回覆列表
-
1 # 59785997
-
2 # 用戶3163096175147
雲計算架構主要可分為四層,其中有三層是橫向的, 分別是顯示層、中間件層和基礎設施層, 通過這三層技術能夠提供非常豐富的雲計算能力和友好的用戶界面, 還有一層是縱向的,稱為管理層,起到管理和維護橫向的三層的作用。
雲計算架構主要可分為四層,其中有三層是橫向的, 分別是顯示層、中間件層和基礎設施層, 通過這三層技術能夠提供非常豐富的雲計算能力和友好的用戶界面, 還有一層是縱向的,稱為管理層,起到管理和維護橫向的三層的作用。
1、機密性
確保雲中用戶數據不能被未授權訪問。這可以通過考慮加密技術實現:對稱或不對稱加密算法,以及對稱密碼情況下的密鑰長度和密鑰管理。這都是依賴雲服務提供商。EMC MozyEnterprise採用加密技術保護用戶數據,而Amazon S3沒有使用加密技術,這也依賴於客戶意識到他們可以在上傳信息之前加密。CSP應保證加密技術符合NIST(美國標準局)標準
2、完整性
除了數據機密性之外,用戶還關注數據的完整性。加密技術可以提供機密性,主要有兩種方法提供完整性保障:消息認證碼(MAC)和數據簽名(DS)。在MAC中,它基於對稱密鑰提供附加數據的校驗和。在DS算法中,它依賴於非對稱密鑰對。由於對稱算法比非對稱算法快的多,在這種情況下,我們認為MAC將提供完整性檢查機制的最佳方案。研究表明,PaaS和SaaS不提供任何完整性保護,在這種情況下,確保數據完整性至關重要。
3、可用性
另一個問題是通過授權的用戶請求數據時的可用性。最強大的技術是通過避免威脅影響服務或數據的可用性來預防。監測針對可用性的威脅非常困難。