云怎样才安全?五个角度浅析未来云安全

安全问题的解决是关系到云服务能否得到用户认可的关键要素,云安全也是阻碍当前云计算应用的主要障碍之一。除了可能发生的大规模计算资源的系统故障外,云计算安全隐患还包括缺乏统一的安全标准、适用法规以及对于用户的隐私保护、数据主权、迁移、传输、安全、灾备等问题。

云安全从性质上可以分为两大类,一类是用户的数据隐私保护,另一类是针对传统互联网和硬件设备的安全。

在数据隐私保护方面,用户信息存储于自己的电脑中时,任何人需要这些信息都要经过允许,黑客入侵则触发了法律。但是,当用户信息存储于云上之时,还没有明确的法律规定云服务提供商或者其他官方机构不能够查看这些信息,这些隐私的泄漏会受到什么样的处罚。

随着IT法律法规的逐步完善,云计算用户就可以把云服务提供商当做银行来放心地合作,敢于在银行存钱,就敢于在云服务提供商存数据。

在技术安全方面,首先是多租户带来的安全问题。不同用户之间相互隔离,避免相互影响。云时代,需要通过一些技术防治用户有意或无意识地"串门"。

其次,采用第三方平台带来的安全风险问题。提供云服务的厂商不是全部拥有自己的数据中心,一旦租用第三方的云平台,那么这里面就存在服务提供商管理人员权限的问题。

第三,服务连续性问题。传统互联网服务也存在单点故障的问题,所以,才会有双机备份:主服务器停止服务,备用服务器在短时间内启动并提供正常服务。

在传统方式下,一组服务停止工作只会影响到自己的业务和用户,但是在云环境下,云服务提供商的服务终止了,影响的就不是一个用户,而是一大片用户,范围可能非常巨大。

云安全技术可以从以下几个维度来进行思考应用如何改进。

第一,数据安全:云环境下,用户数据直接在云端计算与存储,数据的所有权与管理权相分离,带来了云环境下的数据安全问题。现阶段,云中数据安全防护技术主要有:增强加密技术、密钥管理、数据隔离、数据残留。

第二,虚拟化安全:虚拟化技术加强了基础设施、软件平台、业务系统的扩展能力,同时也使得传统物理安全边界逐渐缺失,以往基于安全域/安全边界的防护机制已经难以满足虚拟化环境下的多租户应用模式,用户的信息安全、数据隔离等问题在共享物理资源环境下显得更为迫切。

由于虚拟化技术的引入,云环境中涉及虚拟化软件安全和虚拟服务器安全两个问题。虚拟化带来的安全问题也只是才刚刚起步,虚拟环境中的安全机制与传统物理环境中的安全措施相比,仍有较大差距。所以,想要迁移至云计算环境中的用户需详细了解用户与云服务提供商所要承担的安全责任,安全的云计算环境需要用户与云服务商共同来维护。

第三,终端安全:随着云计算的发展,云终端得以出现。目前可以从终端安全基础设施、终端硬件芯片可信技术、操作系统安全机制、终端应用安全更新机制等四个方面进行终端安全防护。

第四,应用安全:由于云环境的灵活性、开放性以及公众可用性等特性,给应用安全带来了很大挑战。云服务提供商在部署应用程序时应当充分考虑可能引发的安全风险。对于使用云服务的用户而言,应提高安全意识,采取必要措施,保证云终端的安全。例如,用户可以在处理敏感数据的应用程序与服务器之间通信时采用加密技术,以确保其机密性。云用户应建立定期更新机制,及时为使用云服务的应用打补丁或更新版本。

总结,中国的云计算产业发展必须在数据迁移、备份、加密以及位置控制方面进行深入的研究,保证云服务的易用性、可用性、稳定性、安全性等。安全问题的解决还包括云计算相关法律法规的不断完善,增强用户使用云计算的信心。除了技术问题之外,用户自我保护的意识也必须加强。虽然,现在逐渐有各种安全措施加以保护,甚至未来还将不断推出完善的法律法规,但是最终数据的安全与否很大程度还是掌握在用户手中。

时间: 2024-11-09 03:02:12

云怎样才安全?五个角度浅析未来云安全的相关文章

五个角度浅析大数据与BI的区别

BI(Business Intelligence),中文翻译是商务智能,是一套完整的解决方案,用来将组织中现有的数据进行有效的整合,快速准确的提供报表并提出决策依据,帮助组织做出明智的业务经营决策. 大数据(Big Data)是从收集的海量数据中,通过算法将这些来自不同渠道.格式的数据进行直接分析,从中寻找到数据之间的相关性.简单而言,大数据更偏重于发现,以及猜测并印证的循环逼近过程. 不管定义如何不同,大数据与传统BI是社会发展到不同阶段的产物,我们从几下几个纬度来可以迅速的看出两者的区别:

金融安全资讯精选 2017年第七期:Equifax 泄漏 1.43 亿用户数据,Struts2 REST插件远程执行命令漏洞全面分析,阿里云护航金砖五国大会

   [金融安全动态] 美国信用评分公司Equifax 被攻击,泄漏 1.43 亿用户数据.点击查看原文   概要:泄露的信息包括用户社会安全码.驾照信息.生日信息.信用卡数据等.据SEC(U.S. Securities and Exchange Commission)的文件,三位Euifax董事已经售出了"一小部分"所持股票.Equifax 称黑客利用了 Web 应用的漏洞访问了某些文件,Apache Struts 受到的怀疑最多.Apache Struts 项目今年爆出了两个漏洞,

"云"安全并非神话 五个源头严控把关

本文讲的是"云"安全并非神话 五个源头严控把关,[IT168 资讯]虽然谷歌.亚马逊和Salesforce都作为云服务供应商吸引了大量的"眼球",但微软目前已有300多个产品和针对数据中心提供的服务,可以说拥有了自主的大型的"云银行".  今年5月,微软还发布了一份文件,申明其将提供云服务,并计划了如何确保云服务的安全.该文件由微软公司负责软件服务基础架构的全球基础服务部门发出,阐述了目前在线服务面临的危险,其中包括了服务供应商与客户之间日益相互

2014年企业加强云服务安全的五种方法

本文讲的是2014年企业加强云服务安全的五种方法,回顾即将过去的2013年,企业越来越多地开始使用云计算服务,但是云计算的安全问题仍然是企业部署这些服务的最大障碍.对于大多数行业而言,云服务已经成为企业基础设施的一部分,很多员工在没有经过IT部门批准就已经部署了云服务.例如云服务评估公司Skyhigh Networks增加了约500项云服务. Skyhigh Networks首席执行官兼联合创始人Rajiv Gupta表示:"员工使用云服务几乎没有评估这些服务的风险."出于这个原因,在

2013云世界大会:云系统软件才是开启云落地的钥匙

有专家认为,云计算产业将在2015年进入成熟阶段,而2014年将是关键的一年.我们需要以更积极开放创新的态度来迎接云产业的成熟阶段.为了更好的寻找云计算的爆发点,2013北京·亦庄·云世界大会于12月12日在亦庄创意生活广场举行. 云计算在中国已经有3年多的时间了,人们从认知的模糊到云落地.到对云计算的逐步清晰,那么人们可能更关心的是中国的云计算在未来3年的发展及云计算技术未来发展趋势.比如:SDX(software define everything).BYOD(buy your own de

分析:混合云平台才是未来发展的必然趋势

如今IT组织面前充斥着大量令人眼花缭乱的选项私有云.公共云.混合云,当然也少不了内部部署的设施.根据德勤咨询公司的Mark White与Bill Briggs的说法,大多数机构所采用的已经不限于一套云平台.而是同时应对多套云平台. 由于云产品能够切实为IT服务能力带来相当强大的垂直业务能力,因此以往的"是否"部署这一问题已经变成如今的"何时"着手部署而大多数机构给出的答案往往是"马上",德勤咨询公司负责人兼CTO White与主管兼副CTO Br

只有解决这些问题,个人云服务才能够取得成功

摘要: 美国科技博客TNW刊文称,个人云服务未来将被广泛使用,变得更加便捷.更加安全,但目前云服务仍面临碎片化.低效和安全问题,只有解决这些问题,个人云服务才能够取得成功. 美国科技博客TNW刊文称,个人云服务未来将被广泛使用,变得更加便捷.更加安全,但目前云服务仍面临碎片化.低效和安全问题,只有解决这些问题,个人云服务才能够取得成功. 以下是这篇文章的主要内容: "云"已经取代"社交"成为网络中最为广泛使用和最不被理解的流行语. Dropbox.iCloud和Go

评估云服务商安全措施的五个要素

现在,一些企业并不放心迁移到云中,因为这意味着他们的系统数据可能会放到其他地方,而不是他们自己的数据中心内.对于某些企业来说,这是很难接受的概念,特别是对于那些25年以来一直在企业内部保存企业系统和数据的企业.显然,假如云计算提供商没有为其客户的信息部署强大的安全控制的话,他们将很难在市场立足.但现实的情况是,现在很多领先的云计算解决方案提供的一些安全功能甚至超过了大多数企业自己能够部署的功能.在这篇文章中,我们将了解领先的云服务提供商的安全做法,并为考虑 部署云计算解决方案的企业 提出了几个应

云主机才49元低价吸引用户 成王败寇难分胜负

2014年开始,云主机市场竞争愈演愈裂,主要是低价格占领市场为主,云市场主要玩家形成的三大阵营都有低价代表:如运营商阵营的天翼云1G内存50元,http://www.aliyun.com/zixun/aggregation/3518.html">互联网公司阵营代表阿里云512内存55元起,传统虚拟主机服务商阵营代表联动天下1G内存云主机才49元等,都以低价吸引用户. 从这种架势上面我们不难看出,旧有市场格局已被打破,一个以运营商阵营.互联网公司阵营.传统虚拟主机服务商阵营为主的新格局初步形