方面,云平台采用的多用户租用系统,就形成了许多用户要共享一个终端系统,用户的数据就会存储在一个相关的系统软件中,如果没有对用户进行限制,或者没有对数据进行加密,就会导致大量用户的数据被人浏览或被泄露[1]。
2.2、应用安全。
由于云计算在平台环境中具有灵活性,开放性和一般可用性等性质,这些都是云计算好的一面,可同时云计算就具有很强的不安全性。对于某些不安全应用程序,如何防御这一问题就变得非常重要。对于云计算的最终用户而言,确保其计算机的安全性非常重要,并且某些安全应用程序(例如防火墙和防病毒程序)可以安装在个人设备上,似乎具有防范作用,但浏览器通常是云服务应用程序的客户端,但是所有Internet浏览器都具有大小漏洞,并且这些软件漏洞会增加最终用户攻击的风险,从而使云计算应用程序更容易受到攻击,影响安全性。因此,云用户必须对浏览器采取必要的措施以防止其受到攻击。
2.3、云平台的相关技术安全问题
一方面,云平台的虚拟化相关软件存在着安全问题和虚拟服务器的安全问题。相关软件的应用,为用户提供了多种信息应用的工具,也给用户访问云平台提供了一个独立的使用空间。关于怎样保证有关服务器的安全性和保密性,一直以来都是一个比较棘手的问题,关键在于进行服务的对象具有很好的信赖度。并且,另一方面,与虚拟化相关的硬件中的安全性问题对云平台应用技术提出了挑战。当使用适当的技术处理计算机硬件时,需要在云平台的硬件资源上交换数据。就需要对云平台的硬件资源进行数据共享,这所有的需要都需要受到相应的监视与保护,以防止病毒的破坏和黑客的攻击[2]。
3、可信计算技术在云计算安全领域的应用
3.1、在用户认证方面的技术应用
在云计算中对用户的认证是一项重点任务,由于云计算会涉及到很多的用户主体,因此在登录的过程中计算机系统还需要对用户的身份进行验证。可信计算技术能够对云计算形成辅助,帮助云计算处理中心完成认证环节的处理。在云计算服务系统登录的过程中,可信计算技术会利用密钥的方式完成用户的认证,从而实现对计算机网络系统中存储的信息进行有效保护[3]。
3.2、可信计算平台对云计算环境中用户行为的追踪
每个用户将其完整的标识信息留在云计算系统中,以便他可以使用某些机制来跟踪其行为。用户在可信任的计算平台上使用个人密码来完成其身份,由于当用户进入云计算系统时很难隐藏标识信息,因此系统会自动检查并记录标识信息,主要为该网站记录有关访客的信息。因此,当将可信计算平台应用于云计算系统时,云计算系统跟踪机制控制访问者和其他资源的行为。
3.3、TPM的认证功能
在云平台的控制中,用户的访问与认证是访问数据的前提,当用户对数据进行访问时,首先需要的是TPM的认证。一方面,在云平台的数据认认证过程中,用户的信息量十分庞大,用户在浏览信息时,云平台需要对用户的浏览进行控制,控制的重点是对信息的安全进行确认,以保证使用的安全。云平台采用是TPM可信技术认证功能,为用户使用提供一个主密钥,主密钥实行专人专有的制度,云平台还具有动态访问的功能,这样,云计算环境下的存储的信息得到相关的保护,用户只有通过了登陆认证,才能对数据进行访问。另一方面,云平台在对相关的运行数据进行加密的过程中,TPM可信技术会发出一个密钥,对用户的数据信息进行加密,并将该密钥的自身进行保存,这样一极大的提高了密钥的安全性,也能够保证数据访问的安全性[4]。
3.4、确保网络数据的安全和稳定
在云计算中网络数据安全和稳定一直是研究的重点,而可信计算技术为云计算带来了新的转变。可信计算技术运用TPM加密技术对传输数据进行保护,从而增加了针对传输数据进行攻击的难度,确保用户数据不会受到修改和攻击。此外,用户或者网络应用程序在进行数据访问之前还需要先完成TPM认证环节,这也降低了数据访问过程中存在漏洞遭遇攻击的可能性。
3.5、可信安全技术进行了密钥的很好的保护
通过使用适当的技术(例如安全存储)来保护密钥。一方面,可信计算技术为密钥保护设置了严格的标准,并基于这些标准提供了密钥保护。另外,在相应的云计算环境中相对专业的数据使用数字密钥加密,并且相关芯片的生成是随机,这使得黑客很难攻击密钥。这大大提高了数据安全性。如果用户无意间发布了他的帐户和关联的密码,则可以通过匿名验证身份来获取相应用户的身份,以保护用户的个人信息[5]。
结束语
云计算在我国的发展中为社会经济发展提供了源源不断的动力,促使信息化和智能化技术得到充分的应用。但是由于缺乏安全可靠的云计算数据中心,在云计算使用过程中很容易出现各类安全问题。可信计算技术的应用能够有效提高云计算的安全性能,从而为云计算技术的运用提供强有力的助力支持。在未来的发展中,云计算领域还需要提高应用可信计算技术的水平,为云计算技术的持续发展助力。
参考文献:
[1]陈福伟.云计算环境下可信动态关系管理[D].北京工业大学,2014.
[2]罗东俊.基于可信计算的云计算安全若干关键问题研究[D].华南理工大学,2014.
[3]季涛.基于虚拟机的云计算可信安全技术研究[D].江苏科技大学,2013.
[4]杨绍禹.云服务资源安全保护机制关键技术研究[D].郑州大学,2013.
[5]李红娇,魏为民,田秀霞,孙超超.可信计算技术在云计算安全中的应用[J].上海电力学院学报,2013,29(01):83-86.