클라우드 컴퓨팅 환경에서 응용 프로그램 보안

클라우드 컴퓨팅은 더 큰, 더 빠른 클라우드 서비스 센터에 전통적인 컴퓨팅 리소스를 통합 하는 새로운 응용 프로그램 모델. 클라우드 컴퓨팅은 가상화 기술에 기반, 인프라 (IaaS), 플랫폼 (PaaS), 소프트웨어 (SaaS)와 다른 서비스, 대규모 확장 가능한 컴퓨팅, 스토리지, 데이터, 응용 프로그램의 통합 및 다른 분산된 컴퓨팅 리소스 컴퓨팅 모델 슈퍼에서 함께 작동 하도록 제공 하는 캐리어로 네트워크. 클라우드 컴퓨팅 수 확장 및 축소 하 고, 사용자가 그들의 자신의 요구에 적합 한 리소스를 획득 하 고 사용자의 계산 비용을 크게 절약 하는 동안 계산 효율을 향상 시킬 수 있도록 응용 프로그램.

클라우드 컴퓨팅 환경, 사용자 인식을 근본적으로 변경할 수 있습니다:에서 "제품"구매 "구매 서비스", 그들은 직접 직면 하지 복잡 한 하드웨어와 소프트웨어, 하지만 궁극적인 서비스 때문에. 사용자는 표시 하지 않아도 터치 하드웨어 시설, 또한 컴퓨터 룸 전원 공급 장치, 공기 조화 냉동, 유지 보수 및 기타 비용에 대 한 장비를 지불 하지 않아도 긴 전원 사이클, 긴 시간 프로젝트 구현에 대 한 기다릴 필요가 없습니다, 클라우드 컴퓨팅 서비스 제공 업체에 자금에만 즉시 필요한 서비스를 얻을 수 있습니다.

비록 클라우드 사용자 자신의 응용 프로그램, 가상화 기반 컴퓨팅 모델의 비용을 대폭 감소는 컴퓨팅 및 보안 원격 네트워크에 게 의심. 개인 정보 보호는 많은 사용자, 특히 비즈니스 사용자, 정부가 그들의 비즈니스 관행에 대해 알고 또는 어떤 비즈니스 비밀에 대해 알고 그들의 상대에 게 기꺼이 하지 않는의 초점 중 하나입니다. 일반 사용자, 어디 개인 사진 및 메시지에서 그리고 그들은 정보 유출에 대해 가장 우려는 마찬가지입니다. 동시에 원격 id 인증 메커니즘은 상대적으로 허약 하 고 사용자 id의 보안을 보장할 수 없습니다. 관점에서 현재 클라우드 컴퓨팅의 다음과 같은 문제가 제한 확산 및 개발 클라우드 컴퓨팅:

1 데이터 개인 정보 보호 문제입니다. 클라우드 서비스 공급자의 데이터 개인 정보 보호 해제 되었는지 확인 하는 방법 불법, 필요 기술 향상 뿐만 아니라 필요 향상 사용 법.

2 데이터 보안입니다. 일부 데이터는 기업의 비즈니스 비밀, 데이터의 보안은 생존과 기업의 개발, 관련 보안 클라우드 컴퓨팅 데이터의 문제를 해결할 수 없는 클라우드 컴퓨팅 기업에서의 응용 프로그램.

3 사용자 사용 습관입니다. 변경 사용자의 사용 습관, 어떻게 네트워크 소프트웨어에 적응 하는 사용자를 만들고 하드웨어 응용은 길고 힘든 도전 이다.

4 네트워크 전송 문제입니다. 클라우드 컴퓨팅 서비스 네트워크, 낮은 속도 불안정 한 네트워크 환경에 의존 구름을 만들 것입니다 응용 프로그램 성능이 높지 않은 클라우드 컴퓨팅 네트워크 기술 개발에 의존의 인기.

보안 문제에 대 한 주의 깊은 분석 직면 클라우드 컴퓨팅 하는 것은 전통적인 보안 문제에서 많은 다른 하지만 보안 솔루션 및 서비스 패턴에서 많이 변경 되었습니다. 여기 엔터 프 라이즈 클라우드 컴퓨팅 응용 프로그램의 점진적 확산과 함께 두 번째를 설명 하기 위해 예를 들어 건설의 개인 클라우드, 일부 대형 그룹 기업 사설 클라우드를 처음 적용, 자원 통합, 엔터프라이즈의 서비스의 모든 종류를 제공에 초점, 할당, 관리 및 직원, 공유 리소스 계산 고 감소 하 고 전통적인 단일 컴퓨터의 관리 운영을 시작. 직원 통제 강화. 클라우드 플랫폼의 사용자 액세스 및 데이터 저장소와 같은 보안 문제를 해결 하기 위해 디지털 인증서는 강력한 id 인증을 실현 하 고 (그림 1 참조)는 사용자의 개인 데이터를 암호화 하는 데 사용 됩니다.

그림 1 클라우드 플랫폼 보안 논리 구조

대부분의 사설 클라우드 기반의 가상화 아키텍처 디자인, 가상 인프라는 기존의 사용자 PC 측의 로컬 컴퓨팅, 응용 프로그램 및 저장소의 모든 데이터 센터의 서버 클러스터를 통해 모든 작업에 대 한 독립적인 가상 컴퓨터 제거 그리고 결과의 렌더링 및 컴퓨팅 정보 입력만 할 클라이언트 처리. 이 아키텍처는 데이터 로컬 컴퓨팅 및 스토리지 PC 클라이언트의 전통적인 모드에서의 안전 하 고 어려운 관리 문제를 해결합니다. 가상 응용 프로그램 아키텍처에서 사용자의 리소스 확장 될 수 있습니다 및 액세스 링크 클라우드 액세스 게이트웨이 사용 하 여 사용자 액세스 요청에 응답 하도록 사용자 id 강력한 인증, 원격 데스크톱 디지털 인증서를 제시 해야 합니다 사용자 로그인 가상화를 달성 하기 위해 디지털 인증서를 사용 하 여 동시에 다른 운영 체제 및 개인된 데이터를 채택 하는 필요에 따라 유연 하 게, 가상 환경을 입력 합니다. 클라우드 환경 배경에서 특수 보안 장치 암호화 서비스, 클라우드 플랫폼 관리 시스템 암호화 암호화 키 예약 하 고 관리, 사업 또는 개인 데이터 암호화, 암호화 필요 그리고 암호화만 열 수 있습니다, 개인 사용자의 디지털 인증서는 암호화 된 데이터를 보장 하기 위해 암호화 키를 암호화를 통해 제공 개인 정보 보호 및 여러 사용자 데이터의 보안을 확인 합니다.

Id 인증에 대 한 컴퓨팅 환경을 클라우드 및 데이터 보안 더 중요 한, 디지털 인증서를 통해 비대칭 암호화 특성 효과적으로 원리의 구현에서 위의 문제를 해결할 수 이며 전통적인 인증서 응용 프로그램은 많은 다른.