移动云计算安全问题与防范措施解析

### 移动云计算安全问题与防范措施解析 #### 1. 移动云计算概述 移动云计算（MCC）是云计算、移动计算和无线网络的融合，它为移动用户、网络运营商和云计算提供商带来了丰富的计算资源。简单来说，分布式计算的模式是按需向客户提供资源，主要通过互联网实现。移动云计算利用云的基础设施即服务（IaaS）平台进行存储和处理，基于云的应用将计算能力和信息存储转移到云端。 移动云计算是云计算领域发展最快的部分之一，苹果和谷歌在其发展中发挥了重要作用。到2016年，60%的移动开发行业已采用按需付费的云服务，这减少了资源不足的问题，并使移动设备能够兼容云服务。用户可以通过各种浏览器，如Chrome、Firefox、UC浏览器等使用移动云计算。 #### 2. 移动云服务模型 移动云计算的概念可分为不同的服务模型，以下是一些主要的服务模型： |服务模型|描述|示例| | ---- | ---- | ---- | |移动云基础设施即服务（MIaaS）|为移动用户提供云环境和存储设施|Apple iCloud、Amazon Cloud、Dropbox、Google Drive、Microsoft OneDrive等| |移动网络即服务（MNaaS）|为用户提供网络基础设施以创建网络|OpenStsck、CoreCluster、OpenVZ、SmartOS等| |移动数据即服务（MDaaS）|提供数据库服务，使移动云用户能够进行数据管理和其他操作|CloudDB、Oracle的移动云数据服务| |移动多媒体即服务（MMaaS）|提供一个平台，用于在云环境中访问或运行多媒体，如玩高内存游戏、播放高清视频等| - | |移动应用即服务（MAppaaS）|为用户提供执行应用的平台，并使用无线网络管理应用|Apple App Store、Google Play Store等| |移动社区即服务（MCaaS）|为移动用户提供创建社区网络或社交网络的功能，并管理这些网络以获取所需服务| - | #### 3. 通用安全要求 国际电信联盟（ITU）和美国国家安全局定义了移动云计算的一些通用安全要求： 1. **保密性**：由于移动用户的数据通过公共网络处理并存储在公共服务器中，存在未经授权访问的高风险，因此保密性是一项基本要求。 2. **可用性**：云服务应始终为用户提供7×24小时的服务。移动云计算服务提供商需要防止各种影响可用性的攻击，确保服务始终可用。 3. **认证和访问控制**：通过某种登录模式或其他机制识别系统的有效用户称为认证。根据用户的任务需求，为认证用户提供对有限资源的访问权限称为访问控制。用户的读写、更新、删除数据等操作都在访问控制范围内。 4. **完整性**：完整性意味着在通过公共网络传输数据时，防止数据丢失或修改，确保用户数据的一致性和准确性。 5. **隐私**：隐私是指移动用户在云中通信时个人数据的安全，通过保密性、完整性和认证来实现。 #### 4. 移动云计算面临的挑战 移动云计算是云计算在智能手机或平板电脑中的应用，它结合了移动计算和云计算的优势，为移动用户提供了按需自助服务、资源池化、计量服务、弹性和广泛的网络访问等功能。然而，由于移动计算和云计算的结合以及无线通信的使用，移动云计算面临着许多挑战，如： - 移动设备资源有限 - 无线网络稳定性问题 - 网络访问成本高 - 弹性挑战 - 安全和隐私挑战 - 信道带宽问题 - 能源效率问题 - 服务质量问题 以下是移动云计算面临挑战的mermaid流程图： ```mermaid graph LR A[移动云计算] --> B[移动设备资源有限] A --> C[无线网络稳定性问题] A --> D[网络访问成本高] A --> E[弹性挑战] A --> F[安全和隐私挑战] A --> G[信道带宽问题] A --> H[能源效率问题] A --> I[服务质量问题] ``` #### 5. 移动云计算的安全问题 移动云计算存在多种安全问题，主要包括以下几个方面： 1. **数据安全问题**：移动用户的数据存储在云端并在云的IaaS中处理，可能会遭受数据丢失、数据泄露、数据恢复、数据位置和数据正确性等攻击。例如，在公共网络传输数据时可能会丢失数据；未经授权的人员可能会通过注入云或其他不良活动访问授权用户的数据。 2. **虚拟化安全问题**：云服务通过虚拟化提供给移动用户，移动的虚拟机在云中重新安装，称为移动克隆。虽然使用虚拟机可以创建各种机器实例，但也面临着通过虚拟机未经授权访问主机器、根攻击、虚拟机到虚拟机攻击、虚拟化通信和数据在通过管理程序处理时的保密性等