云計算數(shù)據(jù)中心安全策略及風(fēng)險點剖析 |
發(fā)布時間: 2012/6/21 14:17:28 |
目前,云計算產(chǎn)業(yè)受到業(yè)界的極大推崇并推出了一系列基于云計算平臺的服務(wù)。但在已經(jīng)實現(xiàn)的云計算服務(wù)中,安全問題一直令人擔憂。安全和隱私問題已經(jīng)成為阻礙云計算普及和推廣的主要因素之一。 2011年1月21日,來自研究公司ITGI的消息稱,考慮到自身數(shù)據(jù)的安全性,很多公司正在控制云計算方面的投資。在參與調(diào)查的21家公司的834名首席執(zhí)行官中,有半數(shù)的官員稱,出于安全方面的考慮,他們正在延緩云的部署,并且有三分之一的用戶正在等待。 云計算數(shù)據(jù)中心做為云計算的核心平臺,其安全性考慮更加重要。對比通常的數(shù)據(jù)中心,云計算帶來哪些與眾不同的風(fēng)險點,需要我們特別關(guān)注呢? 云計算數(shù)據(jù)中心的特別風(fēng)險點 由于云計算的“動態(tài)云”特性,云計算的主要風(fēng)險點可歸納如下: 1.資源和數(shù)據(jù)外包 企業(yè)的資源和數(shù)據(jù)置于共享公共網(wǎng)絡(luò)上,置于企業(yè)邊界之外。云計算這種全新的服務(wù)模式將資源的所有權(quán)、管理權(quán)及使用權(quán)進行了分離,因此用戶失去了對物理資源的直接控制,會面臨與云服務(wù)商協(xié)作的一些安全問題。同時,越來越多的數(shù)據(jù)存于“云”中,就意味著有越多的數(shù)據(jù)被濫用的可能。如果只是不重要的數(shù)據(jù),企業(yè)對于其關(guān)注度也沒那么大;如果是機密數(shù)據(jù),也就是屬于企業(yè)隱私,這些資料被盜,對于企業(yè)的打擊則非常大,這也是很多企業(yè)至今不敢嘗試云計算的原因。 2.云計算服務(wù)商的可靠性 理想情況下,你的云計算服務(wù)商絕不會破產(chǎn)或被一家較大的公司收購和吞并。你必須確定數(shù)據(jù)在發(fā)生了此類事件后仍能繼續(xù)使用。要詢問可能的云計算服務(wù)商,怎么才能要回你的數(shù)據(jù),數(shù)據(jù)格式是否可以讓你能夠?qū)氲教娲膽?yīng)用之中。 3.多租戶環(huán)境 數(shù)據(jù)在云中通常是處在一個和其他客戶的數(shù)據(jù)共享的環(huán)境中。加密雖然是有效的,但并不是萬能靈丹,因此要找出你的數(shù)據(jù)在休眠時是否做了隔離。云計算平臺上集成了多個租戶,多租戶之間的信息資源如何進行安全隔離、服務(wù)專業(yè)化引發(fā)的多層轉(zhuǎn)包導(dǎo)致的安全問題等。 4.動態(tài)的信任邊界 企業(yè)的信任邊界是動態(tài)的,企業(yè)無法確定信任邊界的變動情況。客戶在使用云計算時,可能無法確切地知道你的數(shù)據(jù)到底被托管在什么地方。事實上,你甚至可能不知道這些數(shù)據(jù)存放在了哪個國家,也可能遍布在不斷變化的一組主機和數(shù)據(jù)中心中。 5.缺乏透明性 云計算服務(wù)商的安全控制和實施缺乏透明性,大多數(shù)云服務(wù)商在服務(wù)水平協(xié)議、提供商管理功能以及安全責(zé)任這些領(lǐng)域缺乏透明度。如云計算服務(wù)軟件的漏洞對云計算用戶并不是透明的,這就阻礙了用戶對與漏洞相關(guān)的運行風(fēng)險的管理。 6.云計算管理標準缺乏 云計算服務(wù)商必須遵守各種不同的IT流程控制和管理需求,包括外部需求和內(nèi)部需求,可以通過聯(lián)合的合規(guī)工作以處理所有這些需求,使用更加統(tǒng)一和有策略的方法,從而提高效率并滿足合規(guī)性,同時實現(xiàn)不同云計算間的無縫互通。而目前各類云計算標準還很缺乏,使得企業(yè)改變云服務(wù)商變得非常困難。 云計算數(shù)據(jù)中心安全策略 云計算安全和傳統(tǒng)IT安全兩者有很多相同之處,它們最終的目標都是為了保護數(shù)據(jù)的完整性,保護的對象也都是計算資源、存儲資源和網(wǎng)絡(luò)資源。但由于云計算的不同特性,除傳統(tǒng)的IT防護技術(shù)外,以下是針對云計算數(shù)據(jù)中心安全的應(yīng)對考慮。
總結(jié) 一個安全的信息系統(tǒng)不僅僅要考慮環(huán)境安全和技術(shù)安全,還要考慮管理安全;不僅僅能夠提供靜態(tài)的保護能力,包括防止和降低故障、損害,還需要具備主動防御的能力,能夠及時發(fā)現(xiàn)攻擊,并能夠從破壞中恢復(fù)。對于云計算數(shù)據(jù)中心的安全保護,通過單一的手段是遠遠不夠的,需要有一個完備的體系,涉及多個層面,需要從法律、技術(shù)、監(jiān)管三個層面進行。 目前云計算的安全問題是絕對存在的,但隨著云計算技術(shù)的發(fā)展,實現(xiàn)對云計算更好的了解、更多的透明度以及更好的安全技術(shù)能力,云計算安全方面的顧慮與聲音將會逐步消失。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |