4.云计算安全关键技术
复杂的云计算系统带来云计算安全技术的复杂性和多样性。云计算安全关键技术主要包括以下几个方面。
1)可信访问控制技术
云计算模式下,云服务提供商是否忠实执行用户定义的访问控制策略十分重要。在云计算模式下,如何针对云计算特点,实施有效的访问控制手段,包括传统的和最新发展的手段,实施可靠、可信的访问控制,是需要解决的重要问题。
2)密文检索与处理
因为一般加密机制不支持对密文的直接操作,所以数据加密在确保数据隐私的同时,也导致传统的对数据的分析和处理方法失效。比如数据被加密,即使执行一个简单的计数查询,通常也需要把全部的数据下载到本地,实施解密操作后才能执行。密文的检索与处理研究是当前的一个工作重点,典型方法有基于安全索引和基于密文扫描的方法,秘密同态加密算法设计也是当前一个研究重点。
3)数据存在与可使用性证明
由于大规模数据所导致的巨大通信代价,用户不可能将数据下载后再验证其正确性。因此,云用户需要在取回很少数据的情况下,通过某种知识证明协议或概率分析手段,以高置信概率判断远端数据是否完整,如数据持有证明方法。
4)数据安全和隐私保护
数据安全和隐私保护涉及数据生命周期的每一个阶段。数据生成与计算、数据存储和使用、数据传输、数据销毁等不同阶段,都需要有隐私保护机制,帮助用户控制敏感数据在云端的使用。
5)虚拟化安全技术
虚拟化技术是实现云计算的关键核心技术,使用虚拟化技术的云计算平台上的云架构提供者必须向其客户提供安全性和隔离保证。