云数据安全管理策略设计

被引量 : 0次 | 上传用户:jiangyubojs
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
按照美国国家标准技术所(NIST)的定义,云计算的典型特征为按需服务、灵活的可伸缩性、无处不在的网络接入、虚拟资源池、可测量服务。云计算基于其自身的众多优点,正成为未来IT行业发展的主要技术之一,但是任何事物都有两面性,云计算不仅给用户带来了方便,同时也带来了潜在的安全问题。在公共云计算环境中,数据安全问题主要集中于以下两个方面:(1)在云计算架构下,用户数据是透明的存放在云端的,云服务商通过加密来保证用户数据的安全性。(2)旁路攻击作为一种新型的非入侵性的攻击方法成为云计算系统的重要威胁。旁路攻击是通过收集、统计、分析每个系统在运行时不可避免地泄漏的一些物理信息,进行敏感数据窃取。本文以云计算中的安全问题为研究对象,尤其针对上述两个方面的安全问题,开展了防御云中非授权用户,以及伪装成正常用户的旁路攻击者的研究。研究工作主要侧重于两个大的方面,即通过辨别云中的非授权用户与授权用户,从而将潜在的攻击者拒之“门”外;通过设计合理有效的旁路攻击防御策略,使得利用正常手段使用云服务的旁路攻击者,无法成功达成窃取用户数据目的。本文的研究工作如下:(1)提出基于GAP的云安全体系:针对来自公共云环境数据安全问题,本方案提出一种新的基于GAP的云安全体系,该体系中将云计算中心数据分为两类,即保密数据和公开数据,分别存放于不同安全级别的数据中心。云快速计算中心和云安全计算中心之间由安全隔离网闸连接,通过网闸的非网络协议数据摆渡功能,保证了云安全计算中心数据的纯净性与安全性。(2)提出时间驱动更新的双Cache安全策略:本文提出双Cache配置与划分策略与时间驱动Cache更新策略联合的设计来解决云计算环境下的Cache旁路攻击。双Cache配置与划分策略是通过为云计算体系中的每台物理机均配备两组完全相同的共享Cache,每个用户根据自己的随机选择函数,每经过时间段T重新选择工作Cache来实现;而时间驱动Cache更新策略则是通过在时间段T内为每个用户随机进行N次缓存更新来实现。扰乱攻击者采集的关于Cache的“命中”和“不命中”的信息,使得攻击者采集的旁路信息无效而保护云计算环境下的Cache中的数据安全,使用户不再担心存放于云中的数据。
其他文献
原发性肝癌分肝细胞癌(hepatocellular carcinoma,HCC)、胆管细胞癌和混合型肝癌,是人类常见恶性肿瘤之一。据WHO国际癌症研究机构(The International Agency for Research on C
营销财务分析不仅可以评价营销行为为企业做出的贡献,还能分析其原因,从而为市场营销的调整提供依据。本文介绍了营销中常见的财务分析方法。
传统的技术成熟度评估方法可分为三类,技术就绪水平(TRL)方法、文献计量学方法和专利分析方法。美国高德纳(Gartner)咨询公司创建的Hype Cycle(技术成熟度曲线)是定性与定量
当前经济全球化进程中,国际交流与国际间的竞争日益频繁,我国自加入WTO后,商业银行逐步向国际开放,其运营体系也日益符合国际规范,在这个过程中,商业银行会计运营的操作风险
为应对即将来临的长寿风险问题,各国常见的应对长寿风险的方法有再保险、利用金融衍生工具分散长寿风险、把长寿风险证券化对冲等等。本文主要使用Lee-Carter改进模型预测死
目的:篮球运动是一项复杂、综合性的运动项目。它是由连续不断的疾跑、跳跃、投篮、运球、传球细节技术组成。篮球运动要求运动员必须具备良好的身体素质,而力量因素是篮球运
随着网络技术、现代通讯技术以及多媒体技术的迅速发展,信息资源的传递和获取方式变得更加现代化、便捷化和个性化,这给图书馆传统信息服务模式带来了严峻的挑战。在自媒体时
随着我国社会经济建设的高速发展,对高层次应用型人才的需求显得更为迫切,从长远的社会发展需求来看,为了适应社会发展趋势和弥补高层次应用型人才的断层,从2009年起,我国扩
目的探讨肺间质纤维化的临床证候信息,并比较肺纤维化虚证证候与肺CT评分、SF-36量表各维度得分的关系。方法对所收集的61例患者应用聚类分析的统计方法,初步总结肺间质纤维
互联网的高速发展影响着当今社会的各行各业,图书馆服务业首当其冲。电子信息出版商、互联网内容提供商选择积极抢占图书信息市场,与搜索引擎、信息咨询公司等信息服务提供商