圖 云安全嗎?
隨著IT法律法規(guī)的逐步完善���,云計(jì)算用戶就可以把云服務(wù)提供商當(dāng)做銀行來放心地合作,敢于在銀行存錢�����,就敢于在云服務(wù)提供商存數(shù)據(jù)����。
在技術(shù)安全方面,首先是多租戶帶來的安全問題����。不同用戶之間相互隔離,避免相互影響��。云時(shí)代���,需要通過一些技術(shù)防治用戶有意或無(wú)意識(shí)地"串門"��。
其次�,采用第三方平臺(tái)帶來的安全風(fēng)險(xiǎn)問題。提供云服務(wù)的廠商不是全部擁有自己的數(shù)據(jù)中心�����,一旦租用第三方的云平臺(tái)�����,那么這里面就存在服務(wù)提供商管理人員權(quán)限的問題����。
第三����,服務(wù)連續(xù)性問題。傳統(tǒng)互聯(lián)網(wǎng)服務(wù)也存在單點(diǎn)故障的問題����,所以,才會(huì)有雙機(jī)備份:主服務(wù)器停止服務(wù)����,備用服務(wù)器在短時(shí)間內(nèi)啟動(dòng)并提供正常服務(wù)。
在傳統(tǒng)方式下��,一組服務(wù)停止工作只會(huì)影響到自己的業(yè)務(wù)和用戶,但是在云環(huán)境下����,云服務(wù)提供商的服務(wù)終止了,影響的就不是一個(gè)用戶���,而是一大片用戶���,范圍可能非常巨大。
云安全技術(shù)可以從以下幾個(gè)維度來進(jìn)行思考應(yīng)用如何改進(jìn)�。
第一,數(shù)據(jù)安全:云環(huán)境下�����,用戶數(shù)據(jù)直接在云端計(jì)算與存儲(chǔ)����,數(shù)據(jù)的所有權(quán)與管理權(quán)相分離,帶來了云環(huán)境下的數(shù)據(jù)安全問題?�,F(xiàn)階段�����,云中數(shù)據(jù)安全防護(hù)技術(shù)主要有:增強(qiáng)加密技術(shù)、密鑰管理���、數(shù)據(jù)隔離�、數(shù)據(jù)殘留�����。
第二�,虛擬化安全:虛擬化技術(shù)加強(qiáng)了基礎(chǔ)設(shè)施�����、軟件平臺(tái)���、業(yè)務(wù)系統(tǒng)的擴(kuò)展能力�����,同時(shí)也使得傳統(tǒng)物理安全邊界逐漸缺失��,以往基于安全域/安全邊界的防護(hù)機(jī)制已經(jīng)難以滿足虛擬化環(huán)境下的多租戶應(yīng)用模式����,用戶的信息安全、數(shù)據(jù)隔離等問題在共享物理資源環(huán)境下顯得更為迫切�。
由于虛擬化技術(shù)的引入,云環(huán)境中涉及虛擬化軟件安全和虛擬服務(wù)器安全兩個(gè)問題���。虛擬化帶來的安全問題也只是才剛剛起步�,虛擬環(huán)境中的安全機(jī)制與傳統(tǒng)物理環(huán)境中的安全措施相比�����,仍有較大差距��。所以�����,想要遷移至云計(jì)算環(huán)境中的用戶需詳細(xì)了解用戶與云服務(wù)提供商所要承擔(dān)的安全責(zé)任���,安全的云計(jì)算環(huán)境需要用戶與云服務(wù)商共同來維護(hù)����。
第三����,終端安全:隨著云計(jì)算的發(fā)展���,云終端得以出現(xiàn)。目前可以從終端安全基礎(chǔ)設(shè)施����、終端硬件芯片可信技術(shù)、操作系統(tǒng)安全機(jī)制�、終端應(yīng)用安全更新機(jī)制等四個(gè)方面進(jìn)行終端安全防護(hù)。
第四��,應(yīng)用安全:由于云環(huán)境的靈活性�、開放性以及公眾可用性等特性�����,給應(yīng)用安全帶來了很大挑戰(zhàn)���。云服務(wù)提供商在部署應(yīng)用程序時(shí)應(yīng)當(dāng)充分考慮可能引發(fā)的安全風(fēng)險(xiǎn)����。對(duì)于使用云服務(wù)的用戶而言��,應(yīng)提高安全意識(shí),采取必要措施�,保證云終端的安全。例如�,用戶可以在處理敏感數(shù)據(jù)的應(yīng)用程序與服務(wù)器之間通信時(shí)采用加密技術(shù),以確保其機(jī)密性���。云用戶應(yīng)建立定期更新機(jī)制�����,及時(shí)為使用云服務(wù)的應(yīng)用打補(bǔ)丁或更新版本�。
總結(jié)���,中國(guó)的云計(jì)算產(chǎn)業(yè)發(fā)展必須在數(shù)據(jù)遷移���、備份、加密以及位置控制方面進(jìn)行深入的研究��,保證云服務(wù)的易用性�����、可用性�、穩(wěn)定性����、安全性等���。安全問題的解決還包括云計(jì)算相關(guān)法律法規(guī)的不斷完善����,增強(qiáng)用戶使用云計(jì)算的信心�����。除了技術(shù)問題之外���,用戶自我保護(hù)的意識(shí)也必須加強(qiáng)。雖然�����,現(xiàn)在逐漸有各種安全措施加以保護(hù)��,甚至未來還將不斷推出完善的法律法規(guī)�,但是最終數(shù)據(jù)的安全與否很大程度還是掌握在用戶手中。
