隨著信息技術的發展部署云計算勢在必行,那么我們就做好充分準備迎接云計算的大駕光臨吧!云計算的出現改變了IT世界,它在給人們帶來更多的便利的同時也在催發新的安全威脅和安全挑戰的出現。
云安全的幾大核心問題:
一、身份與權限控制
大數用戶對于云計算缺乏信心,首先是因為對于云模式下的使用權限和管理權限有顧慮。在虛擬的、復雜的環境下,如何保證自己的應用、數據依然清晰可控,這既是用戶的問題,也是云服務提供
商的問題,而這一點也是信息安全界看得比較清楚的。因此,身份與權限控制解決方案成為云安全的核心問題之一。
認證控制方面的解決方案已經能夠基本覆蓋全部業務流程和大多數業務方向,而簡化認證管理、強化端到端的可信接入方面將會是下一階段發展的方向之一。
二、WEB安全防護
云計算模式中,WEB應用是用戶最直觀的體驗窗口,也是唯一的應用接口。而近幾年風起云涌的各種WEB攻擊手段,則直接影響到云計算的順利發展。
三、虛擬化的安全
虛擬化是作為云計算最重要的技術支持之一,也是云計算的標志之一。然而,虛擬化的結果,卻使許多傳統的安全防護手段失效。從技術層面上講,云計算與傳統IT環境最大的區別在于其虛擬的計
算環境,也正是這一區別導致其安全問題變得異常“棘手”。虛擬化的計算,使得應用進程間的相互影響更加難以捉摸;虛擬化的存儲,使得數據的隔離與清除變得難以衡量;虛擬化的網絡結構,使得傳
統的分域防護變得難以實現;虛擬化的服務提供模式,使得對使用者身份、權限和行為的鑒別、控制與審計變得極其重要。
云安全服務
面對云計算的安全問題,現如今有許多基于云服務提供的安全,包括Web和郵件過濾、網絡流量訪問控制和監控以及用于支付卡業務的標記化。不同安全服務的一個重要區別是,一些是“在云中”的
一些是“針對云”的,即那些集成到云環境中作為虛擬設備提供給用戶使用和控制的安全服務。
在選擇云安全服務時,要多同服務提供商溝通,了解他們能具體提供什么以及自己的需求他們是否能滿足,最好簽訂一份服務協議,這有助于降低企業的風險。
云計算安全會面臨哪些挑戰?主要來源于技術、管理和法律風險三個方面。
一、數據集中,聚集的用戶、應用和數據資源更方便黑客發動集中的攻擊,事故一旦產生影響范圍廣,后果嚴重。
二、傳統基于物理安全邊界的防護機制在云計算的環境難以得到有效的應用。
三、基于云的業務模式,給數據安全的保護提出了更高的要求。
四、云計算的系統非常大,發生故障的時候,如果快速的定位問題的所在,挑戰也很大。
五、云計算的開放性對接口安全提出新的要求。
六、管理方面,挑戰在于管理權方面,云計算數據的管理權和所有權是分離的,比如公有云服務方面,是否給供應商提供一些高權限的管理;還有就是在企業和服務提供商之間需要在安全方面達成一
致;還有就是在協同和管理上的一些問題。比如發生攻擊時的聯動,對運營管理的模式提出了一些要求;還有監管方面的挑戰等。
七、在法律風險方面主要是地域性的問題。云計算應用引發了地域性弱,信息流動性大的特點,在信息安全監管、隱私保護等方面可能存在法律風險。
京公網安備 11010502049343號