论文部分内容阅读
云计算是一种在因特网上涉及数据和计算外包的计算模式,该模式是基于虚拟化和分布式计算技术之上。快速发展的云市场正在提供商和开发资源的服务生态系统中涌现出许多新的服务,提供业务的新方法和新的交互及合作的方式。虽然批准云计算会产生许多好处,但是要正式通过云计算也还有一些重大障碍。要批准通过云计算的主要障碍之一是安全和随之而产生的关于遵从、隐私和法律事项的问题。这个新的计算模式为采用信息科技而不预付投资的组织提供创新的商业模式。为了从该模式中完全受益云计算安全的威胁必须消除。 当合外包云服务提供商、专业的云供应商打交道时,要保证一个具体的因计算服务水平协议落实到位,并且继续保持。在面对云计算最小化的潜在安全信任问题和坚持治理的问题,这是一种必备的控制手段。云技术刚兴起时间较短,由于其特性和要求,在处理云安全这方面的问题时,某种程度上尚且经验不足。目前云计算客户不得不在许多方面相信作为第三方的云提供商,尤其是在云服务的有效性和数据安全这些方面。因此,服务水平协议建立了客户第一道防线的整体部分,并且服务水平协议在服务提供商和客户之间成为了唯一合法的协议。由于越来越多的顾客将他们的任务委托给云提供商,所以服务提供商和客户之间的服务水平协议成为了非常重要的凭据。 在提供一个安全的计算解决方案中,首先要决定的是要执行的云服务的类型。目前,有四种云部署模型。这些模型提供了网络、平台、存储和软件基础设施,因为服务按需求的大小而变大或减少,所以在决定部署哪种云服务类型时,业务经理需要就安全问题从一个企业的架构层面进行全面的评估,并且考虑每种云服务类型的信息安全之间的区别,如:公共、私人、社区、混合。 在云服务部署模型之后,另一个安全考虑是业务经理必须识别多种多样的云交付模型。因为是根据使用情况付费的且适合交付的经济模型,所以信息安全的程度直接取决于所持有的云服务股票持有者之间的行业标准和立法条例。云服务系统采用了标准的三模架构,每一种都包含支持云服务这种独特操作的基础部分,也就指的是:基础架构服务、平台即服务、软件即服务。 云计算中普遍存在的问题是数据的隐私、安全、匿名和可靠性等。但是它们之间最重要的是数据传输安全、数据存储安全以及云服务如何提供担保。在这篇论文中所推荐的工作计划使用完全同态的加密算法来消除对数据隐私和安全的担忧,并且通过使用网际协议安全、虚拟私人网络隧道协议和服务水平协议来增强云服务的数据安全管理。 2009年,Gentry的完全同态密码体制中他描述了一个支持加法和乘法的完全同态密码体制的可行解释。此外,还有其他的研究者改进了他的理论。然而,所有现存的用来解释同态密码体制方案的方法都很复杂,通常除了领域内的专家能理解外,这些方法都很深奥难懂。 全同态加密使的任意函数计算上的加密数据。在一个较高的层次,完全同态加密的本质很简单:因为加密M1,M2,M3,密文...山,完全同态加密应该允许任何人(不仅仅是钥匙扣)来输出一个加密的密文F(M1,M2,M3,...,MT)对任何需要的函数f,只要该功能可以有效地计算。关于M1无相关资料,M2,M3,...,MT或f(M1,M2,M3,...,MT)或任何中间明文值,漏液;输入,输出和中间值始终加密。因此,完全同态加密,我们已经很难理解,这是可以理解通过在该领域的专家。 因此,基于以下参数这篇论文我们提出了云计算安全的主要解决办法。 *描述与服务及其安全应用 *确认网络传输安全问题,通过网际协议安全、虚拟私人网路隧道协议提出解决方案 *描述服务水平协议对云服务安全的重要性 *确认云计算安全中的加密算法,解释完全同态加密算法。实验结果在第四章进行陈述。 我们使用三个参数对本文为云计算的安全性,易于理解的全同态加密算法(FHE),因特网协议安全(IPsec)虚拟专网(VPN)隧道和服务水平协议(SLA)。本文将介绍需要在云计算安全的数据加密方案的功能。我们需要什么样的技术/算法?如何将这些技术/算法将要建造?它们如何协同工作,实现了安全的任务?这些问题的结果将沿着易于理解的全同态加密算法的建设找到。我们将设计一个新的数据安全方案。 基于该方案我们打算在这篇论文中进行解释。该方案保证了云服务提供商和使用者之间数据传输的安全。在云服务存储中他们的数据仍然安全。对用户和第三方寻找数据并进行处理来说很便捷。目前,完全同态加密方案存在高计算问题,需要进一步的研究。