移動設(shè)備主要指能夠移動運用的計算機設(shè)備,能夠提供各種移動的方便服務(wù)。然而,隨著用戶需求的不斷增加,移動終端的計算能力有限、存儲資源不足等問題日益凸顯。要想有效解決這些現(xiàn)實問題,需要引入作為支撐架構(gòu)的云計算,因此出現(xiàn)了移動云計算。但移動云計算的終端用戶需要經(jīng)由無線網(wǎng)絡(luò)獲得資源與服務(wù),而無線網(wǎng)絡(luò)的性質(zhì)決定了其在連接的授權(quán)認(rèn)證以及數(shù)據(jù)保護等方面都存在一些安全隱患。此外,由于移動云計算性能較高,云環(huán)境下對于業(yè)務(wù)數(shù)據(jù)的要求也較高,例如通過傳感設(shè)備采集數(shù)據(jù)時可能要進行大量的數(shù)據(jù)傳輸工作,因此,數(shù)據(jù)安全問題至關(guān)重要,其可能會直接影響到云計算的性能。
1.云計算及移動云計算的內(nèi)涵
1.1 云計算的內(nèi)涵
隨著寬帶互聯(lián)網(wǎng)、處理器、分布式存儲、自動化管理以及虛擬化等相關(guān)技術(shù)的不斷發(fā)展,出現(xiàn)了云計算。應(yīng)該說云計算完全實現(xiàn)了人們按需計算的要求,使軟、硬件資源利用效率得到極大提升。云計算從技術(shù)層面分析,其功能實現(xiàn)主要與數(shù)據(jù)存儲能力以及分布式計算能力有關(guān)。其具有成本低(用戶終端、軟件及IT基礎(chǔ)設(shè)施)、性能高(計算能力強、存儲容量無限大及數(shù)據(jù)安全性好)、兼容性強(用戶系統(tǒng)及數(shù)據(jù)格式)、軟件更新與維護簡便、群組協(xié)作高效等特點。因此,云計算應(yīng)該說是一種能夠根據(jù)網(wǎng)絡(luò)用戶的需求,提供各種可動態(tài)配置計算資源(包括服務(wù)器、存儲器、網(wǎng)絡(luò)、應(yīng)用和服務(wù)等)的共享池服務(wù)模式。
1.2 移動云計算的內(nèi)涵
移動計算主要指移動設(shè)備上進行的單獨應(yīng)用或無線網(wǎng)絡(luò)上進行的遠(yuǎn)程應(yīng)用。移動云計算主要指在移動設(shè)備以外進行的數(shù)據(jù)存儲與處理的計算架構(gòu)模式。移動云計算則是移動計算與云計算相結(jié)合的產(chǎn)物。其內(nèi)涵可分為兩個方面,其一是數(shù)據(jù)存儲與處理要在終端設(shè)備以外進行,其中的移動終端只負(fù)責(zé)提供便捷的云端服務(wù),其能夠使移動終端存儲有限以及計算資源不足問題得到有效解決,同時提出了集中式管理的安全性。其二是數(shù)據(jù)存儲與處理在終端設(shè)備上進行,其與數(shù)據(jù)中心根據(jù)需求付費方式不同,其各個節(jié)點規(guī)單獨用戶擁有,且可能為移動形式,其能夠有效發(fā)揮硬件優(yōu)勢,使數(shù)據(jù)獲取能力極大提高,有利于分布式的硬件管理。
總而言之,移動云計算能夠有效解決各種移動終端的資源受限狀況,在移動云計算的架構(gòu)下,能夠發(fā)揮分布式資源的作用,有效節(jié)約移動終端的業(yè)務(wù)處理時間,減少其能量耗費等。
2.移動云計算需要注意的安全問題
(1)影響移動終端安全。對于移動終端來說,系統(tǒng)與控制權(quán)限是其安全防護的重點。一旦惡意用戶取得系統(tǒng)或控制權(quán)限,其就能隨意進行了任務(wù)信息配置,增大任務(wù)資源耗費,嚴(yán)重影響終端運行。此外可以進行分塊遷移計算,將終端能量及負(fù)載等相關(guān)信息加以改變,系統(tǒng)無法對任務(wù)分割方案進行準(zhǔn)確判斷,出現(xiàn)通信開銷故障。
(2)威脅云架構(gòu)及資源池安全。云架構(gòu)下,信息可能會在云端被篡改,這種情況下與云端連接的移動終端就可能發(fā)生資源耗費嚴(yán)重問題,同時數(shù)據(jù)傳輸也存在較大安全威脅。影響到網(wǎng)絡(luò)帶寬及其性能,增加用戶資源的使用費用等。
(3)影響傳輸信道安全。如果發(fā)生包劫持、中間人攻擊等問題,可能造成網(wǎng)絡(luò)信息傳輸速度降低,用戶端響應(yīng)變慢或無法響應(yīng)等問題,從而使用戶額外開銷增加。通常情況下應(yīng)加強信息加密工作,確保傳輸信道的安全。
總而言之,任何安全問題的發(fā)生,均可能對數(shù)據(jù)的使用性、完整性和保密性等產(chǎn)生影響,要想確保數(shù)據(jù)安全,必須采取必要的數(shù)據(jù)保護策略。
3.移動云計算的數(shù)據(jù)保護策略
用戶在進行云端應(yīng)用或者云端服務(wù)過程中,必然涉及到數(shù)據(jù)傳輸問題。對于很多應(yīng)用和服務(wù)而言,保護關(guān)鍵數(shù)據(jù)的安全是確保應(yīng)用與服務(wù)能夠順利實現(xiàn)的基礎(chǔ),因此移動云計算的數(shù)據(jù)保護至關(guān)重要。從目前來看,可以使用的數(shù)據(jù)保護技術(shù)總體有三種:其一是控制技術(shù)?梢栽O(shè)置各種權(quán)限,來實現(xiàn)數(shù)據(jù)的集中控制與管理功能,同時定期開展數(shù)據(jù)審查工作,避免數(shù)據(jù)發(fā)生泄露,確保數(shù)據(jù)安全;其二是加密技術(shù)?梢允褂梦募、磁盤級、硬件級以及網(wǎng)絡(luò)級等各種級別的加密技術(shù),確保數(shù)據(jù)安全;其三是過濾技術(shù)。可以在網(wǎng)關(guān)位置安裝上內(nèi)容過濾設(shè)備,從而完成對HTTP、FTP、POP3以及即時通訊等各類網(wǎng)絡(luò)協(xié)議內(nèi)容的過慮功能。對于移動云計算的數(shù)據(jù)保護,應(yīng)根據(jù)其需要注意的安全問題加以認(rèn)真分析:(1)盡管移動終端的各種資源受到限制,然而其計算能力已大幅度提升,同時配置能力、可編程能力也極大增強,造成與普通計算機一樣,對于移動終端的各種攻擊變得非常容易。若想避免這些惡意代碼及程序可能造成的破壞,應(yīng)加強程序分析工作,可以應(yīng)用防護軟件等斷送訪問及控制權(quán)限的合法性等。但也不可避免地會使額外計算加大,增加資源耗費。(2)盡管云架構(gòu)與資源池不會使額外計算增加,然而如果移動終端向云端提交任務(wù),必須對請求進行檢測,以確保云架構(gòu)安全。這就使得響應(yīng)速度發(fā)生改變,同時數(shù)據(jù)檢測也會影響到數(shù)據(jù)的完整與安全等。(3)盡管通信信道采取了加密處理等方法,然而若想達(dá)到一定的安全級別,其計算要求十分復(fù)雜,勢必造成資源耗費。
總而言之,數(shù)據(jù)保護過程中,勢必會有額外計算產(chǎn)生。對于移動終端而言可能造成時延現(xiàn)象以及能量耗費問題。
4.結(jié)語
綜上所述,由于移動終端存在計算能力有限、存儲資源不足等資源受限嚴(yán)重,為了有效解決這些現(xiàn)實問題,引入了支撐架構(gòu)的云計算,移動云計算也由此出現(xiàn)。其作為新計算架構(gòu)方式,可以向用戶提供各種便捷的應(yīng)用與服務(wù)功能,用戶根據(jù)需要進行資源使用,有效防止了資源浪費現(xiàn)象的出現(xiàn)。然而,實際應(yīng)用中也存在許多數(shù)據(jù)安全問題,因此必須采取必要的數(shù)據(jù)保護策略,以確保移動云計算數(shù)據(jù)的安全。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:淺析移動云計算數(shù)據(jù)的安全防護
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10839713062.html