當(dāng)前,互聯(lián)網(wǎng)安全問題越來越棘手,隨著云計算的深入應(yīng)用,安全問題已經(jīng)蔓延到云計算領(lǐng)域,因而,用戶在選擇云計算的時候首先會考慮安全性,對普通用戶來說,云計算服務(wù)的合規(guī)性是安全上很重要的參考依據(jù)。
云計算服務(wù)的安全合規(guī)目前主要有等級保護(hù)、27001、CSA云計算聯(lián)盟的相關(guān)認(rèn)證。其中等級保護(hù)是一項基本政策,比如用戶的一個等級保護(hù)三級的業(yè)務(wù),采用云計算模式時,一定要求云計算服務(wù)必須達(dá)到三級的要求。
等級保護(hù)挑戰(zhàn)
傳統(tǒng)的等級保護(hù)標(biāo)準(zhǔn)主要面向靜態(tài)的具有固定邊界的系統(tǒng)環(huán)境。然而,對于云計算而言,保護(hù)對象和保護(hù)區(qū)域邊界都具有動態(tài)性。因此,云計算環(huán)境下的等級保護(hù)面臨新的挑戰(zhàn):
業(yè)務(wù)可控性
云計算環(huán)境下,數(shù)據(jù)可能會在數(shù)據(jù)中心和物理主機(jī)之間移動,導(dǎo)致用戶無法知道數(shù)據(jù)真實存儲位置。另外,云平臺引入了虛擬抽象層,其覆蓋范圍可以涵蓋不同區(qū)域的物理設(shè)施,傳統(tǒng)的等級保護(hù)并沒有考慮這種情況。
核心技術(shù)的自主可控
由于云計算中許多核心技術(shù)仍然控制在國外企業(yè)手中,許多所謂的自主產(chǎn)品也可能是對國外購買的商業(yè)產(chǎn)品的改良,本質(zhì)就是買下了推廣他人產(chǎn)品的權(quán)利,隨著國內(nèi)云市場的不斷發(fā)展,對云環(huán)境的自主可控性帶來很大的挑戰(zhàn)。
虛擬化安全
在云計算安全保障中,僅僅采用傳統(tǒng)的安全技術(shù)是不夠的,虛擬化帶來了新的安全風(fēng)險。當(dāng)前,對云計算虛擬化安全技術(shù)還不成熟,對虛擬化的安全防護(hù)和保障技術(shù)測評則成為云環(huán)境等級保護(hù)的一大難題。
云計算的高速發(fā)展需要有等級保護(hù)措施提供基本保障。現(xiàn)有的許多等級保護(hù)建議和方案主要針對獨立的云環(huán)境。本文闡述了云計算環(huán)境下等級保護(hù)面臨的挑戰(zhàn),指出了當(dāng)前云環(huán)境的等級保護(hù)要求研究工作的不足,提出了面向等級保護(hù)要求的云計算安全方案,并從可行性、適用性、合規(guī)性等方面進(jìn)行了方案分析,為云計算安全建設(shè)提供給了參考。
D1Net評論:
隨著云計算技術(shù)和市場的發(fā)展,面向云計算環(huán)境下的等級保護(hù)工作需要進(jìn)一步深入研究,相應(yīng)的等級保護(hù)規(guī)范也需要進(jìn)行動態(tài)調(diào)整。等到那是,檢驗云計算是否安全,就更加簡單直接,對用戶的選擇,也是一種幫助。
京公網(wǎng)安備 11010502049343號