文章內(nèi)容

云計(jì)算沖擊下的網(wǎng)絡(luò)安全問題

發(fā)布時(shí)間: 2012/8/9 20:00:27

中國(guó)IDC評(píng)述網(wǎng)09月29日?qǐng)?bào)道：安全指的是沒有危險(xiǎn)和風(fēng)險(xiǎn)，免受打探和攻擊;安全性也是一種信心的體現(xiàn)，沒有懷疑和擔(dān)心。在計(jì)算機(jī)領(lǐng)域，安全性是保證存儲(chǔ)在計(jì)算機(jī)上的數(shù)據(jù)不被沒有權(quán)限的人竊取和訪問，絕大多數(shù)安全措施涉及到數(shù)據(jù)加密和口令。

　云計(jì)算對(duì)傳統(tǒng)安全帶來深遠(yuǎn)影響

云計(jì)算是一種嶄新的服務(wù)模式，它影響著傳統(tǒng)的信息安全領(lǐng)域。特別對(duì)于傳統(tǒng)的反病毒和入侵檢測(cè)和防御廠商而言，他們利用云計(jì)算平臺(tái)，大大提升了他們的服務(wù)能力和水平。

趨勢(shì)科技關(guān)注云計(jì)算，探索如何將客戶端日漸龐大的資料庫擺在云端，借助威脅信息匯總的全球網(wǎng)絡(luò)，在Web威脅到達(dá)網(wǎng)絡(luò)或計(jì)算機(jī)之前對(duì)其予以攔截;瑞星打出了“安全云”計(jì)算口號(hào)，利用云計(jì)算提升其對(duì)病毒樣本的收集能力，減少威脅的響應(yīng)時(shí)間;賽門鐵克等廠商設(shè)立專門的“蜜罐系統(tǒng)”，來廣泛收集網(wǎng)絡(luò)中存在的攻擊行為;網(wǎng)絡(luò)安全廠商Websense在惡意代碼收集及應(yīng)急響應(yīng)方面也充分利用了云計(jì)算的特征，其在全球范圍部署的蜜罐和網(wǎng)格計(jì)算的緊密結(jié)合，可以及時(shí)應(yīng)對(duì)網(wǎng)絡(luò)中不斷出現(xiàn)的新型攻擊行為，為其規(guī)則庫的及時(shí)更新提供了有力的支持。

以上都是關(guān)于傳統(tǒng)安全廠商利用云計(jì)算服務(wù)的優(yōu)勢(shì)以增強(qiáng)其傳統(tǒng)服務(wù)項(xiàng)目和產(chǎn)品的安全性。

云計(jì)算安全用戶的安全辦法

增強(qiáng)安全防范意識(shí)。幸運(yùn)的是，一點(diǎn)點(diǎn)常識(shí)和一些簡(jiǎn)單的正確電腦操作練習(xí)可以將這類安全性失誤的影響降至最低，避免將你的機(jī)密資料放在云端上，如果你真的放了，例如利用網(wǎng)上銀行時(shí)，避免在網(wǎng)絡(luò)咖啡廳、學(xué)校或圖書館內(nèi)的公用電腦上進(jìn)行，也別太隨便給出自己真正的聯(lián)絡(luò)資料，避免每個(gè)賬號(hào)都使用同一個(gè)密碼，就算只更改一個(gè)字母也好。云計(jì)算安全下增強(qiáng)安全意識(shí)，清楚地認(rèn)識(shí)到風(fēng)險(xiǎn)，并采取必要的防范措施來確保安全。

經(jīng)常備份。存儲(chǔ)在云里的數(shù)據(jù)，要經(jīng)常備份，以免在云計(jì)算服務(wù)遭受攻擊、數(shù)據(jù)丟失的情況下，數(shù)據(jù)得不到恢復(fù)。

建立企業(yè)的“私有云”。當(dāng)數(shù)據(jù)重要到不放心放在別人管理的云里，就建立自己的私有云。私有云也叫企業(yè)云，它是居于企業(yè)防火墻以里的一種更加安全穩(wěn)定的云計(jì)算環(huán)境，面向內(nèi)部用戶或者外部客戶提供云計(jì)算安全服務(wù)，企業(yè)擁有云計(jì)算環(huán)境的自主權(quán)。與之相對(duì)應(yīng)的是“公共云”，通過云計(jì)算提供商自己的基礎(chǔ)架構(gòu)直接向用戶提供服務(wù)，用戶通過互聯(lián)網(wǎng)訪問服務(wù)，但用戶不擁有云計(jì)算資源。

數(shù)據(jù)加密后放到云端保存。透明加密技術(shù)可以幫助企業(yè)強(qiáng)制執(zhí)行安全策略，保證存儲(chǔ)在云里的數(shù)據(jù)只能是以密文的形式存在，企業(yè)自主控制數(shù)據(jù)安全性，不再被動(dòng)依賴服務(wù)提供商的安全保障措施。

云計(jì)算服務(wù)提供商的安全辦法

云計(jì)算廠商采用必要的安全措施。云計(jì)算廠商內(nèi)部的網(wǎng)絡(luò)和我們大多數(shù)企業(yè)的網(wǎng)絡(luò)沒什么不一樣的地方，其要實(shí)施的安全措施也是傳統(tǒng)的安全措施。包括訪問控制、入侵防御、反病毒部署、防止內(nèi)部數(shù)據(jù)泄密和網(wǎng)絡(luò)內(nèi)容與行為監(jiān)控審計(jì)等。

云計(jì)算廠商采用分權(quán)分級(jí)管理。為了防止云計(jì)算服務(wù)平臺(tái)供應(yīng)商“偷窺”客戶的數(shù)據(jù)和程序，可以采取分級(jí)控制和流程化管理的方法。銀行是一個(gè)很好的例子，銀行雖然儲(chǔ)存著所有客戶銀行卡的密碼，但即使是銀行內(nèi)部員工，也無法獲取客戶的密碼信息;同時(shí)，銀行系統(tǒng)內(nèi)也有一系列流程防止出現(xiàn)“內(nèi)鬼”。例如，將云計(jì)算的運(yùn)維體系分為兩級(jí)，一級(jí)是普通的運(yùn)維人員，他們負(fù)責(zé)日常的運(yùn)維工作，但是無法登錄物理主機(jī)，也無法進(jìn)入受控的機(jī)房，接觸不到用戶數(shù)據(jù);二級(jí)是具備核心權(quán)限的人員，他們雖然可以進(jìn)入機(jī)房也可以登錄物理主機(jī)，但受到運(yùn)維流程的嚴(yán)格控制。

云計(jì)算改變了服務(wù)方式，但并沒有顛覆傳統(tǒng)的安全模式。所不同的是，在云計(jì)算時(shí)代，安全設(shè)備和安全措施的部署位置有所不同;安全責(zé)任的主體發(fā)生了變化。原來，用戶自己要保證服務(wù)的安全性，現(xiàn)在由云計(jì)算服務(wù)提供商來保證服務(wù)提供的安全性。和云計(jì)算安全問題同樣重要，云計(jì)算的可靠性和可用性值得高度關(guān)注。云計(jì)算安全提供給傳統(tǒng)安全廠商以極大的優(yōu)勢(shì)來提高服務(wù)質(zhì)量和水平。解決云計(jì)算安全問題的辦法和傳統(tǒng)的解決安全問題的辦法一樣，也是策略、技術(shù)和人的三個(gè)要素的組合。
本文出自：億恩科技【mszdt.com】

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]