Skip to main content
QUICK REVIEW

[论文解读] A Survey on Security Issues in Cloud Computing

Rohit Bhadauria, Rituparna Chaki|arXiv (Cornell University)|Sep 25, 2011
Cloud Data Security Solutions参考文献 34被引用 146
一句话总结

本综述识别并分析了云计算中的关键安全与隐私挑战,重点关注数据驻留、未授权访问以及基础设施漏洞。它评估了现有解决方案,并指出影响利益相关者的未解决议题,为安全的云采用和未来研究提供了全面的框架。

ABSTRACT

Cloud Computing holds the potential to eliminate the requirements for setting up of high-cost computing infrastructure for the IT-based solutions and services that the industry uses. It promises to provide a flexible IT architecture, accessible through internet for lightweight portable devices. This would allow many-fold increase in the capacity or capabilities of the existing and new software. In a cloud computing environment, the entire data reside over a set of networked resources, enabling the data to be accessed through virtual machines. Since these data centers may lie in any corner of the world beyond the reach and control of users, there are multifarious security and privacy challenges that need to be understood and taken care of. Also, one can never deny the possibility of a server breakdown that has been witnessed, rather quite often in the recent times. There are various issues that need to be dealt with respect to security and privacy in a cloud computing scenario. This extensive survey paper aims to elaborate and analyze the numerous unresolved issues threatening the Cloud computing adoption and diffusion affecting the various stake-holders linked to it.

研究动机与目标

  • 识别并分析云计算环境中未解决的安全与隐私挑战。
  • 研究数据驻留以及在全球数据中心部署中超出用户控制范围所带来的风险。
  • 评估基础设施故障和系统漏洞对云服务可靠性的影响力。
  • 评估现有安全机制及其在保护数据和用户隐私方面的局限性。
  • 通过阐明云安全框架中的关键差距,为未来的研究和政策制定提供指导。

提出的方法

  • 对现有云计算安全与隐私问题的文献进行系统性回顾。
  • 根据数据生命周期、基础设施和访问控制对安全威胁进行分类。
  • 分析虚拟机、网络资源和多租户环境中的漏洞。
  • 评估当前访问控制和加密机制在云环境中的有效性。
  • 将研究发现整合为利益相关者可用的未解决问题的结构化框架。
  • 强调在云架构中需要标准化、可扩展且保护隐私的安全模型。

实验结果

研究问题

  • RQ1由于去中心化和全球分布的数据中心,云计算中的主要安全与隐私挑战是什么?
  • RQ2基础设施故障和虚拟化漏洞如何影响云服务的可靠性和数据完整性?
  • RQ3当前访问控制和加密机制在多租户云环境中的局限性是什么?
  • RQ4哪些安全问题最显著地阻碍了企业和最终用户对云的采用?
  • RQ5在分布式云基础设施中保护数据和维护隐私方面,仍存在哪些研究空白?

主要发现

  • 由于数据在地理上分散且不受控制的数据中心中存储和处理,云计算带来了重大的安全风险。
  • 用户对物理基础设施缺乏控制,增加了未授权访问和数据泄露的风险。
  • 虚拟机隔离缺陷和多租户环境可能导致跨租户数据泄露和侧信道攻击。
  • 服务器故障和服务中断频繁发生,可能严重破坏基于云的应用和服务。
  • 现有安全机制往往无法解决端到端的数据保护,尤其是在动态和共享环境中。
  • 当前云部署中,尚未就标准化、保护隐私且可扩展的安全模型达成共识。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。