詳解云計(jì)算安全架構(gòu) |
發(fā)布時(shí)間: 2012/6/16 19:50:10 |
核心提示:首先,用戶要了解云計(jì)算目前所處的狀態(tài)。“云計(jì)算將為整個(gè)安全業(yè)界帶來前所未有的發(fā)展機(jī)遇,不管是企業(yè)用戶,還是個(gè)人用戶的安全狀態(tài)會(huì)因此得到改善。 中國IDC圈10月10日報(bào)道:首先,用戶要了解云計(jì)算目前所處的狀態(tài)。“云計(jì)算將為整個(gè)安全業(yè)界帶來前所未有的發(fā)展機(jī)遇,不管是企業(yè)用戶,還是個(gè)人用戶的安全狀態(tài)會(huì)因此得到改善。過去是依靠離散的安全手段解決無限的安全威脅,云計(jì)算首先是資源匯聚,其在匯聚計(jì)算、存儲、網(wǎng)絡(luò)資源的同時(shí),也匯聚了安全資源。”也就是說,在匯集了安全資源后,云計(jì)算能夠?qū)崿F(xiàn)有效的事故報(bào)告機(jī)制、能夠通過第三方實(shí)現(xiàn)外部審計(jì)和安全認(rèn)證。“殘余風(fēng)險(xiǎn)最底線的狀態(tài)是,出現(xiàn)了安全事件后,可以追溯,而云計(jì)算完全可以提供相關(guān)認(rèn)證。” 其次、云計(jì)算需要嚴(yán)格的身份認(rèn)證。過去用戶通過用戶名、密碼就能訪問到相關(guān)的信息,但由于云計(jì)算沒有邊界,因此在云計(jì)算的安全架構(gòu)中要特別強(qiáng)調(diào)使用者身份認(rèn)證。這其中還包括特權(quán)用戶的監(jiān)視。 其三、數(shù)據(jù)安全問題。實(shí)際上在云計(jì)算的技術(shù)架構(gòu)中,對數(shù)據(jù)的管理已經(jīng)優(yōu)于傳統(tǒng)的離散系統(tǒng)架構(gòu)。目前幾乎所有云計(jì)算解決方案中都有數(shù)據(jù)防護(hù)措施,這與當(dāng)初基于單一應(yīng)用提供的安全模式已經(jīng)有了天壤之別。 其四、云計(jì)算的應(yīng)用安全。目前80%的黑客攻擊是針對應(yīng)用層。如上所述,云計(jì)算的基礎(chǔ)安全體系優(yōu)于普通的數(shù)據(jù)中心,這樣用戶就可以將更多的精力用于應(yīng)用安全,如虛擬鏡像、應(yīng)用管理、代碼的檢測機(jī)制。 此外,云計(jì)算環(huán)境下的安全架構(gòu)還應(yīng)包括安全的操作環(huán)境,以及云計(jì)算中心的物理安全。 綜上所述,云計(jì)算下的安全架構(gòu)是過去安全解決方案的組合,其中既包括產(chǎn)品,也包括管理和服務(wù)。也就是說,過去的安全解決方案是完全可以滿足云計(jì)算架構(gòu)上的應(yīng)用。但在應(yīng)用、用戶身份識別上有所加強(qiáng),這些方面必將催生出新的解決方案,也是IT廠商的競爭焦點(diǎn)。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |