基于云計算的IT基礎設施建設模式為產業帶來了節省成本、拓展應用、更加充分利用資源的全新思路,推動IT產業向綠色環保和資源節約型方向發展,這符合產業發展中控制成本、節省資源、減少排放、保護環境等多方面的需求趨勢。但隨之而來的安全問題,也是制約云技術發展的一個重要瓶頸,如何解決云中安全問題成為各大廠商和企業發展的轉折。
云安全方面的挑戰
說到云安全,大多數企業并不是非常清楚什么是事實、什么是虛構。據AlertLogic公司的《2012年云安全狀況報告》聲稱,威脅活動的多樣性并不如基礎設施的所在位置來得重要。攻擊在本質上具有隨機性,所以可以從外面訪問的任何系統(無論是企業系統還是云系統)都有同樣的機會遭到攻擊。
大多數攻擊發生在傳統系統上,歸咎于老化的安全系統和暴露的安全漏洞。
云計算繼續變得越來越普及,實現的系統變得更復雜、更異構時,擁有行之有效的云安全戰略和技術具有的重要性大幅提升。
從云服務環境結構角度分析,云服務環境主要由終端、管道和數據中心構成。終端安全隱患主要是指非法或者具有安全風險的終端及用戶接入云。數據中心安全隱患從防護的角度來看主要有:物理安全、虛擬化安全、網絡安全、應用安全、數據安全、運維安全等。除此之外,跨云的安全管理與監控,云內部的安全風險識別、防范、安全事件的及時響應以及國家范圍內的網絡安全統一監控、控制、應急系統,也是云數據中心需要重點關注和解決的。管道安全隱患則是指數據在傳輸過程的泄漏、篡改以及網絡帶寬與質量保障等。
云管理和安全齊頭并進
管理對大多數企業還是頗為陌生的,但卻是遷移到云上不可或缺的一部分。基本的概念是,監控云資源的使用量,例如服務器和服務,還有限制哪些系統和用戶可以操縱哪些資源。將管理與強大的安全策略和技術連結在一起,大大降低泄漏的可能性。
要創建一個良好的云安全策略,請謹記管理和安全是密不可分的。你不能只是在部署后再將它們硬湊在一起,然后希望萬事大吉。還有,請不要為云系統和非云系統采用分別的安全策略和技術。如果黑客破解了其中一個,他們基本上也就能訪問剩下的那一個。所以提供一組基于適當技術的統一的流程是很關鍵的。
黑客攻擊的受害者多半都犯了不把安全性當作長期抗戰的毛病。過程,培訓和技術都必須要在一致的基礎上不斷改進。這就像在玩打地鼠一樣。
除了要使用正確的技術外,云安全策劃也跟面向本地系統的安全策劃是一樣的。你的企業安全計劃必須要包括云系統,而不是為了基于云的系統采用新的安全方法。無論如何,云給了許多IT部門必要的正當理由來為過時的安全系統進行終極大整修。
京公網安備 11010502049343號