如何看待云安全问题?

  在人人谈云的今天,多少企业与组织正在追赶云计算的风潮?又有多少围观群众正等待良机准备插上一脚?在我们大展拳脚迈向云之前,我们是不是要问问自己,云计算有必要吗?

  云计算的必要性

  云计算(Cloud computing),是一种新兴的共享基础架构的方法,可以将巨大的系统池连接在一起以提供各种IT服务。云计算指基于互联网的超级计算模式。即把存储于个人电脑、移动电话和其他设备上的大量信息和处理器资源集中在一起,协同工作。

  云计算是否必要?举一个例子来说说这个问题。过去,人们自家打井,各喝各的水,满足自身所需即可。可是随着人口越来越多,对水的需求也越来越大,开始的时候,自己家不够还可以去邻居家借点儿,可是总是不够的话就没法借了,而且水资源分配不均,有的人渴有的人撑,这该如何解决?为此,政府统一了水资源,修起水管到每家每户,各家按需取用,同时按需付费,这就是我们所说的自来水。

  简单来说,云计算就像这自来水。它把IT资源当作服务来提供,几乎所有IT资源都可以作为云服务来提供:应用程序、计算能力、存储容量、联网、编程工具,以至于通信服务和协作工具。

  几乎所有IT资源都可以作为云服务来提供:应用程序、计算能力、存储容量、联网、编程工具,以至于通信服务和协作工具。

  云计算具有低成本高效率的优点。在许多情况下,各种各样的机构和个人都喜欢作为一种服务来购买 “计算”,而且那些已经在建超级分布式数据中心的公司毫无例外地会选择作为一种服务来提供这种基础设施。

  云计算是一种趋势,势不可挡,就像当年的井水变成如今的自来水。

  云计算的安全性

  既然部署云计算势在必行,那么我们就做好充分准备迎接云计算的大驾光临吧!然而在部署云的过程中,安全问题不容小觑。谈到云计算,现实关于安全的争论似乎一直都没有停息过。

  云计算的安全问题大致分为三个方面。第一方面,云计算的服务提供商他们的网络是安全的吗,有没有别人闯进去盗用我们的帐号?他们提供的存储是安全的吗?会不会造成数据泄密?这些都是云计算服务提供商们要解决、要向用户承诺的问题。第二方面,用户在使用云计算提供的服务是也要注意:在云计算服务提供商的安全性和自己数据的安全性上做个平衡,太重要的数据不要放到云里,而是藏在自己的保险柜中;或将其加密后再放到云中,只有自己才能解密数据,将安全性的主动权牢牢掌握在自己手中,而不依赖服务提供商的承诺和他们的措施。第三方面,用户要保管好自己的帐户,防止他人盗取你的帐号使用云中的服务,最后却让你买单。

  不难看出,云计算所采用的技术和服务同样可以被黑客利用来发送垃圾邮件,或者发起针对下载、数据上传统计、恶意代码检测等更为高级的恶意程序攻击。云计算的安全技术同传统的安全技术一样:云计算服务提供商需要采用防火墙保证不被非法访问;使用杀毒软件保证其内部的机器不被感染;用入侵检测和防御设备防止黑客的入侵;用户采用数据加密、文件内容过滤等防止敏感数据存放在相对不安全的云里。

  云安全的几个核心问题

  一、身份与权限控制

  大数用户对于云计算缺乏信心,首先是因为对于云模式下的使用权限和管理权限有顾虑。在虚拟的、复杂的环境下,如何保证自己的应用、数据依然清晰可控,这既是用户的问题,也是云服务提供商的问题,而这一点也是信息安全界看得比较清楚的。因此,身份与权限控制解决方案成为云安全的核心问题之一。

  认证控制方面的解决方案已经能够基本覆盖全部业务流程和大多数业务方向,而简化认证管理、强化端到端的可信接入方面将会是下一阶段发展的方向之一。

  二、WEB安全防护

  云计算模式中,WEB应用是用户最直观的体验窗口,也是唯一的应用接口。而近几年风起云涌的各种WEB攻击手段,则直接影响到云计算的顺利发展。

  三、虚拟化的安全

  虚拟化是作为云计算最重要的技术支持之一,也是云计算的标志之一。然而,虚拟化的结果,却使许多传统的安全防护手段失效。从技术层面上讲,云计算与传统IT环境最大的区别在于其虚拟的计算环境,也正是这一区别导致其安全问题变得异常“棘手”。虚拟化的计算,使得应用进程间的相互影响更加难以捉摸;虚拟化的存储,使得数据的隔离与清除变得难以衡量;虚拟化的网络结构,使得传统的分域防护变得难以实现;虚拟化的服务提供模式,使得对使用者身份、权限和行为的鉴别、控制与审计变得极其重要。

  云安全服务

  面对云计算的安全问题,现如今有许多基于云服务提供的安全,包括Web和邮件过滤、网络流量访问控制和监控以及用于支付卡业务的标记化。不同安全服务的一个重要区别是,一些是“在云中”的、一些是“针对云”的,即那些集成到云环境中作为虚拟设备提供给用户使用和控制的安全服务。

  在选择云安全服务时,要多同服务提供商沟通,了解他们能具体提供什么以及自己的需求他们是否能满足,最好签订一份服务协议,这有助于降低企业的风险。

  Gartner预计,以云计算方式提供的安全应用服务,在2013年将会增长三倍。云安全状况变化非常快,安全技术人员必须了解影响他们工作的种种因素,包括政府法律和行业标准等,并且他们应该清楚这些因素是否被正确运用到风险评估方法中,评估方法是否定期修改。

(责任编辑:蒙遗善)

时间: 2024-10-28 04:30:05

如何看待云安全问题?的相关文章

卡巴斯基产品部经理谈“云安全”

本文讲的是卡巴斯基产品部经理谈"云安全",[IT168 资讯]就最近如火如荼的云安全讨论,记者有幸采访到卡巴斯基公司产品经理高祎玮,就云安全发表见解: 如何看待云安全? 在2008年,恶意代码的发展趋势与之前相比有了很大的不同:新威胁的数量依旧遵循等比级数的量级增长,与互联网上的其它威胁一样,其生命期都有所缩短.在每天检测到的上千种新木马中,只有几十个还能在一个星期或一个月后继续对用户造成威胁.而其它所有的威胁则"退役"了,被用来逃避反病毒解决方案的新变种取代.这也

江民反病毒负责人:云不是万能的!

本文讲的是江民反病毒负责人:云不是万能的!,[IT168 资讯]就最近如火如荼的云安全讨论,记者有幸采访到江民科技研发部反病毒中心负责人何公道,就云安全发表见解: 江民科技研发部反病毒中心负责人 何公道 如何看待云安全? 云安全是互联网发展过程中逐渐显现出来的新技术.可以加强病毒收集处理过程,增强杀毒软件在互联网时代的适应能力. 云安全是一种基于互联网的新手段,不能认为上了"云"就一定会更安全;云不是万能的.云也是依赖企业本身的技术积累才能发挥更好的效果.在"云"不

如何看待潜伏在大数据项目中的云安全风险

业务咨询公司UHY Advisors技术保障部门负责人David Barton表示,很多企业使用亚马逊弹性云计算.微软Windows Azure或者其他云基础设施供应商的云计算服务来进行大数据分析,因为大数据分析项目往往需要足够的计算能力来进行大规模数据分析.虽然这些云计算服务能够帮助企业捕捉.管理和分析TB级结构化和非结构化数据,但如果系统没有受到保护或者受到监管,这些服务可能带来数据泄漏.账户或服务劫持.或者滥用的风险. 在监测和信息安全培训机构MIS Training Institute的

解读两种云安全模式 2009年迈向2.0时代

本文讲的是解读两种云安全模式 2009年迈向2.0时代,[IT168 资讯]根据某权威信息安全厂商的年度报告,在2008年互联网上共出现了多达1300万种病毒,新病毒数量是去年同期10倍以上,其中木马病毒和后门程序占总体病毒数80%以上.而事实也证明,借助于病毒木马牟利的黑色产业链已经形成,凭着机械化生产加速变种,利用大量出现的系统和第三方应用程序漏洞,都为病毒木马传播提供了更广泛的途径.为了应对日益猖獗的病毒威胁,2009年各大信息安全厂商有何应对之招?领域内最值得期待的技术是什么?今年工作重

以色列安全公司Radware这样做云安全

本文讲的是以色列安全公司Radware这样做云安全,这是一家年收入2.5亿美元的以色列安全公司,整体安全和业务应用安全解决方案是它的强项,全球拥有1000多名员工和30个分支机构.现在,它来到中国,发出云安全的声音. 上周,Radware安全解决方案副总裁 Carl Herberger 在京发布2016年七大预测,并接受媒体采访,安全牛记者到场,现将亮点内容整理如下: Carl W. Herberger,Radware安全解决方案副总裁,负责开发.管理并改善公司的安全产品与解决方案.Herber

做了题为《奇虎360如何看待智能硬件》的演讲

在今天的"2014网易未来科技峰会"上,360公司副总裁沈海寅在智能硬件分论坛做了题为<奇虎360如何看待智能硬件>的演讲.在演讲里,沈海寅主要分享了几个有意思的观点. 1. 硬件浪潮中四类公司可以活下来 随着连接成本的开销越来越小,在未来所有的东西应该都是智能的.智能化.连接化,再加上新的商业模式的普及,会吞噬整个世界,会改变我们的世界. 在智能硬件的大浪潮里,有四类公司可以活下来,包括: 芯片公司:芯片永远是核心的东西,不管你上面的人做什么东西,都永远收钱. 设计类公司

人们关于云安全的关注并没有太多改变

行业专家Sue Marquette Poremba 关注网络安全已有十年时间,一直在撰写关于云计算安全的问题.十年前,企业对于采用云计算犹豫不决,因为面临很多问题,其中包括在内部服务器控制之外存储和使用的数据的安全性.显然,如今云计算的应用日益广泛,并在商业和个人计算中是普遍存在的.行业媒体"网络世界"指出,云计算的安全性已经好转,但还在不断发展.全球电子商务解决方案提供商ESG集团引用的研究表明,超过三分之二的网络安全专业人员表示,他们的组织仍在学习如何将安全策略应用于云计算,而一半

大家谈:从携程信息泄露 看安防云安全需求

近日,携程信息泄露成为新浪微博的热点话题,自3月22日漏洞报告平台乌云网在其网上公布了一条网络安全漏洞信息,指出携程安全支付日志存在漏洞,可导致大量用户银行卡信息泄露.引发了用户对网络个人信息安全的关注,而对于我们安防行业呢,云安全需求日渐长,大家是如何看待这个问题的?下面是各位网友大神.行业专家.企业管理者对于此事件发表的言论: 3月6日举行的2014中国通信行业云计算峰会上,工信部电信研究院副院长刘多曾表示:"云计算正在走向成熟,2013年中国公共云服务的市场规模达到了47.6亿元人民币,预

可信计算是保障云安全的基础

2011年RSA大会上,我采访到了英特尔网络安全技术与规划总监Tom Quillin先生,就用户所关注的一系列安全问题进行了广泛交流.在谈到是否可以将可信计算的思想融入到云计算来保证云平台安全时,Tom Quillin先生的回答非常肯定,在他看来,可信计算是保证云计算平台安全的基础. 记者:请Tom先生介绍一下目前在英特尔所负责的工作. Tom:我在英特尔的主要工作就是规划有关于新的安全技术或产品,其中包括服务器.个人电脑以及智能手机. 记者:基于移动终端的云计算应用正在成为IT未来的应用趋势,