云計算的服務提供商的網絡是否安全,別人是否很容易盜用用戶賬號?存儲是否安全,會不會造成數據泄密? 緊急情況時得不到云服務造成的損失如何處理?類似問題需要云計算服務提供商們解決、向客戶承諾,有關部門需要立法來規范。
客戶在使用云計算提供的服務時要注意在云計算服務提供商的安全性和自己數據的安全性上做個平衡,例如,太重要的數據不要放到云里,至少應該做一個備份;2010年Amazon數據中心的停電事件,就引起了人們對云計算物理安全的擔憂,不過如果有備選應急方案,這個問題的解決和一般停電問題一樣,并非云計算特有的問題。
客戶要保管好自己的賬戶,防止他人盜取你的賬號使用云中的服務,而讓你埋單。
可以肯定的是,這些安全問題其實在互聯網時代早已出現,云計算說到底也就是同樣的ICT技術的深化應用而已,和傳統IT系統的安全問題并無本質區別。當然,由于云計算的"3-4-5-6"體系架構要素有它的特別之處,所以需要采取相應對策和措施加以針對性地防范。
云計算的特點是用戶把更多的控制權交給了服務商,這些控制權體現在云計算SPI三層架構的不同層面。
IaaS層:需關注物理安全、存儲安全和網絡安全。
PaaS層:需關注系統安全、管理安全。
SaaS層:需關注信息安全、應用安全。
一直以來,云計算環境下的安全問題可能被夸大了,許多對于云安全的指責其實是有點感情用事,用戶需要現實地比較其數據中心與云計算服務提供商的安全水平,許多人列舉了一大堆對于云計算服務的安全需求,而這些需求目前在他們自己的數據中心內也尚未實現。
京公網安備 11010502049343號