小超市管理系统-文献中文翻译.doc
《小超市管理系统-文献中文翻译.doc》由会员分享,可在线阅读,更多相关《小超市管理系统-文献中文翻译.doc(10页珍藏版)》请在咨信网上搜索。
1、本科毕业论文(设计)中文文献翻译 文献英文题目 Cloud computing security issues and challenges学 生 姓 名 XXXXXXX 学 号 XXXXXXXX 所 在 学 院 计算机学院 专 业 计算机科学与技术 班 级 计算机(应用) XX级X班 指 导 教 师 XXXXXX(副教授) 2014 年 12月 计算机学院云计算安全问题和挑战Kreimir Popovi, eljko Hocenski( 电气工程学院karanac,克罗地亚)摘要:在过去的几年里,云计算也在增长,从一个有前途的业务概念到最快的国家IT增长行业之一。现在,被经济衰退打击的企业正
2、逐渐意识到,简单的通过云,他们可以获得最佳的快速访问业务应用程序或大幅提高基础设施资源,成本可以忽略不计。但随着越来越多的个人和公司信息放置在云中,关于他环境安全的担忧也开始增多。这篇文章主要论述了云服务提供商(CSP)在面对云工程方面的安全问题、要求和挑战。他们建议推荐的安全标准和管理模式针对于技术和商业界。关键词:云计算;云安全问题;挑战1 介绍 云服务提供商(CSP)(例如微软,谷歌,亚马逊,S,GoGrid)是利用虚拟化技术结合自助服务通过互联网来计算资源。在这些服务提供者环境中,虚拟机多个组织必须共存于同一物理服务器以此来达到虚拟效率的最大化。如果云服务提供商希望保持他们的客户基础和
3、竞争力,必须学习管理并确保服务提供者(MSP)模型客户应用程序和数据的安全。今天,企业正在向云计算扩大视野和本地基础设施,但最不能妥协的安全风险是他们的应用程序和数据。 国际数据公司(IDC)进行了一次调查1(见图1-1),263位高管及其同行业同事来评估他们的意见和了解他们公司的使用云服务。云计算最大的问题或挑战,安全排名第一。 公司和个人都关心如何能在新环境中保持安全性和遵从性完整性。不过,更令人担心的是公司正跳向云计算,然而云中的应用程序和数据至关重要的影响被忽略了。移动关键是公开和共享应用程序和敏感数据超越他们的数据中心的网络周边防御,而云环境是一个主要关心公司。为了缓解这些担忧,云方
4、案解决者在控制他们这些应用程序和服务,必须确保客户可以继续相同的安全和隐私,提供证据客户说,他们的组织和客户是安全的,他们可以满足其服务水平协议,显示他们怎么能证明合规审计。图1-1 Fig. 1. Results of IDC ranking security challenges (3Q2009,n=263) 云无论如何发展,它需要某种形式标准化(如信息技术基础设施库itil,ISO / IEC 27001/27002,开放虚拟化格式(OVF)234),以便市场发展和繁荣。不管供应商提供哪种云服务标,准应该允许云互操作和相互沟通。 本专业论文讨论安全和隐私,作为技术和商业社区的挑战问题和建
5、议控制目标。它还高要求建议OVF标准厂商和平台对于可扩展格式的包装和分布软件运行在虚拟机(软件栈包含目标应用程序、库、服务配置、相关数据和操作系统)可以是独立、开放、安全、轻便、高效。2 安全云 2.1 安全问题和挑战 为了在这种新的计算模式中充分受益,加强安全威胁必须克服。一些安全问题和讨论列出如下: 1)安全问题:在云模型控制中,因为共享计算与其他公司的资源,失去了物理安全。没有知识或控制运行的资源。 2)安全问题:公司已违反了法律(数据由(外国)政府没收的风险)。 3)安全问题:如果客户决定从一个云存储服务到另一个云存储服务,可能提供的云存储服务与另一个供应商的云存储服务不兼容(例如微软
6、与谷歌云是不兼容的云)。 4)安全问题:谁控制了加密/解密钥匙?逻辑上它应该是用户。 5)安全问题:确保数据的完整性(传输、存储和检索)真的意味着它的改变只是授权交易。一个确保数据完整性存的通用标准还没存在。 6)安全问题:对于支付卡行业,数据安全标准(PCI DSS)数据日志必须提供给安全管理者和监管者。 7)安全问题:用户必须保持应用程序的改进和更新,以确保他们的数据受到保护。 8)安全问题:一些政府法规严格地限制其公民可以有些什么数据存储和存储多久,一些银行监管机构要求客户的财务数据留在自己的国家。 9)安全问题:虚拟机将很难维持动态和流体的性质审核性的安全和确保一致性记录。 10)安全
7、问题:客户可以起诉云服务提供商如果侵犯了他们的隐私权,在任何情况下,云服务提供商可能面临损害他们的名誉。出现的问题是他不是太清楚为什么他们的个人信息被请求或者他将怎样被使用或者传给其他机构。 隐私敏感信息: -个人身份信息(PII10):任何信息可以用来识别或找到一个人(如国家、名称、地址),也可以与其他的信息鉴定一个人(如信用信息卡号,互联网协议(IP)地址)。 关于宗教、种族、健康联盟会员、性取向、工作表现,财务信息,任何生物识别信息或其他信息可能被考虑敏感信息。 从计算机设备(如:笔记本电脑、智能手机、iPad)收集数据。 独特的信息唯一地追踪到一个用户设备(例如IP地址,射频身份(RF
8、ID)MAC地址)。需要注意的其他事项: 访问:在某些情况下,数据对象有权利知道个人信息,可以请求停止对其进行处理。如果 一个数据主题练习的权利,要求组织删除他的数据,是否可以确保在云存储中他的所有信息已被删除? 合规:适用的法律、法规、标准和承诺管理这些信息合同是什么,和谁负责维护合规?云可以跨越多个行政辖区在多个国家地区。 存储:数据在云中存储在哪里?在另一个国家,是否转移到另一个数据中心?不同的国家,隐私法被赋予有限制性权利转移一些特殊类型人的信息到其他国家。 -保留:个人信息(有多长转移到云中)被保留?在云中谁执行保留政策,和这个政策有哪些例外(比如诉讼)是管理吗? 破坏:我们如何知道
9、云服务提供程序(CSP)不保留额外的副本呢?CSP真的破坏数据,或者只是使它无法组织?是否CSP保存信息更长是有必要的,这样就可以自己挖掘数据使用? 审计和监测:在云中,组织如何监控他们的CSP和为利益相关方的私需求提供保证满足他们的PII? 隐私漏洞:当一个违约发生的时候,我们怎样才能确保云服务提供商(CSP)通知我们,和谁负责管理违反通知(流程与过程成本)?如果合同包括由于CSP的疏忽违反所产生的责任,合同如何实施和如何确定是谁的错?2.2 安全管理标准 关于安全管理的标准实践在云中基础设施库(ITIL),ISO / IEC和27001/27002Open Virtualization F
10、ormat(OVF)。 1)信息技术基础设施库(ITIL):他被设置是最佳实践和指导方针,被定义是综合的,集成的、基于流程的管理方法信息技术服务。ITIL可以被应用在所有类型的IT环境包括云操作环境。ITIL试图确保在战略、战术和操作水平方面有效的信息安全措施。信息安全被认为是一个迭代过程必须是能被控制、计划、实施、评估和维护的。ITIL提供了一个系统的和专业的方式接近于IT提供服管理。采用其指南为用户提供了大量的福利,包括:降低成本使用证明是提高IT服务最佳实践过程通过一个更加专业服务提供的方法来改善客户满意度标准和指导提高生产率改进使用的技能和经验把ITIL或ISO 20000作为服务交付
11、的服务采购的规范标准,以此才提高第三方交付ITIL帮助你分开行政的任务和技术的任务,这样你能分配最合适的资源更好地衡量性能的技术支持 ITIL-process安全管理描述了结构化的合适的信息安全的管理组织。它是基于实践的代码,现在信息安全管理以ISO / IEC27002为著名。 ITIL将信息安全分为:政策:试图实现一个组织总体目标过程:实现目标要发生什么程序:谁做什么以及何时实现目标工作指令:采取具体行动步骤 安全管理的基本目标是确保足够的信息安全。反过来,信息安全的主要目标是保护信息,对于资产风险,从而保持他们的价值的组织。这通常的表示方式确保他们的机密性、完整性和可用性,随着等相关属性
12、或目标的真实性,问责制、不可抵赖性和可靠性。 注:组织和管理系统不能认证为“ITIL-compliant”只有从业认证。 2)国际标准化组织(ISO) 27001/27002:ISO / IEC 27001正式定义了信息安全强制性要求管理系统(主义)。这也是一个认证标准和使用ISO / IEC 27002来表示合适主义内部的信息安全控制。 从本质上讲,ITIL,ISO / IEC 20000和ISO / IEC27001/27002框架帮助IT内化组织和应对的基本问题如:“我如何确保当前的安全水平适合你的需要?”“我如何应用安全基线贯穿你的操作?” 简单地说,他们帮助应对这个问题:“我怎么保证
13、我的服务是安全的?” 3)Open Virtualization Format:OVF能够使企业软件的分布是高效,灵活、安全的,促进虚拟机的迁移和给予供应商和客户平台独立性。根据他们自己的选择,客户可以部署一个OVF格式的虚拟机在虚拟化平台。 对于OVF,客户对于虚拟化的经验极大的增强,有更多的可移植性,平台独立、确认、签字、版本和许可条款。OVF让你:简化安装提高班用户体验提供客户有独立性和灵活性虚拟化平台创建多层复杂的预配置,使得服务更容易通过便携式虚拟机,提供有效地企业软件凭借可扩展性,采用先进的虚拟化使特定的平台增强和容易 虚拟设备的投资上升(IBM,微软、惠普、戴尔、VMware和X
14、enSource)不仅简化了应用程序的部署,而且个人用户还能支持下一代云计算架构。而不是花费大量时间需要建立一个专门的分销应用程序,大多数云计算基础设施都提供便于部署的虚拟设备以满足需要。由于虚拟设备只是一个文件包装器(XML描述),设备安全和隐私配置很容易被复制和分发。 在未来,云启用的虚拟化层将提供新的市场推广机会,和软件设备(软件产品使操作系统和分层成为一个整体融入一个容易管理烦人组合包,这个包可以直接在行业标准客户机或服务器上部署硬件,在一个虚拟机或直接在硬件部署)将帮助简化这种转变。云计算结合软件设备还创建新的商业模式,根据需求,将允许公司在屋内或在一个混合部署模型出售单一产品。虽然
15、这两种技术仍相对不成熟,是很有必要的开始了解新动态,将开始将软件和硬件卖给最终用户。 注:软件电器市场应该超过营收为3.609亿美元到2010年底,到2012年底1184美元。2.3 安全管理模式 本节描述二十推荐的安全云管理模式和他们的要求云计算服务提供商应该肯定认同他们开发或完善合规项目。 1)软件即服务(SaaS)安全:在可预见的未来SaaS是主导云服务模型和将驻留在需要安全实践和监督最重要的地方。就像管理一个服务提供者,公司或终端用户在使用供应商政策前需要研究供应商的数据安全,避免丢失或无法访问他们的数据。技术分析师和咨询公司Gartner列表127安全风险应该哪一个与云计算供应商讨论
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 超市 管理 系统 文献 中文翻译
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【精****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【精****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。