自云計算服務出現以來,發生的大量安全事件已經引起了廣泛關注,并進一步引發了用戶對公共云服務的信任問題。從用戶層面特別是大型企業用戶已經開始到云端安全的必要性,在部署云服務時安全問題不容忽視,所以在提供云計算解決方案的方案商要對云安全有全新的深度的認識,可從產品層面、技術層面及戰略層面解構云安全,方能更好的為用戶提供完整的有保障的云方案。
產品層面
從目前各大安全廠商推出的基于云技術的安全產品來看,云安全是基于云計算商業模式應用的安全軟件,硬件,用戶,機構,安全云平臺的總稱。它是“云計算”技術的重要分支,是P2P技術、網格技術、云計算技術等分布式計算技術混合發展、自然演化的結果,而且已經在反病毒領域當中獲得了廣泛應用。
最早提出“云安全”這一概念的是趨勢科技,2008年5月,趨勢科技在美國正式推出了“云安全”技術。云安全的概念提出后,曾引起了廣泛的爭議,許多人認為它是偽命題。但事實勝于雄辯,云安全的發展像一陣風,瑞星、趨勢、卡巴斯基、MCAFEE、SYMANTEC、江民科技、PANDA、金山等都推出了云安全解決方案,而且中國廠商在“云安全”的技術應用上走到了世界前列。
技術層面
同傳統的信息化系統一樣,從技術上看,云計算系統的安全漏洞是不可避免的,且由于服務網絡化、數據集中化、平臺共享化和參與角色多樣化,云計算所面臨的安全風險相對于傳統信息化系統更加復雜。
但也應該看到,在絕大多數情況下,相對于個人和中小企業用戶而言,云服務提供商可以提供更加專業和完善的訪問控制、攻擊防范、數據備份和安全審計等安全功能,并通過統一的安全保障措施和策略對云端IT 系統進行安全升級和加固,從而提高了這部分用戶系統和數據的安全水平。
戰略層面
目前,信息技術領域逐漸被發達國家特別是美國所壟斷,全球真正有實力研發和提供“云計算”服務的公司只有谷歌、微軟、IBM(微博)和亞馬遜等少數IT巨頭。而發展中國家在技術上沒有主導權,其戰略選擇非常有限。現在的格局是,跨國企業在“云計算”領域的咄咄逼人和各國政府對“云計算”發展的深遠謀劃,對我國政治、經濟、科技和國家安全都形成了嚴峻挑戰。事實上,如果我們不具備自有“云計算”實力,那么絕大多數企業和個人為了滿足應用需要,將別無選擇地通過如上所述的“云計算”中心存儲和處理各類數據。
因此在國家不斷完善云計算、云安全相關政策及研究研發的同時,給云服務提供商、方案商提供了機會,同時方案商也有義務幫助入云企業盡快建立信息安全管理規范,確保云計算得到健康有序的發展。
京公網安備 11010502049343號