雲計算安全相關領域
------本文是閱讀《雲計算數據安全》(陳龍)的前言部分,對雲計算中的安全問題包含的領域,以及現在所具有的問題有一個大概的瞭解。
雲計算代表IT領域向集約化、規模化與專業化道路發展的趨勢,是IT領域正在發生的深刻變革。雲計算安全成爲雲計算領域亟待解決突破的重要問題。
雲計算環境的安全問題主要包括數據完全、網絡安全、計算安全三個方面,其中核心是數據安全。
主要原因是在雲存儲中,數據既需要保密又需要共享,因此可能遭受到其他用戶的意外修改以及刪除等數據損壞的可能,甚至是不可信雲服務器的不誠信行爲。
對於雲計算數據的安全研究主要有是將數據解密、密鑰分配和數據訪問控制結合起來,爲加密數據提供靈活的訪問控制方式。同時支持對於處於加密狀態的用戶數據搜索利用的研究也有很大進展。
對於雲存儲中數據的安全存儲和應用,可證明數據安全或者安全審計爲雲存儲提供了額外的安全保證和信用機制,其核心方法包括兩個方面,即**可證明數據持有(PDP)和數據可恢復證明(POR)**兩種,其實本質上兩種方法的區別在於是否支持損壞數據的恢復,一般而言實在PDP的基礎之上加入數據可恢復技術(包括Reed-Solomon(RS)碼等編碼技術)便可以實現POR。
在雲存儲中數據完整性驗證的模型內引入第三方驗證者,主要是電子數據在我國新的法律體系中也以作爲新的證據類型獨立存在,預先採取技術手段預防糾紛或提供電子數據證據成爲廣泛的實際需求。可證明數據安全的第三方證明、驗證的結果可爲解決糾紛提供有利的電子數據證據。