中小企业云服务平台安全机制讨论 摘要:云计算是以往应用计算模式的一次冲击,也是中小企业信息化建设的一个里程碑。应用云计算建立的云服务平台满足了中小企业新的进展需要,能够高效地为中小企业提供各种信息资源。但是在云服务平台应用越来越频繁的今日,信息安全问题也日益显露出来,一系列的不安因素对云服务平台的建立和维护提出了更高的要求。因此,讨论一种可靠的安全机制来确保各种服务数据的安全性、私密性具有非常重要的现实意义。 关键词:信息技术;中小企业;云计算;完全二叉树;安全机制 信息化科学的快速进展对中小企业的进展提出了更高的要求。部分中小企业还仅仅是把信息化放在一个职能部门的地位,并没有提升到一个企业进展的战略层面。有的中小企业实施信息化建设也仅仅是根据自己的需求分阶段开展的,不同阶段建立的系统服务于不同的业务部门,系统之间没有数据共享,相同的信息数据在不同的应用系统中反映不一致,极大的浪费了人力和资金,还使管理变得复杂。应用云计算等相关技术建设的中小企业公共服务平台,作为服务平台网络的枢纽,承载着向中小企业提供标准的应用服务的重任。在系统的架构设计上,既要考虑到现有软件应用的整合与升级,又要考虑到系统将来功能的加强与扩展,以适应中小企业管理和业务在信息化建设新时期的转变。在实现信息化管理的过程中,中小企业云应用系统的各类信息数据的安全达不到要求引起了行业内人士的高度关注,同时也对云服务平台的信息安全机制提出了新的要求。 一、云应用系统中安全机制讨论现状 利用虚拟机技术构建的信息安全机制是目前云应用系统常用的安全机制。Terra 系统和 microsoft 的 NGScB 系统采纳的策略都是利用虚拟机监控器同时监管常用功能系统模块和异常进程处理系统模块当调用信息文件进程发生时先运行在异常处理系统模块中。这样的方式可以有效解决一些安全问题,但增加的异常处理系统的 搭 载 给 整 个 服 务 器 带 来 巨 大 的 负 担 。overshadow 云应用系统的信息保护方式是为内存页面加密,运用虚拟机监控器来实现对运行中的应用程序进行约束,与 Terra和 NGScB 两个系统相比在兼容性等方面有所改善,但需要对所有的内存页面全部加密的操作过于繁琐。虚拟机监控器安全机制是在硬件与云操作系统中间层增加了一个软件处理层,被称作软件增加技术。这种技术具有操作透明性和隐秘性等诸多优点。易安信(Emc)的可信虚拟设施讨论项目 DAoL...