面向云計(jì)算的用戶(hù)數(shù)據(jù)安全策略研究.pdf

1、云計(jì)算是分布式計(jì)算、網(wǎng)格計(jì)算、并行計(jì)算等傳統(tǒng)計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)融合的產(chǎn)物，是一種新型的商業(yè)計(jì)算模式。云計(jì)算憑借其虛擬化、靈活定制、動(dòng)態(tài)可擴(kuò)展、高可靠性、高性?xún)r(jià)比等優(yōu)勢(shì)發(fā)展勢(shì)頭非常迅猛，于此同時(shí)云計(jì)算也存在諸多安全風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)將會(huì)給用戶(hù)尤其是企業(yè)級(jí)用戶(hù)造成巨大的損失。目前，云計(jì)算的安全問(wèn)題已成為限制其發(fā)展和應(yīng)用的主要因素。
　　本文以云計(jì)算環(huán)境下用戶(hù)數(shù)據(jù)的安全問(wèn)題為研究對(duì)象，首先介紹了云計(jì)算的發(fā)展歷程、體系架構(gòu)、關(guān)鍵技術(shù)等，然后

2、分析了云計(jì)算安全的現(xiàn)狀。最后分別從如何在不同的云計(jì)算服務(wù)提供商間安全的進(jìn)行數(shù)據(jù)遷移，以及云計(jì)算數(shù)據(jù)中心如何防御旁路攻擊兩方面入手，提出了以下兩種保障云計(jì)算環(huán)境下用戶(hù)數(shù)據(jù)安全的解決方案。
　　(1)提出了一種在不同云計(jì)算提供商間遷移客戶(hù)數(shù)據(jù)的方案。如何在使用不同技術(shù)架構(gòu)和數(shù)據(jù)協(xié)議的云計(jì)算服務(wù)商間遷移客戶(hù)的數(shù)據(jù)一直是個(gè)難題，云計(jì)算服務(wù)商常常以此為由惡意“綁架”用戶(hù)的數(shù)據(jù)，用戶(hù)存儲(chǔ)在云端的數(shù)據(jù)很難遷移回本地或者更換云服務(wù)商。本文提出的方

3、案采用物理與網(wǎng)絡(luò)相結(jié)合的手段并結(jié)合加密技術(shù)，可以安全、快速、正確的對(duì)用戶(hù)的數(shù)據(jù)進(jìn)行遷移，本方案無(wú)需考慮各個(gè)服務(wù)商所使用的技術(shù)和協(xié)議，對(duì)云計(jì)算服務(wù)提供商具有一定的普適性，并且在數(shù)據(jù)遷移的過(guò)程中幾乎不會(huì)對(duì)用戶(hù)的業(yè)務(wù)造成影響。
　　(2)提出了一種防止云計(jì)算旁路攻擊的虛擬機(jī)Cache動(dòng)態(tài)管理策略。由于Cache的旁路攻擊一直是目前旁路攻擊的熱點(diǎn)，而云計(jì)算普遍使用虛擬化技術(shù)，給旁路攻擊提供了更加便利的條件。本文提出的根據(jù)虛擬機(jī)Cache失