|
目前�����,云計(jì)算產(chǎn)業(yè)受到業(yè)界的極大推崇并推出了一系列基于云計(jì)算平臺(tái)的服務(wù)���。但在已經(jīng)實(shí)現(xiàn)的云計(jì)算服務(wù)中�����,安全問(wèn)題一直令人擔(dān)憂(yōu)�����。安全和隱私問(wèn)題已經(jīng)成為阻礙云計(jì)算普及和推廣的主要因素之一���。
2011年1月21日,來(lái)自研究公司ITGI的消息稱(chēng),考慮到自身數(shù)據(jù)的安全性����,很多公司正在控制云計(jì)算方面的投資。在參與調(diào)查的21家公司的834名首席執(zhí)行官中�,有半數(shù)的官員稱(chēng),出于安全方面的考慮�����,他們正在延緩云的部署���,并且有三分之一的用戶(hù)正在等待�。
云計(jì)算數(shù)據(jù)中心做為云計(jì)算的核心平臺(tái)����,其安全性考慮更加重要。對(duì)比通常的數(shù)據(jù)中心�,云計(jì)算帶來(lái)哪些與眾不同的風(fēng)險(xiǎn)點(diǎn),需要我們特別關(guān)注呢����?
云計(jì)算數(shù)據(jù)中心的特別風(fēng)險(xiǎn)點(diǎn)
由于云計(jì)算的“動(dòng)態(tài)云”特性,云計(jì)算的主要風(fēng)險(xiǎn)點(diǎn)可歸納如下:
1.資源和數(shù)據(jù)外包
企業(yè)的資源和數(shù)據(jù)置于共享公共網(wǎng)絡(luò)上�����,置于企業(yè)邊界之外。云計(jì)算這種全新的服務(wù)模式將資源的所有權(quán)�、管理權(quán)及使用權(quán)進(jìn)行了分離,因此用戶(hù)失去了對(duì)物理資源的直接控制�,會(huì)面臨與云服務(wù)商協(xié)作的一些安全問(wèn)題。同時(shí)�,越來(lái)越多的數(shù)據(jù)存于“云”中,就意味著有越多的數(shù)據(jù)被濫用的可能�。如果只是不重要的數(shù)據(jù),企業(yè)對(duì)于其關(guān)注度也沒(méi)那么大�;如果是機(jī)密數(shù)據(jù),也就是屬于企業(yè)隱私����,這些資料被盜���,對(duì)于企業(yè)的打擊則非常大��,這也是很多企業(yè)至今不敢嘗試云計(jì)算的原因��。
2.云計(jì)算服務(wù)商的可靠性
理想情況下�,你的云計(jì)算服務(wù)商絕不會(huì)破產(chǎn)或被一家較大的公司收購(gòu)和吞并�����。你必須確定數(shù)據(jù)在發(fā)生了此類(lèi)事件后仍能繼續(xù)使用。要詢(xún)問(wèn)可能的云計(jì)算服務(wù)商�,怎么才能要回你的數(shù)據(jù),數(shù)據(jù)格式是否可以讓你能夠?qū)氲教娲膽?yīng)用之中���。
3.多租戶(hù)環(huán)境
數(shù)據(jù)在云中通常是處在一個(gè)和其他客戶(hù)的數(shù)據(jù)共享的環(huán)境中��。加密雖然是有效的��,但并不是萬(wàn)能靈丹����,因此要找出你的數(shù)據(jù)在休眠時(shí)是否做了隔離�。云計(jì)算平臺(tái)上集成了多個(gè)租戶(hù),多租戶(hù)之間的信息資源如何進(jìn)行安全隔離��、服務(wù)專(zhuān)業(yè)化引發(fā)的多層轉(zhuǎn)包導(dǎo)致的安全問(wèn)題等���。
4.動(dòng)態(tài)的信任邊界
企業(yè)的信任邊界是動(dòng)態(tài)的��,企業(yè)無(wú)法確定信任邊界的變動(dòng)情況����。客戶(hù)在使用云計(jì)算時(shí)����,可能無(wú)法確切地知道你的數(shù)據(jù)到底被托管在什么地方。事實(shí)上�����,你甚至可能不知道這些數(shù)據(jù)存放在了哪個(gè)國(guó)家��,也可能遍布在不斷變化的一組主機(jī)和數(shù)據(jù)中心中����。
5.缺乏透明性
云計(jì)算服務(wù)商的安全控制和實(shí)施缺乏透明性,大多數(shù)云服務(wù)商在服務(wù)水平協(xié)議�、提供商管理功能以及安全責(zé)任這些領(lǐng)域缺乏透明度。如云計(jì)算服務(wù)軟件的漏洞對(duì)云計(jì)算用戶(hù)并不是透明的���,這就阻礙了用戶(hù)對(duì)與漏洞相關(guān)的運(yùn)行風(fēng)險(xiǎn)的管理。
6.云計(jì)算管理標(biāo)準(zhǔn)缺乏
云計(jì)算服務(wù)商必須遵守各種不同的IT流程控制和管理需求�����,包括外部需求和內(nèi)部需求���,可以通過(guò)聯(lián)合的合規(guī)工作以處理所有這些需求�,使用更加統(tǒng)一和有策略的方法,從而提高效率并滿(mǎn)足合規(guī)性�,同時(shí)實(shí)現(xiàn)不同云計(jì)算間的無(wú)縫互通。而目前各類(lèi)云計(jì)算標(biāo)準(zhǔn)還很缺乏����,使得企業(yè)改變?cè)品⻊?wù)商變得非常困難。
云計(jì)算數(shù)據(jù)中心安全策略
云計(jì)算安全和傳統(tǒng)IT安全兩者有很多相同之處���,它們最終的目標(biāo)都是為了保護(hù)數(shù)據(jù)的完整性����,保護(hù)的對(duì)象也都是計(jì)算資源�����、存儲(chǔ)資源和網(wǎng)絡(luò)資源���。但由于云計(jì)算的不同特性���,除傳統(tǒng)的IT防護(hù)技術(shù)外,以下是針對(duì)云計(jì)算數(shù)據(jù)中心安全的應(yīng)對(duì)考慮����。
總結(jié)
一個(gè)安全的信息系統(tǒng)不僅僅要考慮環(huán)境安全和技術(shù)安全���,還要考慮管理安全;不僅僅能夠提供靜態(tài)的保護(hù)能力��,包括防止和降低故障�����、損害�,還需要具備主動(dòng)防御的能力,能夠及時(shí)發(fā)現(xiàn)攻擊�����,并能夠從破壞中恢復(fù)���。對(duì)于云計(jì)算數(shù)據(jù)中心的安全保護(hù)�,通過(guò)單一的手段是遠(yuǎn)遠(yuǎn)不夠的�,需要有一個(gè)完備的體系����,涉及多個(gè)層面����,需要從法律�、技術(shù)、監(jiān)管三個(gè)層面進(jìn)行�����。
目前云計(jì)算的安全問(wèn)題是絕對(duì)存在的��,但隨著云計(jì)算技術(shù)的發(fā)展���,實(shí)現(xiàn)對(duì)云計(jì)算更好的了解���、更多的透明度以及更好的安全技術(shù)能力,云計(jì)算安全方面的顧慮與聲音將會(huì)逐步消失���。
服務(wù)器托管�����、租用�����,VPS,請(qǐng)聯(lián)系——
億恩科技-明宇
QQ:1613285598
電話(huà):0371-63322220
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)��!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商��!15年品質(zhì)保障���!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
