云計(jì)算安全與傳統(tǒng)安全的異同和挑戰(zhàn) |
發(fā)布時(shí)間: 2012/6/21 14:13:43 |
為什么我們說(shuō)云計(jì)算安全與傳統(tǒng)安全區(qū)別不大?現(xiàn)在就來(lái)看看他們的異同。相同點(diǎn):第一目標(biāo)是相同的,保護(hù)信息、數(shù)據(jù)的安全和完整;第二保護(hù)對(duì)象相同,保護(hù)計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)資源的安全性;第三采用的技術(shù)類似,比如傳統(tǒng)的加解密技術(shù)、安全檢測(cè)技術(shù)等。不同點(diǎn):比如云計(jì)算服務(wù)模式導(dǎo)致的安全問(wèn)題,虛擬化帶來(lái)的技術(shù)和管理問(wèn)題等。 那么云計(jì)算安全會(huì)面臨哪些安全威脅挑戰(zhàn)?主要來(lái)源于技術(shù)、管理和法律風(fēng)險(xiǎn)三個(gè)方面。挑戰(zhàn)包括: 1.數(shù)據(jù)集中,聚集的用戶、應(yīng)用和數(shù)據(jù)資源更方便黑客發(fā)動(dòng)集中的攻擊,事故一旦產(chǎn)生影響范圍廣,后果嚴(yán)重。 2.傳統(tǒng)基于物理安全邊界的防護(hù)機(jī)制在云計(jì)算的環(huán)境難以得到有效的應(yīng)用。 3.基于云的業(yè)務(wù)模式,給數(shù)據(jù)安全的保護(hù)提出了更高的要求。 4.云計(jì)算的系統(tǒng)非常大,發(fā)生故障的時(shí)候,如果快速的定位問(wèn)題的所在,挑戰(zhàn)也很大。 5.云計(jì)算的開(kāi)放性對(duì)接口安全提出新的要求。 6.管理方面,挑戰(zhàn)在于管理權(quán)方面,云計(jì)算數(shù)據(jù)的管理權(quán)和所有權(quán)是分離的,比如公有云服務(wù)方面,是否給供應(yīng)商提供一些高權(quán)限的管理;還有就是在企業(yè)和服務(wù)提供商之間需要在安全方面達(dá)成一致;還有就是在協(xié)同和管理上的一些問(wèn)題。比如發(fā)生攻擊時(shí)的聯(lián)動(dòng),對(duì)運(yùn)營(yíng)管理的模式提出了一些要求;還有監(jiān)管方面的挑戰(zhàn)等。 7.在法律風(fēng)險(xiǎn)方面主要是地域性的問(wèn)題。云計(jì)算應(yīng)用引發(fā)了地域性弱,信息流動(dòng)性大的特點(diǎn),在信息安全監(jiān)管、隱私保護(hù)等方面可能存在法律風(fēng)險(xiǎn)。 總結(jié) 虛擬化和安全是伴隨云計(jì)算概念誕生相關(guān)性最緊密的兩項(xiàng)技術(shù),而二者也是緊密聯(lián)系的,虛擬化給安全重新思考和構(gòu)建的天然條件,反之安全技術(shù)對(duì)虛擬化動(dòng)態(tài)的保障可加速其部署和企業(yè)接受的步伐,他們都將大大促動(dòng)云計(jì)算的高速發(fā)展。如果說(shuō)云計(jì)算的熱潮中,哪項(xiàng)技術(shù)是最冷靜的,首推安全。正是因?yàn)楫a(chǎn)業(yè),用戶近乎苛刻的擔(dān)憂,讓云計(jì)算安全的發(fā)展很務(wù)實(shí),也很踏實(shí)。不管企業(yè)和用戶對(duì)云計(jì)算的接納程度,是急需云的效果,還是安全確實(shí)讓企業(yè)放心了,現(xiàn)實(shí)情況是云計(jì)算安全的成熟度還有很大的距離,套用一句成語(yǔ)“云計(jì)算尚未成功,安全仍需努力。” 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |