云計算火了,一時之間,鋪天蓋地,沸反盈天,姑且不論權威機構對于云服務將會創造出巨大商機的預測,只是想象一下在云計算時代每個人都能夠借助云端互動,對計算資源信手拈來的美妙圖景,就能令人激動不已。
事實上,云計算的基本思路十分簡單:由服務提供商的數據中心負責存儲過去一直保存在最終用戶個人計算機上或企業自己數據中心的信息,用戶通過互聯網遠程訪問這些應用程序和數據。由此我們也可以這樣概括,云計算,不過是服務方式的改變。
云安全如何撥云見日?
但就像阿喀琉斯還有腳后跟這一軟肋一樣,云計算也同樣存在著先天不足,那便是它的隱私與安全。正如前面提到說,云計算的本質是服務方式的改變,那么,對于云計算的安全性問題則更多被轉移到了云服務提供商的層面,這樣一來,問題便簡單了許多。
首先,要依賴政策法規的支持。解決這個問題的根本辦法是依賴政府部門或相當的權威部門強制要求云計算公司采用必要的措施,保證服務的安全性。只有未來國家政府部門制定相應的法規,對云計算企業強制進行合規性檢查,檢查包括廠商對客戶承諾的不合理性、廠商信守承諾的程度、廠商在對待客戶的數據的審計和監管力度等等。
其次,將問題回歸到本質。云計算廠商內部的網絡和我們大多數企業的網絡沒什么不一樣的地方,其要實施的安全措施也是傳統的安全措施。包括訪問控制、入侵防御、反病毒部署、防止內部數據泄密和網絡內容與行為監控審計等,只是主體發生了變化。
第三,嚴格管控運維流程。分權從來都是一個很好的戰略。比如將云計算的運維體系分為兩級,一級是普通的運維人員,他們負責日常的運維工作,但是無法登錄物理主機,也無法進入受控的機房,接觸不到用戶數據;二級是具備核心權限的人員,他們雖然可以進入機房也可以登錄物理主機,但受到運維流程的嚴格控制。
綜合上面內容我們可以得出這樣的結論,云計算改變了服務方式,但并沒有顛覆傳統的安全模式,而只是將安全責任的主體轉移到了云服務提供商,改由云計算服務提供商來保證服務提供的安全性。可以說,不僅僅是云服務,基本所有的互聯網服務都逃避不了“安全”問題。既然不能避免,那么,服務提供商只能勇敢面對。
京公網安備 11010502049343號