云安全從性質上可以分為兩大類,一類是用戶的數據隱私保護,另一類是針對傳統(tǒng)互聯網和硬件設備的安全。中國的云計算產業(yè)發(fā)展必須在數據遷移、備份、加密以及位置控制方面進行深入的研究,保證云服務的易用性、可用性、穩(wěn)定性、安全性等。安全問題的解決還包括云計算相關法律法規(guī)的不斷完善,增強用戶使用云計算的信心。
從技術安全方面看,云服務器存在哪些安全問題呢?
多租戶帶來的安全問題
不同用戶之間相互隔離,避免相互影響。云時代,需要通過一些技術防治用戶有意或無意識地"串門"。云端作為云服務提供商,自主研發(fā)的果云主機,在云計算的應用模式下,黑客將束手無策,找不到攻擊的精確目標,因為他不知道數據存儲和傳輸的精確位置,更何況不論存儲還是傳輸均具有最高級加密機制,就像我們用電,不知道是哪個發(fā)電站發(fā)的電。
采用第三方平臺帶來的安全風險問題
提供云服務的廠商不是全部擁有自己的數據中心,一旦租用第三方的云平臺,那么這里面就存在服務提供商管理人員權限的問題。
服務連續(xù)性問題
傳統(tǒng)互聯網服務也存在單點故障的問題,所以,才會有雙機備份:主服務器停止服務,備用服務器在短時間內啟動并提供正常服務。WOS云平臺具有高安全性與開放性特點,采用基于WS-SECUTITY安全標準的Web service,保證了高安全性,使平臺API安全的暴露在Internet中,供各供應商安全自由調用。這個安全標準是基于ISO標準,也保證了可擴展性與異構平臺的統(tǒng)一性,只要所有的設計者都基于同一個國際標準,即可實現互通與異構。
在傳統(tǒng)方式下,一組服務停止工作只會影響到自己的業(yè)務和用戶,但是在云環(huán)境下,云服務提供商的服務終止了,影響的就不是一個用戶,而是一大片用戶,范圍可能非常巨大。除了技術問題之外,用戶自我保護的意識也必須加強。雖然,現在逐漸有各種安全措施加以保護,甚至未來還將不斷推出完善的法律法規(guī),但是最終數據的安全與否很大程度還是掌握在用戶手中。