1网络性能
网络是云计算平台正常运行的基础,但是目前的网络稳定性与安全性并不乐观,对于云计算技术的发展与使用造成了很大的影响。(5)兼容性:由于很多的公司已经建立了自已的本地数据平台,而云计算则是一种跨平台的服务,这就要求必须保证云计算平台与现有的系统能够兼容,否则很难说服用户向云计算平台进行迁移。
2基于云计算技术的应用安全服务
云计算技术中的应用安全服务一般使用基于用户分级等级制的方式进行控制,总体上来说,其基本的要求有:身份的验证、访问控制权限、安全的审查、数据的完整与加密、资源分配与控制等。以下就其中的身份验证与访问控制权限、数据的加密与完整进行详细说明:
2.1身份验证与访问控制权限
传统的身份验证与访问控制多采用动态口令验证、静态口令验证、数字证书验证等方式,而云计算技术下的验证方式则与这些不同。(1)验证的实体不同。在云计算技术下,由于接入云的实体不仅仅再是用户,而是包含了大量的用户、终端、手持设备、虚拟机、虚拟组、安全组等,所以验证的实体与传统只验证用户有很大的不同。(2)身份验证的记录与审查。在传统的验证方式下对于身份的验证记录与审查并没有提出特殊的要求,但是在云计算模式下,对此有着严格的要求,对于各验证实体的验证的记录是完成其它安全操作的基础。(3)权限的动态管理与继承。在云计算技术下对于权限的管理不再是一成不变的,会随着时间、空间或其它各类的原因而发生改变,这就要求安全服务必须要能随时进行更改,并且原有的权限可以继承或是改变。
2.2数据的加密与完整
加密一直是保护数据的重要手段,而计算能力则一直是制约加密的一个重要因素,现在云计算的出现为加密技术的发展提供了最好的机遇,即可以利云计算的资源,在较低的成本下实现较高、较复杂的加密算法。云计算下的加密主要的特点有:高加密性能、多次加密、与需要相适的运态密钥管理技术、自主发展等。
3结束语
安全是信息化的重要保证,对于云计算技术来说,安全同样的重要,并且由于云计算平台的特殊性,对于安全的重视程度更高,而云计算的应用安全服务方面的发展应该在加强风险管理意识的基础上,更注重于实践性、自性与开性的发展。本文就云计算技术的应用安全服务进行了分析提出了以上的一些见解,希望能对云计算技术下的应用安全服务研究有所帮助。
作者:梁兴波 单位:江西工业职业技术学院