2013年我國云計算規模不斷擴大,年增速遠超國際水平,創新能力顯著增強,產業鏈的構建速度明顯加快。2014年我國云計算將從發展培育階段步入快速成長階段,新的產業格局將會形成。
2014年我國云計算行業前景分析
云計算能夠使用虛擬機完成業務集中化管理,因此多數企業選擇云計算的初衷是節約運營成本。而云在發展的同時,圍繞著它的安全環境卻在不斷發生變化。這對于云的安全關注點已從原來的端點安全,逐漸轉移到了交付的應用程序、數據和用戶體驗上。這就要求我們在享有云提供的信息完整、開放、良好用戶體驗等優勢的同時,更要保證數據的安全。若沒有安全的保障,云應用的價值不僅大打折扣,反而有可能帶來災難。
云計算發展賴于消除數據安全隱患,那么如何讓云計算或者說云技術遠離數據安全的隱患呢,要應對各種復雜多變的環境必須建立起系統化的有效防護體系。
數據防護是核心
人們對于信息安全的關注通常從設備和鏈路,以及防護、阻截等的角度考慮的較多。其實內容或者說數據本身的安全防護才是核心。云計算環境下尤其如此,衛護好數據本身的安全才能夠真正實現安全。
基礎管控是關鍵
將近六十個保護最重要資產的安全基礎控制,是包括云環境在內的所有信息安全的關鍵。必須得到確認以確保云技術對您的系統、業務和操作符合安全控制。
安全責任要厘清
很多用戶都會認為,云服務供應商應該對數據承擔責任,而供應商卻易責怪客戶自身措施不得力。據調查顯示,超過三分之一的客戶仍然期望其軟件即服務供應商保護應用程序和數據的安全。其實手段是重要的,如何有效地運用手段同樣重要。只有供求雙方各自承擔起自己應盡的安全責任才是無懈可擊的根本保證。
評估工作須做好
從傳統互聯網向云上遷移時,在獲得共享性和降低成本等好處的同時也面臨了更復雜的生態環境。必須對安全漏洞進行評估,確保所有控制都到位且運行正常。同時,在選擇云服務供應商之前也需要做好調研工作,需要掌握該服務商傳播那些與物理安全、邏輯安全、加密、更改管理和業務持續性以及災難恢復等屬于同類型控件的能力。
加密應該更普遍
這里說的加密,不僅僅是終端到終端加密,而且還包括在將數據轉移到云中前,能夠在企業內部加密數據。云供應商需要制定強大的加密解決方案,以讓企業確保其數據的安全性。
異常檢測宜盡早
如果攻擊者獲取了賬戶信息,即使是機密也于事無補。所以,云供應商必須部署良好的異常檢測系統,并與客戶共享這些系統的信息和審計記錄。使用不同的工具來確保云供應商滿足客戶的需求,這是一種分層的辦法。
構建日志更重要
對管理訪問日志保持審計是非常重要的,即有一定量的日志信息可以主動提供給所有需要追蹤的企業來進行各種分析。但大多數小型云服務沒有提供這種信息。
風險控制有計劃
應制定一個正式的風險緩解計劃,包括風險的文件、對這些風險的響應、教育和培訓等。還應該看看彈性需求制訂一個彈性計劃,若想在一場災難或攻擊事件中迅速恢復的話,謹慎確保工作負載可以隨時恢復,以及把業務連續性的影響降到最低,這個計劃是很重要的。
安全服務利用好
獨立的安全服務咨詢、托管等各類服務提供者已經逐漸發展起來,利用好這些專業化的機構或服務商,實行長效的防護乃至事前積極的監測保護,既減輕自身的壓力與固定開銷,也能夠更加主動。
混合模式頗有效
采用與提供混合的安全服務模式,將云的服務與預置的服務混合起來,多種模式同時進行,一方面有助于減輕壓力,另一方面以組合增加了防護的變量,使防護更為行之有效。
云安全不是短期問題,云計算想要繼續和長期發展,數據安全問題絕不容小視,數據本源的安全防護是最重要的。所以在采用云技術的同時,采用具有針對性且能靈活應對的加密技術進行核心數據防護應是一個有效的選擇。