《企業網D1Net》9月12日訊
云服務器慢慢成為一個熱點名詞,越來越多的廠商們開始定準這塊“新蛋糕”。雖然前景被看好,云服務器在安全問題上依然存在很多的隱患,包括數據主權、遷移、傳輸和缺乏統一的安全標準等問題。從這個角度來看,云服務器還有很長一段的“安全保護之路“要走,才有可能在市場中站穩腳跟。
云安全從性質上可以分為兩大類,一類是用戶的數據隱私保護,另一類是針對傳統互聯網和硬件設備的安全。
在技術安全方面,首先是多租戶帶來的安全問題。不同用戶之間相互隔離,避免相互影響。云時代,需要通過一些技術防治用戶有意或無意識地"串門"。云端作為云服務提供商,自主研發的果云主機,在云計算的應用模式下,黑客將束手無策,找不到攻擊的精確目標,因為他不知道數據存儲和傳輸的精確位置,更何況不論存儲還是傳輸均具有最高級加密機制,就像我們用電,不知道是哪個發電站發的電。
其次,采用第三方平臺帶來的安全風險問題。提供云服務的廠商不是全部擁有自己的數據中心,一旦租用第三方的云平臺,那么這里面就存在服務提供商管理人員權限的問題。
第三,服務連續性問題。傳統互聯網服務也存在單點故障的問題,所以,才會有雙機備份:主服務器停止服務,備用服務器在短時間內啟動并提供正常服務。WOS云平臺具有高安全性與開放性特點,采用基于WS-SECUTITY安全標準的Web service,保證了高安全性,使平臺API安全的暴露在Internet中,供各供應商安全自由調用。這個安全標準是基于ISO標準,也保證了可擴展性與異構平臺的統一性,只要所有的設計者都基于同一個國際標準,即可實現互通與異構。
在傳統方式下,一組服務停止工作只會影響到自己的業務和用戶,但是在云環境下,云服務提供商的服務終止了,影響的就不是一個用戶,而是一大片用戶,范圍可能非常巨大。
中國的云計算產業發展必須在數據遷移、備份、加密以及位置控制方面進行深入的研究,保證云服務的易用性、可用性、穩定性、安全性等。安全問題的解決還包括云計算相關法律法規的不斷完善,增強用戶使用云計算的信心。除了技術問題之外,用戶自我保護的意識也必須加強。雖然,現在逐漸有各種安全措施加以保護,甚至未來還將不斷推出完善的法律法規,但是最終數據的安全與否很大程度還是掌握在用戶手中。
D1Net評論:
云服務的優勢在于服務的便利性和相對低成本,這種優勢在云服務器中也被繼承了。但是,云服務畢竟是建立在高速網絡上的服務,企業用戶的信息安全性在目前還很難得到保障。對于這樣優缺點都很明顯的新產品,很多企業會采取“觀望”的態度。是否能夠真正在市場上站穩腳跟,我們拭目以待。
京公網安備 11010502049343號