小超市管理系统_文献中文翻译

《小超市管理系统_文献中文翻译》由会员分享，可在线阅读，更多相关《小超市管理系统_文献中文翻译（10页珍藏版）》请在金锄头文库上搜索。

1、本科毕业论文（设计）中文文献翻译中文文献翻译文献英文题目 Cloud computing securityissues and challenges学 生 姓 名 XXXXXXX 学 号 XXXXXXXX 所 在 学 院 计算机学院 专 业 计算机科学与技术 班 级 计算机(应用) XX 级 X 班 指 导 教 师 XXXXXX（副教授） 2014 年 12 月计算机学院论文题目0云云计计算算安安全全问问题题和和挑挑战战 Kreimir Popovi, eljko Hocenski（ 电气工程学院 karanac，克罗地亚）摘要：在过去的几年里,云计算也在增长，从一个有前途的业务概念到最快的国

2、家 IT 增长行业之一。现在, 被经济衰退打击的企业正逐渐意识到,简单的通过云，他们可以获得最佳的快速访问业务应用程序或大幅提高 基础设施资源,成本可以忽略不计。但随着越来越多的个人和公司信息放置在云中 ,关于他环境安全的担忧也 开始增多。这篇文章主要论述了云服务提供商（ CSP）在面对云工程方面的安全问题、要求和挑战。他们建 议推荐的安全标准和管理模式针对于技术和商业界。关键词：云计算；云安全问题；挑战1 1 介绍介绍云服务提供商(CSP)(例如微软,谷歌,亚马逊,S,GoGrid)是利用虚拟化技术结合自助服务通过互联网来计算资源。在这些服务提供者环境中,虚拟机多个组织必须共存于同一物理服务

3、器以此来达到虚拟效率的最大化。如果云服务提供商希望保持他们的客户基础和竞争力，必须学习管理并确保服务提供者(MSP)模型客户应用程序和数据的安全。今天,企业正在向云计算扩大视野和本地基础设施,但最不能妥协的安全风险是他们的应用程序和数据。国际数据公司(IDC)进行了一次调查1(见图 1-1)，263 位高管及其同行业同事来评估他们的意见和了解他们公司的使用云服务。云计算最大的问题或挑战，安全排名第一。公司和个人都关心如何能在新环境中保持安全性和遵从性完整性。不过,更令人担心的是公司正跳向云计算，然而云中的应用程序和数据至关重要的影响被忽略了。移动关键是公开和共享应用程序和敏感数据超越他们的数据

4、中心的网络周边防御，而云环境是一个主要关心公司。为了缓解这些担忧,云方案解决者在控制他们这些应用程序和服务，必须确保客户可以继续相同的安全和隐私，提供证据客户说,他们的组织和客户是安全的，他们可以满足其服务水平协议,显示他们怎么能证明合规审计。图 1-1 Fig. 1. Results of IDC ranking security challenges (3Q2009,1n=263)云无论如何发展,它需要某种形式标准化(如信息技术基础设施库 itil,ISO / IEC 27001/27002,开放虚拟化格式(OVF)234),以便市场发展和繁荣。不管供应商提供哪种云服务标，准应该允许云互操

5、作和相互沟通。本专业论文讨论安全和隐私，作为技术和商业社区的挑战问题和建议控制目标。它还高要求建议 OVF 标准厂商和平台对于可扩展格式的包装和分布软件运行在虚拟机(软件栈包含目标应用程序、库、服务配置、相关数据和操作系统)可以是独立、开放、安全、轻便、高效。2 安全云安全云2.1 安全问题和挑战安全问题和挑战为了在这种新的计算模式中充分受益，加强安全威胁必须克服。一些安全问题和讨论列出如下:1)安全问题:在云模型控制中，因为共享计算与其他公司的资源，失去了物理安全。没有知识或控制运行的资源。2)安全问题:公司已违反了法律(数据由(外国)政府没收的风险）。3)安全问题:如果客户决定从一个云存储

6、服务到另一个云存储服务，可能提供的云存储服务与另一个供应商的云存储服务不兼容(例如微软与谷歌云是不兼容的云)。4)安全问题:谁控制了加密/解密钥匙?逻辑上它应该是用户。5)安全问题:确保数据的完整性(传输、存储和检索)真的意味着它的改变只是授权交易。一个确保数据完整性存的通用标准还没存在。6)安全问题:对于支付卡行业，数据安全标准(PCI DSS)数据日志必须提供给安全管理者和监管者。7)安全问题:用户必须保持应用程序的改进和更新，以确保他们的数据受到保护。8)安全问题:一些政府法规严格地限制其公民可以有些什么数据存储和存储多久,一些银行监管机构要求客户的财务数据留在自己的国家。9)安全问题:

7、虚拟机将很难维持动态和流体的性质审核性的安全和确保一致性记录。10)安全问题:客户可以起诉云服务提供商如果侵犯了他们的隐私权,在任何情况下,云服务提供商可能面临损害他们的名誉。出现的问题是他不是太清楚为什么他们的个人信息被请求或者他将怎样被使用或者传给其他机构。隐私敏感信息:-个人身份信息(PII10):任何信息可以用来识别或找到一个人(如国家、名称、地址)，也可以与其他的信息鉴定一个人(如信用信息卡号,互联网协议(IP)地址)。2关于宗教、种族、健康联盟会员、性取向、工作表现,财务信息,任何生物识别信息或其他信息可能被考虑敏感信息。从计算机设备(如：笔记本电脑、智能手机、iPad)收集数据。

8、独特的信息唯一地追踪到一个用户设备(例如 IP 地址,射频身份(RFID)MAC 地址)。需要注意的其他事项:访问:在某些情况下，数据对象有权利知道个人信息,可以请求停止对其进行处理。如果 一个数据主题练习的权利，要求组织删除他的数据,是否可以确保在云存储中他的所有信息已被删除?合规:适用的法律、法规、标准和承诺管理这些信息合同是什么,和谁负责维护合规?云可以跨越多个行政辖区在多个国家地区。存储:数据在云中存储在哪里?在另一个国家，是否转移到另一个数据中心?不同的国家，隐私法被赋予有限制性权利转移一些特殊类型人的信息到其他国家。-保留:个人信息(有多长转移到云中)被保留?在云中谁执行保留政策,

9、和这个政策有哪些例外(比如诉讼）是管理吗?破坏:我们如何知道云服务提供程序(CSP)不保留额外的副本呢?CSP 真的破坏数据,或者只是使它无法组织?是否 CSP 保存信息更长是有必要的,这样就可以自己挖掘数据使用?审计和监测:在云中，组织如何监控他们的 CSP 和为利益相关方的私需求提供保证满足他们的 PII?隐私漏洞:当一个违约发生的时候，我们怎样才能确保云服务提供商(CSP)通知我们，和谁负责管理违反通知（流程与过程成本)?如果合同包括由于 CSP 的疏忽违反所产生的责任,合同如何实施和如何确定是谁的错?2.2 安全管理标准安全管理标准关于安全管理的标准实践在云中基础设施库(ITIL),I

10、SO / IEC 和 27001/27002Open Virtualization Format(OVF)。1)信息技术基础设施库(ITIL):他被设置是最佳实践和指导方针，被定义是综合的，集成的、基于流程的管理方法信息技术服务。ITIL 可以被应用在所有类型的 IT 环境包括云操作环境。ITIL 试图确保在战略、战术和操作水平方面有效的信息安全措施。信息安全被认为是一个迭代过程必须是能被控制、计划、实施、评估和维护的。ITIL 提供了一个系统的和专业的方式接近于 IT 提供服管理。采用其指南为用户提供了大量的福利,包括:降低成本使用证明是提高 IT 服务最佳实践过程通过一个更加专业服务提供的

11、方法来改善客户满意度标准和指导提高生产率3改进使用的技能和经验把 ITIL 或 ISO 20000 作为服务交付的服务采购的规范标准，以此才提高第三方交付ITIL 帮助你分开行政的任务和技术的任务,这样你能分配最合适的资源更好地衡量性能的技术支持ITIL-process 安全管理描述了结构化的合适的信息安全的管理组织。它是基于实践的代码，现在信息安全管理以 ISO / IEC27002 为著名。ITIL 将信息安全分为:政策:试图实现一个组织总体目标过程:实现目标要发生什么程序:谁做什么以及何时实现目标工作指令:采取具体行动步骤安全管理的基本目标是确保足够的信息安全。反过来,信息安全的主要目标

12、是保护信息，对于资产风险,从而保持他们的价值的组织。这通常的表示方式确保他们的机密性、完整性和可用性,随着等相关属性或目标的真实性,问责制、不可抵赖性和可靠性。注:组织和管理系统不能认证为“ITIL-compliant”只有从业认证。2)国际标准化组织(ISO)27001/27002:ISO / IEC 27001 正式定义了信息安全强制性要求管理系统(主义)。这也是一个认证标准和使用 ISO / IEC 27002 来表示合适主义内部的信息安全控制。从本质上讲,ITIL,ISO / IEC 20000 和 ISO / IEC27001/27002 框架帮助 IT 内化组织和应对的基本问题如:

13、“我如何确保当前的安全水平适合你的需要?”“我如何应用安全基线贯穿你的操作?”简单地说,他们帮助应对这个问题:“我怎么保证我的服务是安全的?”3)Open Virtualization Format:OVF 能够使企业软件的分布是高效,灵活、安全的,促进虚拟机的迁移和给予供应商和客户平台独立性。根据他们自己的选择，客户可以部署一个OVF 格式的虚拟机在虚拟化平台。对于 OVF,客户对于虚拟化的经验极大的增强,有更多的可移植性,平台独立、确认、签字、版本和许可条款。OVF 让你:简化安装提高班用户体验提供客户有独立性和灵活性虚拟化平台创建多层复杂的预配置，使得服务更容易通过便携式虚拟机，提供有效

14、地企业软件凭借可扩展性，采用先进的虚拟化使特定的平台增强和容易虚拟设备的投资上升(IBM,微软、惠普、戴尔、VMware 和 XenSource)不仅简化了应用程序的部署，而且个人用户还能支持下一代云计算架构。而不是花费大量时间需要建立一个专门的分销应用程序,大多数云计算基础设施都提供便于部署的虚拟设备以满足需要。由于4虚拟设备只是一个文件包装器(XML 描述),设备安全和隐私配置很容易被复制和分发。在未来,云启用的虚拟化层将提供新的市场推广机会,和软件设备(软件产品使操作系统和分层成为一个整体融入一个容易管理烦人组合包,这个包可以直接在行业标准客户机或服务器上部署硬件,在一个虚拟机或直接在硬

15、件部署)将帮助简化这种转变。云计算结合软件设备还创建新的商业模式,根据需求，将允许公司在屋内或在一个混合部署模型出售单一产品。虽然这两种技术仍相对不成熟,是很有必要的开始了解新动态,将开始将软件和硬件卖给最终用户。注:软件电器市场应该超过营收为 3.609 亿美元到 2010 年底,到 2012 年底 1184 美元。 2.3 安全管理模式安全管理模式本节描述二十推荐的安全云管理模式和他们的要求云计算服务提供商应该肯定认同他们开发或完善合规项目。1)软件即服务(SaaS)安全:在可预见的未来 SaaS 是主导云服务模型和将驻留在需要安全实践和监督最重要的地方。就像管理一个服务提供者,公司或终端用户在使用供应商政策前需要研究供应商的数据安全,避免丢失或无法访问他们的数据。技术分析师和咨询公司Gartner 列表127 安全风险应该哪一个与云计算供应商讨论:特权用户访问:得到可能多的信息关于管理你数据的人。要求供应商提供特定的信息关于招聘和管理员监督的特权和控制他们的访问。法规遵从性:确保供应商愿意接受外部审核和/或安全认证。数据位置:当您使用云计算,你可能不会确切知道你的数据在哪里。事实上,你甚至可能不知道它将存储在哪个国家。问供应商是否将提交存储和处理数据在特定的地区,他们是否拟一份合同承诺代表他们的客户遵守当地的隐私。数据隔离:确保加密可以在所有阶段,这些加密方案设计和测试经验