1. 客服熱線:400-615-8698
      多特蒙德中文

      雲怎樣才安全?五個角度淺析未來雲安全

      2013年04月26日 TAG: 本站

      雲怎樣才安全?五個角度淺析未來雲安全

      來源:中關村在線

       

      安全問題的解決是關係到雲服務能否得到用戶認可的關鍵要素,雲安全也是阻礙當前雲計算應用的主要障礙之一。除了可能發生的大規模計算資源的系統故障外,雲計算安全隱患還包括缺乏統一的安全標準、適用法規以及對於用戶的隱私保護、數據主權、遷移、傳輸、安全、災備等問題。

      雲安全從性質上可以分爲兩大類,一類是用戶的數據隱私保護,另一類是針對傳統互聯網和硬件設備的安全。

      在數據隱私保護方面,用戶信息存儲於自己的電腦中時,任何人需要這些信息都要經過允許,黑客入侵則觸發了法律。但是,當用戶信息存儲於雲上之時,還沒有明確的法律規定雲服務提供商或者其他官方機構不能夠查看這些信息,這些隱私的泄漏會受到什麼樣的處罰。

      隨着IT法律法規的逐步完善,雲計算用戶就可以把雲服務提供商當做銀行來放心地合作,敢於在銀行存錢,就敢於在雲服務提供商存數據。

      在技術安全方面,首先是多租戶帶來的安全問題。不同用戶之間相互隔離,避免相互影響。雲時代,需要通過一些技術防治用戶有意或無意識地“串門”。

      其次,採用第三方平臺帶來的安全風險問題。提供雲服務的廠商不是全部擁有自己的數據中心,一旦租用第三方的雲平臺,那麼這裏面就存在服務提供商管理人員權限的問題。

      第三,服務連續性問題。傳統互聯網服務也存在單點故障的問題,所以,纔會有雙機備份:主服務器停止服務,備用服務器在短時間內啓動並提供正常服務。

      在傳統方式下,一組服務停止工作只會影響到自己的業務和用戶,但是在雲環境下,雲服務提供商的服務終止了,影響的就不是一個用戶,而是一大片用戶,範圍可能非常巨大。

      雲安全技術可以從以下幾個維度來進行思考應用如何改進。

      第一,數據安全:雲環境下,用戶數據直接在雲端計算與存儲,數據的所有權與管理權相分離,帶來了雲環境下的數據安全問題。現階段,雲中數據安全防護技術主要有:增強加密技術、密鑰管理、數據隔離、數據殘留。

      第二,虛擬化安全:虛擬化技術加強了基礎設施、軟件平臺、業務系統的擴展能力,同時也使得傳統物理安全邊界逐漸缺失,以往基於安全域/安全邊界的防護機制已經難以滿足虛擬化環境下的多租戶應用模式,用戶的信息安全、數據隔離等問題在共享物理資源環境下顯得更爲迫切。

      由於虛擬化技術的引入,雲環境中涉及虛擬化軟件安全和虛擬服務器安全兩個問題。虛擬化帶來的安全問題也只是纔剛剛起步,虛擬環境中的安全機制與傳統物理環境中的安全措施相比,仍有較大差距。所以,想要遷移至雲計算環境中的用戶需詳細瞭解用戶與雲服務提供商所要承擔的安全責任,安全的雲計算環境需要用戶與雲服務商共同來維護。

      第三,終端安全:隨着雲計算的發展,雲終端得以出現。目前可以從終端安全基礎設施、終端硬件芯片可信技術、操作系統安全機制、終端應用安全更新機制等四個方面進行終端安全防護。

      第四,應用安全:由於雲環境的靈活性、開放性以及公衆可用性等特性,給應用安全帶來了很大挑戰。雲服務提供商在部署應用程序時應當充分考慮可能引發的安全風險。對於使用雲服務的用戶而言,應提高安全意識,採取必要措施,保證雲終端的安全。例如,用戶可以在處理敏感數據的應用程序與服務器之間通信時採用加密技術,以確保其機密性。雲用戶應建立定期更新機制,及時爲使用雲服務的應用打補丁或更新版本。

      總結,中國的雲計算產業發展必須在數據遷移、備份、加密以及位置控制方面進行深入的研究,保證雲服務的易用性、可用性、穩定性、安全性等。安全問題的解決還包括雲計算相關法律法規的不斷完善,增強用戶使用雲計算的信心。除了技術問題之外,用戶自我保護的意識也必須加強。雖然,現在逐漸有各種安全措施加以保護,甚至未來還將不斷推出完善的法律法規,但是最終數據的安全與否很大程度還是掌握在用戶手中。

      本文鏈接:http://www.sicklycat.com/product/html/26.html轉載請註明!
      掃描加入
      Copyright © 2015 - 2024 上海多特蒙德中文實業股份有限公司    滬ICP備11027956號