信息时代的云安全的现状、问题及对策分析

摘要

随着信息时代的到来，云计算的不断普及和发展，云计算的应用也更为广泛，其中包括医疗保健、城市规划、能源、电子零售、娱乐、视频、汽车、教育、就业、智能家居等领域，互联网已经从满足用户基本信息需求开始上升到满足生活类需求方面，但是英雄难过美人关。由云计算引起的安全事件以及风险却层出不穷，其风险也要比传统应用高出许多，原因之一是由于用户以及信息资源的过于集中化。

此次论文将研究探讨国内外云安全的现状，指出云安全面临的问题，再通过国内外著名的云安全厂商对云安全问题的解决方案的案例，希望能在未来的云安全的提供建设性的防护方案和建议。

关键词　信息时代 互联网 云计算 云安全 防护策略

目录

摘要 I

引言 1

第1章 概念的阐述 3

1.1什么是云计算 3

1.1.1云计算的模型 4

1.2云安全的概念 5

1.2.1云安全体系结构 5

第2章 云安全的现状分析以及挑战 6

2.1 全球企业和消费者对云计算安全的关注 6

2.1.1 云计算的理论研究以及规范，标准现状 6

2.2 云安全联盟公布云安全八宗罪 7

2.2.1 数据泄露 8

2.2.2 数据丢失 8

2.2.3 账户、服务及流量劫持 8

2.2.4 不安全的应用编程接口(API) 9

2.2.5 共享技术漏洞 9

2.2.6 心怀恶意的内部员工 9

2.2.7 云计算的滥用和恶意使用，以及拒绝服务攻击 9

2.2.8 未知的风险场景 10

第3章 云计算的安全隐患 11

3.1 云计算的安全体系架构 11

3.1.1 物理安全 11

3.1.2 网络安全 12

3.1.3 系统安全 12

3.1.4 应用安全 12

3.1.5 管理安全 12

3.1.6 虚拟化安全 12

3.1.7 数据安全 12

3.2 云计算面临的安全隐患 13

3.2.1 云平台的安全隐患 13

3.2.2 应用服务层的安全隐患 13

3.2.3 基础实施层的安全隐患 14

3.3 云计算的安全对策以及解决方案 15

3.3.1 确保云平台的安全 15

3.3.2 确保应用服务层的安全 15

3.4 案例分析IBM 16

3.4.1 在 Web、云和企业中集成了身份和访问保证 17

3.4.2 检测被恶意软件感染的设备，并确定潜在风险 17

3.5 案例分析阿里云 18

3.5.1 阿里云产品介绍 19

第四章总结和展望 21

参考文献 22

致谢 24