引言
自2006年被Google提出之后,云計(jì)算的概念就在ICT產(chǎn)業(yè)界產(chǎn)生了巨大反響。Google、IBM、微軟、亞馬遜、英特爾等ICT巨頭公司紛紛投以很大的財(cái)力和物力,積極跟進(jìn)云計(jì)算的研究以及云計(jì)算業(yè)務(wù)和應(yīng)用的部署等。云計(jì)算(cloud computing),簡(jiǎn)單來說,就是提供基于互聯(lián)網(wǎng)的軟件服務(wù)。有人說,今天屬于基于瀏覽器的網(wǎng)站的互聯(lián)網(wǎng),明天則屬于基于云計(jì)算的軟件的互聯(lián)網(wǎng)。個(gè)人云計(jì)算是相對(duì)大型公共云計(jì)算來說的,我們經(jīng)常訪問的搜索引擎(Google、百度)、社交網(wǎng)站(Facebook、Twitter)、即時(shí)通訊(MSN、QQ),這些都是大型云計(jì)算,由成千上萬的服務(wù)器組成云,為億萬用戶提供服務(wù)。從2008年開始,眾多企業(yè)都推出了以云計(jì)算為基礎(chǔ)的個(gè)人云計(jì)算服務(wù),其中最有代表性的當(dāng)屬Google的各項(xiàng)服務(wù),Google chrome 0S也成為第一個(gè)個(gè)人云計(jì)算操作系統(tǒng)。
個(gè)人云計(jì)算是云計(jì)算在個(gè)人領(lǐng)域的延伸,是以Internet為中心的個(gè)人信息處理,即通過Internet對(duì)個(gè)人的各種信息進(jìn)行組織、存儲(chǔ)、分發(fā)和再加工。與所有的“云”一樣,個(gè)人云由服務(wù)器、終端、應(yīng)用程序和個(gè)人信息組成。個(gè)人信息存儲(chǔ)在服務(wù)器上,由運(yùn)行在那里的web應(yīng)用程序進(jìn)行計(jì)算,通過網(wǎng)絡(luò)接口提供服務(wù)給終端。終端通過web瀏覽器等客戶端軟件訪問個(gè)人云服務(wù)。總而言之,所謂個(gè)人云計(jì)算,就是指用個(gè)人電腦來為自己或他人提供云服務(wù)。個(gè)人可以用自己的電腦為親朋好友提供云服務(wù),中小企業(yè)可以用企業(yè)自己的電腦為企業(yè)員工以及客戶和供應(yīng)商提供云服務(wù)。
個(gè)人云計(jì)算有以下幾個(gè)好處:1)低成本,充分利用現(xiàn)有的個(gè)人電腦硬件資源,無需額外的硬件投資;2)安全性,用戶數(shù)據(jù)存放在自己的個(gè)人電腦中,用戶擁有對(duì)自己數(shù)據(jù)的絕對(duì)掌控權(quán)。平臺(tái)還提供防火墻、數(shù)據(jù)加密等措施來防止黑客入侵,保障數(shù)據(jù)的安全;3)穩(wěn)定性,云平臺(tái)可以將多臺(tái)個(gè)人電腦組合起來共同提供云服務(wù),單臺(tái)個(gè)人電腦的故障不會(huì)影響到整體的運(yùn)轉(zhuǎn)。
1 個(gè)人云計(jì)算的安全研究
1.1個(gè)人云計(jì)算服務(wù)
1.1.1云計(jì)算服務(wù)
目前云計(jì)算主要是由Google、Amazon、微軟、IBM等IcT巨頭在積極推動(dòng)研究和部署,比較成熟的云計(jì)算業(yè)務(wù)和應(yīng)用有Google的App Engine、Amazon的彈性計(jì)算云EC2和簡(jiǎn)單存儲(chǔ)服務(wù)S3、微軟的Azure云平臺(tái)、IBM的“藍(lán)云”等。然而,云計(jì)算的發(fā)展也不是一帆風(fēng)順,雖然絕大多數(shù)人都認(rèn)同云計(jì)算是未來發(fā)展的方向,但是在云計(jì)算的發(fā)展過程中,還需要克服諸多障礙:1)服務(wù)的穩(wěn)定性。所有的云服務(wù)都在互聯(lián)網(wǎng)上,用戶難免會(huì)擔(dān)心服務(wù)能否一直可用。一旦數(shù)據(jù)中心發(fā)生故障,影響面是巨大的。現(xiàn)實(shí)中,即使是Google這樣的公司,也曾多次發(fā)生造成服務(wù)停止的技術(shù)故障。另外政策風(fēng)險(xiǎn)、黑客人侵以及服務(wù)商自身都存在或多或少的不確定因素;2)服務(wù)的安全性。所有的數(shù)據(jù)都在互聯(lián)網(wǎng)上,數(shù)據(jù)的安全性始終是用戶最關(guān)心的問題。用戶數(shù)據(jù)存放在服務(wù)商的數(shù)據(jù)中心,因此理論上用戶的數(shù)據(jù)不是絕對(duì)的安全的。因此用戶使用服務(wù)商的服務(wù),需要的是對(duì)服務(wù)商的信任;3)服務(wù)的遷移。截止目前,各大廠商之間尚未有統(tǒng)一的云計(jì)算標(biāo)準(zhǔn),數(shù)據(jù)的遷移不是一件容易的事。
為克服這些障礙,云計(jì)算出現(xiàn)了一個(gè)新的分支,那就是個(gè)人云計(jì)算。為了便于區(qū)分,通常意義上的云計(jì)算稱為大型云計(jì)算。
1.1.2個(gè)人云計(jì)算服務(wù)
根據(jù)云的使用范圍、運(yùn)營(yíng)模式的不同,描述了云的四種部署模式:公有云、私有云、社區(qū)云以及混合云。在公共個(gè)人云計(jì)算方式下,專門的服務(wù)商擁有服務(wù)器,部署和運(yùn)營(yíng)個(gè)人云服務(wù),個(gè)人將信息托管在服務(wù)商那里,按需為計(jì)算和存儲(chǔ)等付費(fèi)。在私有個(gè)人云計(jì)算方式下,個(gè)人擁有自己的物理的或虛擬的服務(wù)器,為自己提供服務(wù),不支付服務(wù)費(fèi);旌蟼(gè)人云計(jì)算則基于經(jīng)濟(jì)性、可用性等的考慮,對(duì)上述兩種方式進(jìn)行混合。個(gè)人云計(jì)算服務(wù)可以分為三類:在線存儲(chǔ)、w出rop以及基于Web的應(yīng)用。
在線存儲(chǔ)為用戶存儲(chǔ)數(shù)據(jù)如文檔、MP3、電影等提供了一個(gè)安全可靠的場(chǎng)所,使用戶無論何時(shí)何地都可以使用能連接到互聯(lián)網(wǎng)的設(shè)備訪問到個(gè)人存儲(chǔ)。例如,Naver韓國(guó)最大的搜索引擎和門戶網(wǎng)站,為用戶提供了一種將“N驅(qū)動(dòng)器”的存儲(chǔ)服務(wù)與web服務(wù)相結(jié)合的網(wǎng)絡(luò)服務(wù)。在線存儲(chǔ)的最大特征是存儲(chǔ)設(shè)備和所存儲(chǔ)的數(shù)據(jù)時(shí)刻保持“在線”狀態(tài),可以隨時(shí)讀取和修改,以滿足前端應(yīng)用服務(wù)器或數(shù)據(jù)庫對(duì)數(shù)據(jù)訪問的速度要求;趙eb的應(yīng)用如“Google docs”是個(gè)人云計(jì)算的又一新進(jìn)展。無需在用戶的電腦或移動(dòng)設(shè)備上下載或安裝應(yīng)用軟件就可以使用它的共同編輯功能。webTop服務(wù)與以上兩個(gè)服務(wù)略有不同,其目標(biāo)是在任何連接到網(wǎng)絡(luò)的地方為用戶桌面的個(gè)性化設(shè)置提供虛擬化技術(shù)。例如,當(dāng)用戶離開辦公桌的時(shí)候,webTop只允許用戶訪問自己的桌面的信息,如聯(lián)系人、電子郵件以及個(gè)性化桌面文件。
1.2云安全威脅
安全問題是擋在云計(jì)算規(guī)模商用道路上的巨大障礙。云安全聯(lián)盟(CSA)在云計(jì)算安全方面列舉分析了7個(gè)最大的安全威脅。盡管只是7個(gè)問題,但是其中任何一個(gè)都可能導(dǎo)致嚴(yán)重的后果。
1)對(duì)云的不良使用,Iaas供應(yīng)商對(duì)登記程序管理不嚴(yán)。任何一個(gè)持有有效信用卡的人都可以注冊(cè)并立即使用云服務(wù)。通過這種不良的濫用,網(wǎng)絡(luò)犯罪分子可以進(jìn)行攻擊或發(fā)送惡意軟件;
2)不安全的接口和API,云計(jì)算服務(wù)在開發(fā)過程中的安全測(cè)試、運(yùn)行過程中的滲透測(cè)試,以及測(cè)試工具、測(cè)試方法等,針對(duì)網(wǎng)絡(luò)接口和API上都還不夠成熟,這些通常工作于后臺(tái)相對(duì)安全環(huán)境的功能被開放后,將會(huì)帶來新的安全威脅;
3)惡意的內(nèi)部人員,云計(jì)算服務(wù)內(nèi)部人士、供應(yīng)商員工、云計(jì)算服務(wù)商的管理維護(hù)人員、云計(jì)算服務(wù)商的供應(yīng)商員工等在工作上有權(quán)限、有能力接觸并處理用戶數(shù)據(jù),增加了惡意的“內(nèi)部員工”濫用數(shù)據(jù)和服務(wù)的可能性;
4)共享技術(shù)產(chǎn)生的問題,資源的虛擬化和共享使服務(wù)安全性降低。Iaas廠商用在基礎(chǔ)設(shè)施中并不能安全地在多用戶架構(gòu)中提供強(qiáng)有力的隔離能力;
5)數(shù)據(jù)丟失或泄露,密鑰的丟失會(huì)導(dǎo)致數(shù)據(jù)毀壞,密鑰的國(guó)度分享又會(huì)削弱加密的效果。另外,由于同宿主機(jī)上其他客戶的法律取證要求,也可能會(huì)導(dǎo)致不必要的數(shù)據(jù)外泄和損失;
6)賬戶或服務(wù)劫持,在云環(huán)境中,如果攻擊者控制了用戶賬戶的證書,那么他們可以為所欲為,竊聽用戶的活動(dòng)、交易,將數(shù)據(jù)變?yōu)閭卧斓男畔,將賬戶引到非法的網(wǎng)站;
7)未知的風(fēng)險(xiǎn),云計(jì)算服務(wù)商和用戶之間存在很大的信息不對(duì)稱性。用戶沒有足夠的資源去全面洞察“云”中的所有細(xì)節(jié),云服務(wù)提供商出于商業(yè)機(jī)密和安全考慮,并不情愿分享所有的關(guān)鍵信息(即使是與安全直接相關(guān)的)電子郵件以及個(gè)性化桌面文件。
1.2云安全威脅
安全問題是擋在云計(jì)算規(guī)模商用道路上的巨大障礙。云安全聯(lián)盟(CSA)在云計(jì)算安全方面列舉分析了7個(gè)最大的安全威脅。盡管只是7個(gè)問題,但是其中任何一個(gè)都可能導(dǎo)致嚴(yán)重的后果。
1)對(duì)云的不良使用,Iaas供應(yīng)商對(duì)登記程序管理不,嚴(yán)。任何一個(gè)持有有效信用卡的人都可以注冊(cè)并立即使用云服務(wù)。通過這種不良的濫用,網(wǎng)絡(luò)犯罪分子可以進(jìn)行攻擊或發(fā)送惡意軟件;
2)不安全的接口和API,云計(jì)算服務(wù)在開發(fā)過程中的安全測(cè)試、運(yùn)行過程中的滲透測(cè)試,以及測(cè)試工具、測(cè)試方法等,針對(duì)網(wǎng)絡(luò)接口和API上都還不夠成熟,這些通常工作于后臺(tái)相對(duì)安全環(huán)境的功能被開放后,將會(huì)帶來新的安全威脅;
3)惡意的內(nèi)部人員,云計(jì)算服務(wù)內(nèi)部人士、供應(yīng)商員工、云計(jì)算服務(wù)商的管理維護(hù)人員、云計(jì)算服務(wù)商的供應(yīng)商員工等在工作上有權(quán)限、有能力接觸并處理用戶數(shù)據(jù),增加了惡意的“內(nèi)部員工”濫用數(shù)據(jù)和服務(wù)的可能性;
4)共享技術(shù)產(chǎn)生的問題,資源的虛擬化和共享使服務(wù)安全性降低。Iaas廠商用在基礎(chǔ)設(shè)施中并不能安全地在多用戶架構(gòu)中提供強(qiáng)有力的隔離能力;
5)數(shù)據(jù)丟失或泄露,密鑰的丟失會(huì)導(dǎo)致數(shù)據(jù)毀壞,密鑰的國(guó)度分享又會(huì)削弱加密的效果。另外,由于同宿主機(jī)上其他客戶的法律取證要求,也可能會(huì)導(dǎo)致不必要的數(shù)據(jù)外泄和損失;
6)賬戶或服務(wù)劫持,在云環(huán)境中,如果攻擊者控制了用戶賬戶的證書,那么他們可以為所欲為,竊聽用戶的活動(dòng)、交易,將數(shù)據(jù)變?yōu)閭卧斓男畔,將賬戶引到非法的網(wǎng)站;
7)未知的風(fēng)險(xiǎn),云計(jì)算服務(wù)商和用戶之間存在很大的信息不對(duì)稱性。用戶沒有足夠的資源去全面洞察“云”中的所有細(xì)節(jié),云服務(wù)提供商出于商業(yè)機(jī)密和安全考慮,并不情愿分享所有的關(guān)鍵信息(即使是與安全直接相關(guān)的)。
實(shí)際上,這些未知安全風(fēng)險(xiǎn),即未知的漏洞是云中真正的危險(xiǎn),而軟件版本、安全實(shí)踐、代碼更新、漏洞情況、入侵企圖、安全設(shè)計(jì)等,都是可以幫助評(píng)估自身所面臨的安全風(fēng)險(xiǎn)的重要因素。
1.3主要云服務(wù)評(píng)估
Amazon是互聯(lián)網(wǎng)上最大的在線零售商,每天負(fù)擔(dān)著大量的網(wǎng)絡(luò)交易,同時(shí)Amazon也為獨(dú)立軟件開發(fā)人員以及開發(fā)商提供云計(jì)算服務(wù)平臺(tái)。Amazon的服務(wù)平臺(tái)即彈性計(jì)算云Amazon Elastic Compute Cloud(EC2)是一種云基礎(chǔ)設(shè)施服務(wù)。該服務(wù)基于服務(wù)器虛擬化技術(shù),致力于為用戶提供大規(guī)模、可靠的、可伸縮的計(jì)算運(yùn)行環(huán)境。EC2的用戶需要首先將自己的操作系統(tǒng)、中間件及應(yīng)用程序打包到虛擬機(jī)鏡像文件中,然后將自己的鏡像上傳到服務(wù)器上,最后通過EC2服務(wù)接口啟。
實(shí)際上,這些未知安全風(fēng)險(xiǎn),即未知的漏洞是云中真正的危險(xiǎn),而軟件版本、安全實(shí)踐、代碼更新、漏洞情況、入侵企圖、安全設(shè)計(jì)等,都是可以幫助評(píng)估自身所面臨的安全風(fēng)險(xiǎn)的重要因素。
1.3主要云服務(wù)評(píng)估
Amazon是互聯(lián)網(wǎng)上最大的在線零售商,每天負(fù)擔(dān)著大量的網(wǎng)絡(luò)交易,同時(shí)Amazon也為獨(dú)立軟件開發(fā)人員以及開發(fā)商提供云計(jì)算服務(wù)平臺(tái)。Amazon的服務(wù)平臺(tái)即彈性計(jì)算云Amazon Elastic Compute Cloud(EC2)是一種云基礎(chǔ)設(shè)施服務(wù)。該服務(wù)基于服務(wù)器虛擬化技術(shù),致力于為用戶提供大規(guī)模、可靠的、可伸縮的計(jì)算運(yùn)行環(huán)境。EC2的用戶需要首先將自己的操作系統(tǒng)、中間件及應(yīng)用程序打包到虛擬機(jī)鏡像文件中,然后將自己的鏡像上傳到服務(wù)器上,最后通過EC2服務(wù)接口啟動(dòng)EC2虛擬機(jī)實(shí)例。需要注意的是,Amazon不能確保虛擬機(jī)內(nèi)運(yùn)行的服務(wù)的安全。Amazon能通過訪問控制、監(jiān)控、備份等保護(hù)用戶的數(shù)據(jù)和信息,但不能確保用戶的數(shù)據(jù)免受虛擬機(jī)惡意代碼的感染。用戶通常使用個(gè)人電腦訪問云服務(wù)時(shí),可能不經(jīng)意間將已被感染的文件存儲(chǔ)到云服務(wù)上。
2011年4月21日發(fā)生的Amazon EC2故障事件現(xiàn)在已廣為人知。很多受到影響的客戶都抱怨在故障期間亞馬遜沒有提供足夠的有用信息。Big D00r CE0 Keith smifh說“如果亞馬遜能預(yù)料到他們目前遭遇的故障的話,我們就可以很快恢復(fù)我們的系統(tǒng)了”。Good Data的Roman stanek則呼吁亞馬遜推倒神秘的圍墻“我們的開發(fā)運(yùn)營(yíng)人員不知道如何管理系統(tǒng)的性能、可擴(kuò)展性,以及最重要的應(yīng)急恢復(fù)能力。‘合理的’服務(wù)水平協(xié)議和‘99.999%承諾’之間的區(qū)別就是臨時(shí)抱佛腳和完全符合各自運(yùn)營(yíng)流程之間的區(qū)別。在云設(shè)施中,Iaas、Paas、saas和顧客之間不應(yīng)該有溝通圍墻刪”。
1.4云安全框架
云安全問題與目前已知的云安全狀態(tài)分析表明,云安全還處于起步階段,仍然存在很多問題需要解決。從云安全的整體性、適應(yīng)性及反映客戶需求等方面歸納了云安全框架(CSF)的要求:1)CSF要以服務(wù)為基礎(chǔ);2)CSF在考慮資源與服務(wù)的語義時(shí)應(yīng)使用非授權(quán)模式;3)CSF須為客戶(例如用戶和服務(wù))分配間隙;4)應(yīng)該為每個(gè)云構(gòu)建單點(diǎn)登陸的環(huán)境;5)具有可轉(zhuǎn)移的安全方式;6)除了初始請(qǐng)求以明文發(fā)送外,客戶間的通信需要加密。
圖1 安全模型及其工作流程
圖1所示的安全模型以及工作流程描述的是來自單個(gè)供應(yīng)商的服務(wù),但仍然涉及到多個(gè)利益相關(guān)方。云服務(wù)模式必須具有彈性,以適應(yīng)基礎(chǔ)架構(gòu)提供商、服務(wù)提供商和服務(wù)經(jīng)銷商的需求。因此,訪問控制各種云業(yè)務(wù)流程的安全模型及框架具有靈活性和可擴(kuò)展性,同時(shí)遵循第三方授權(quán)認(rèn)證的設(shè)計(jì)原則,對(duì)監(jiān)控?cái)?shù)據(jù)進(jìn)行審計(jì)。
2 個(gè)人云計(jì)算安全框架
本節(jié)將提出一種應(yīng)用于個(gè)人云計(jì)算技術(shù)的安全框架,其中包括靈活的個(gè)人服務(wù)模型、架構(gòu),以及各種云協(xié)作環(huán)境的功能實(shí)體。
2.1個(gè)人云計(jì)算安全框架要求
在已總結(jié)出的云安全框架的要求基礎(chǔ)上,我們討論了個(gè)人云安全框架的附加要求,將涉及ITu-T的標(biāo)準(zhǔn)化趨勢(shì)。
1)終端用戶需求與訪問,最頂層的功能域包括終端用戶,其中包含請(qǐng)求、云訪問API的定制服務(wù)、訪問云服務(wù)的客戶,以及監(jiān)控的管理接口;2)供應(yīng)商的云編排,應(yīng)該關(guān)注的是云服務(wù)編排框架,服務(wù)提供商可以合理地為終端用戶的消費(fèi)性服務(wù)安排計(jì)算機(jī)、網(wǎng)絡(luò)以及存儲(chǔ)資源;3)虛擬化資源管理,虛擬化資源管理域描述了動(dòng)態(tài)創(chuàng)建、定制以及破壞資源的流動(dòng)。
當(dāng)前的云服務(wù),如EC2、N驅(qū)動(dòng)器等,直接將終端用戶訪問API與虛擬化資源連接起來。這些服務(wù)模式受到資源流動(dòng)及安全流程的限制。從安全的角度來看,應(yīng)該關(guān)注云編排和虛擬化資源管理的供應(yīng)商。下面將詳細(xì)說明按照服務(wù)模型構(gòu)建的安全框架。
2.2個(gè)人云安全框架
針對(duì)上面所提到的個(gè)人云計(jì)算面臨的威脅,現(xiàn)在將通過描述具有可擴(kuò)展的云編排和安全等特性的服務(wù)模型,構(gòu)建個(gè)人云計(jì)算安全框架。
用戶可通過第三方授權(quán)認(rèn)證機(jī)構(gòu)認(rèn)證,然后由終端用戶服務(wù)門戶發(fā)出服務(wù)令牌。加入服務(wù)門戶網(wǎng)站后,用戶可以購(gòu)買和使用由單獨(dú)的服務(wù)提供商和服務(wù)供應(yīng)商提供的云服務(wù)。終端用戶服務(wù)門戶是由服務(wù)配置、訪問控制、審計(jì)和安全等構(gòu)成,提供使用云服務(wù)管理和配置的安全訪問控制。服務(wù)配置中的資產(chǎn)管理者可以使用通信協(xié)議和開放的API來管理和初始化虛擬資源。圖2所示的安全框架是基于服務(wù)模型,對(duì)模型各組成部分進(jìn)行了詳細(xì)的描述,而且應(yīng)用了從云計(jì)算組件之間執(zhí)行所需要的安全技術(shù),其中存取控制進(jìn)程為每一個(gè)組件提供了靈活的服務(wù)。
圖2 個(gè)人云計(jì)算安全框架
1)客戶端,用戶可以使用由終端用戶服務(wù)門戶提供的多重認(rèn)證,通過各種設(shè)備如PDA、筆記本電腦或手機(jī)訪問客戶端(如web瀏覽器或主機(jī)上安裝的應(yīng)用程序),用戶在客戶端將獲得個(gè)人云,該多重身份驗(yàn)證是基于第三方機(jī)構(gòu)CA簽發(fā)的認(rèn)證;
2)終端用戶服務(wù)門戶,獲得許可時(shí),可以通過用戶認(rèn)證發(fā)出單點(diǎn)登錄訪問令牌,接著訪問控制組件通過安全策略和認(rèn)證,將客戶的相關(guān)信息與其他終端用戶服務(wù)門戶和云服務(wù)共享,用戶可以無限制地使用服務(wù)供應(yīng)商提供的服務(wù);
3)服務(wù)配置,通過每個(gè)用戶的個(gè)人資料創(chuàng)造并提供個(gè)性化的云服務(wù),用戶的個(gè)人資料被提供給云服務(wù)供應(yīng)商的服務(wù)管理部門,共享用戶的個(gè)人資料可以使用SPML,資產(chǎn)管理公司向云服務(wù)提供商請(qǐng)求用戶的個(gè)性化的資源并通過VPN連接配置服務(wù);
4)服務(wù)網(wǎng)關(guān)和服務(wù)代理,服務(wù)網(wǎng)關(guān)管理網(wǎng)絡(luò)資源和VPN;
5)安全控制,安全控制組件為訪問控制、安全策略以及密鑰管理提供了安全保障;
6)服務(wù)監(jiān)控,為了保證高水平服務(wù)性能的自動(dòng)服務(wù)監(jiān)控系統(tǒng)。安全框架為訪問云服務(wù)的用戶提供了安全連接以及開放的API。考慮云編排環(huán)境和單點(diǎn)登錄令牌是為了向用戶提供無縫的體驗(yàn)。此外,該框架還為云協(xié)作也提供了可能需要的技術(shù)。
3 結(jié)束語
云計(jì)算推動(dòng)著IT產(chǎn)業(yè)不斷迅猛的發(fā)展,從谷歌到百度,從蘋果到微軟,從華為到甲骨文。云計(jì)算和IT服務(wù)提供商能促成新的業(yè)務(wù)模式,同時(shí)也允許現(xiàn)有業(yè)務(wù)簡(jiǎn)化運(yùn)營(yíng)。云服務(wù)提供商具有更多的選擇性和靈活性,但是這些選擇也意味著更多的責(zé)任。個(gè)人云計(jì)算是云計(jì)算的一個(gè)新興領(lǐng)域,面臨著更多挑戰(zhàn)。目前的技術(shù),如在線信息同步、基于web的應(yīng)用以及客戶端虛擬化是不夠的。數(shù)字設(shè)備及服務(wù)將聯(lián)合起來創(chuàng)建個(gè)人云,即一個(gè)組織、保留、共享和安排個(gè)人信息及媒體的完整資源。
本文分析了云計(jì)算所面臨的安全威脅,并指出了由云安全框架需求總結(jié)出的個(gè)人云計(jì)算服務(wù)要求,描述了個(gè)人云計(jì)算服務(wù)模型并設(shè)計(jì)了個(gè)人云安全框架。在未來的工作中,可能將服務(wù)模型和安全框架應(yīng)用于個(gè)人云計(jì)算。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:個(gè)人云計(jì)算安全框架的研究
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083977060.html