及时警惕!云计算带来的安全风险

本文讲的是及时警惕!云计算带来的安全风险,虽然经济危机尚未平复,国内信息化建设也随之放缓脚步。但互联网的发展却是日新月异,云计算—这一方兴未艾的新技术越来越得到大家的重视。那么云计算会不会有安全问题了?这个答案我们可以在近日中国电子学会举办的云计算专家委员会云安全研讨会上得到答案。

  云计算有安全风险

  研讨初始,中国电子学会理事长吴基传部长就抛出了自己的观点。“云计算提倡的是实现资源共享,到任何地方都能够运用。那么资源存在什么地方?如何运行?过程都不知道。但是最后云计算的结果都知道,这中间就带来很严重的安全问题。所以,云计算的安全性既是个理论问题,也是将来我们产业实际发展中的一个很重要的问题。将来在使用过程中,产业的走向过程中,云计算推广的过程中,这个问题非常重要。”


中国电子学会理事长吴基传部长

  云计算对公众的意义毋庸置疑,不然也不会广招天下才俊成立云计算专家委员会来讨论云计算的实施。我们花费了大量的人力、物力,其目的就是要建立中国的云计算体系标准,但是云计算背后本身就没有问题?

  云计算的安全根基

  根据张焕国教授演讲,我们不难得知,云计算的安全面临两方面的审视。


张焕国教授

  首先是云计算的共性安全

  云计算和其他的计算模式一样,也是一种信息系统。因此它就和其他信息系统一样存在一些共性安全问题。共性的安全问题我们划分为四个层次。

  第一个是信息系统的设备安全,信息系统设备的稳定性、可靠性、可用性。

  第二个层面就是数据的安全。也就是指数据的保密性、完整性、可用性。

  第三个层面叫信息的内容安全。作为信息,它真正的作用的价值是体现在它的语意上,如果一个信息对用户而言,它的内容是没有意义的或者没有用的,再谈安全也没有价值。

  第四个层面就是使用安全。行为的秘密性、行为的完整性,行为的可控性。

  其次是云计算的个性安全

  云计算确实是一个新颖的计算模式,它除了共性安全一定有很多个性安全。

  第一个个性安全:云计算的服务特点是以服务为中心的,面向服务,软件级平台,平台级服务,基础设施级服务。这也就意味着云计算是面向大众,以人为本,对专业领域数据加密能力不强。

  第二个个性安全就是可信性。云计算如果没有获得广大用户的信任,那用户是不敢把数据存放到云这个环境中。因此,我们需要把云计算做得既可靠又安全,获得用户的信任,用户才会把他们的数据存放在云当中。

  第三个个性安全就是系统的可靠性,设备的稳定可靠工作的可用性是第一位,防止数据丢失,防止数据失效这是确保数据完整性和可用性的问题就是属于可靠性的问题。因此,云计算系统应当具有容错、容灾和容候的能力。

  第四个个性安全就是安全性,防止数据的泄密是数据的秘密性问题,防止数据被篡改是确保数据完整性的问题。

  第五个个性安全就是保障性。这里面必须要有完善的管理。资源、数据一旦集中到云,如果没有完善的管理,必将大乱。所以,必须有完善的管理。

  第六个个性安全就是隐私性。因为目前云计算的服务主要是面向大众,不是面向国家保密局、公安局。因此,面向大众的数据检索、数据处理,数据下载、邮件等服务,隐私将要放到首要位置。要确保用户的隐私保护要用到很多安全技术,例如访问控制技术,安全高效密码的技术等等。


李德毅院士

  云计算环境应具备的安全特征

  对于云计算安全问题,云计算所需要涉入的环境也是重要的一个环节。对于环境的认识,

  应该具备下列这样几个安全特征。第一个是服务可用性,第二个是用户隐私保护。第三服务和数据要式行安全隔离,第四访问控制和安全审计。第五数据安全存储,第六恶意代码检测与防护。

  对于用户角度来讲,可用性是第一位的。硬件故障、软件故障都是影响系统可用性的一个首要问题。因此,云计算应当能够提供高质量的高效的用户满意的可用性服务,因此,就要求这个系统具有容错、容灾、容候的能力。

  第二,隐私保护,隐私保护是云计算非常突出的问题,应该确保用户的身份信息、访问历史、访问方式受到保护,以及数据的存储处理都要能保护用户的个人隐私,要能通过数据挖掘获得隐私,阻挡通过推理攻击获得别人的隐私。

  第三,服务和数据安全的隔离。云计算是设备和数据共有化的模式,大家所有的数据,所有的服务都在那儿进行,因此,自然就存在一个安全隔离。

  第四,访问控制和审计追踪。因为云计算的模式是用户对自己的数据和计算都失去控制,不在他的掌控之中。因此控制仍然是需要的。

  第五,数据存在的安全,数据存在安全是云计算的起码要求。

  第六,恶意代码与防护,入侵检测与应急响应方面。计算机病毒、木马、蠕虫是最常见的攻击手段和方式。云计算也是一个信息系统,也会受到攻击。因此,我们在云计算首先要采取保护措施。你自己不采取保护措施肯定是不行的。

  第七,基于云计算的安全保障。云计算技术是一种新的信息系统安全的新技术,它可以为云计算在安全保障上提供技术上的支持。


倪光南院士

  后记

  从专家的话中,我们可以了解到云计算的安全性是实现云计算普及化的必然保证,并且其发展趋势也是不可避免的。如果中国自主云计算体系能早日实施,那么中国的网络发展将会大大加快脚步。正因如此,在此次研讨会上各位专家提出的云计算安全问题均是以实际应用为主。不脱离实际,用案例说话,也符合IT业一向的以事实说话的基础。

  对于中国云计算技术背后的安全性而言,仅仅一个研讨会不能解决所有问题。最重要的是,这次研讨会实实在在的讨论云计算背后的安全特点,以及应用案例。技术和产品一定要走进人们的生活,让普通百姓感受到它的魅力和使用益处。而伴随着云计算产品不断被人们所认知和接受,相信用不了多长时间,它就可以轻松走完自己的民用化普及之路。其实在今天,很多活跃在行业应用中的云计算产品也在逐步解决安全隐患。云计算技术,已经在我们的身边真正发挥强大作用。

作者:King

来源:it168网站

原文标题:及时警惕!云计算带来的安全风险

时间: 2024-08-31 05:39:45

及时警惕!云计算带来的安全风险的相关文章

如何把握云计算所带来的安全风险

云计算是个2007年第4季度才兴起的新名词.对它的定义和内涵众说纷纭,我们至少可以在网上找到100种说法,但目前还没有公认的定义.本文试图综合各家说法的优点,提出云计算定义和特点与大家商榷.对这个定义的要求:能够用最精炼的语言描述,抓住云计算的本质,覆盖当今流行的典型云计算解决方案(包括Google云计算 .Amazon云计算.Salesforce云计算.云安全等),但又能区别其它相关概念(如网格计算.并行计算等). 定义:云计算(Cloud Computing)是一种新兴的商业计算模型.它将计

《云安全原理与实践》——2.1 云计算面临的技术风险

2.1 云计算面临的技术风险 云计算服务模式将硬件.软件甚至应用交给经验丰富的云服务商来管理,客户通过网络来享受云服务商提供的服务,并可按需定制.弹性升缩.降低成本.但是,传统信息技术所面临的安全风险依然威胁着云计算的安全,并且云计算所使用的核心技术在带来诸多新特性的同时也带来了一些新的风险.2.1.1 物理与环境安全风险 物理与环境安全是系统安全的前提.信息系统所处的物理环境的优劣直接影响信息系统的安全,物理与环境安全问题会对信息系统的保密性.完整性.可用性带来严重的安全威胁. 物理安全是保障

云计算带来“民主化”规模经济

在云中部署应用程序永远不会比部署基础设施要便宜,采用云计算服务的好处其实就是成本. 近日在伦敦召开的应用程序世界首脑会议,Claranet产品主任马丁·桑德斯说:"人们需要明白,云到底是不是最便宜的,公司总是要更便宜的购买一台服务器,把它贴在服务器机房运行.但我认为,因为云计算是一个服务,不应该和购买基础设施和硬件相提并论." 微软云服务CTO.http://www.aliyun.com/zixun/aggregation/13798.html">云计算战略CIO罗恩·

央行:警惕商业汇票与信用卡透支潜在风险

中新社北京六月二十二日电(记者 翁阳)根据中国人民银行二十二日公布的今年一季度中国支付体系运行总体情况,一季度非现金支付工具业务笔数继续保持快速增长,业务金额降幅放缓,但商业汇票特别是银行承兑汇票业务以及信用卡透支领域存在潜在风险. 央行报告指出,一季度中国银行业金融机构商业汇票逾期垫款余额快速增长,造成该现象的原因是承兑企业资金不足或无力支付,导致承兑银行,贴现行或转贴现行进行垫款,这表明商业汇票特别是银行承兑汇票业务存在较大潜在风险. 统计显示,一季度实际结算商业汇票(绝大部分为银行承兑汇票

云计算时代的安全风险以及解决方法

一.云计算的定义与现状 云计算是并行计算.分布式计算和网格计算的发展实现.目前云计算的产业分三层:云软件.云平台.云设备.上层分级:云软件提供各式各样的软件服务.参与者:世界各地的软件开发者:中层分级:云平台程序开发平台与操作系统平台.参与者:Google.微软.苹果:下层分级:云设备集成基础设备.参与者:IBM.戴尔.惠普.亚马逊. 二.云计算的重要特点 (一)超大规模."云计算管理系统"具有相当的规模,Google的云计算已经拥有100 多万台服务器,Amazon.IBM.微软.Y

盘点:9个案例看云计算带来的生活变化

本文讲的是盘点:9个案例看云计算带来的生活变化2015年8月19日,国务院通过<关于促进大数据发展的行动纲要>,在全社会引起广泛影响. 科技技改变生活,云计算也向政务.民生领域逐渐延伸.整个2015年,各地方政府.各民生领域拥抱云计算的速度明显在加快. 基于大数据计算能力,便可以预测出未来1小时内的路况,一个账号登陆就可以实现全校教学信息共享,在手机上就可以查看台风的实时路径--我们梳理了各大云计算厂商的9个典型案例,窥一斑而见全豹,看看拥抱云计算,正在给我们的生活带来哪些不一样的变化? 1.

弯道超车:容器技术究竟为云计算带来了什么?

这两年容器技术及其相关工具,平台异常火爆.在各大技术论坛或云计算峰会议题中,都会占很大比重,各主流云计算平台也无一例外地迅速提供了容器服务.从2014年或更早,就有专家预见到Docker/容器技术会是云计算的颠覆力量(disruptive force).坦率地讲,云计算作为一种服务和应用的业务模式,很难讲会被颠覆,但容器技术的确是云计算的game changer,它改变了我们思考云计算的视角,是云计算的reinventor. 目前很多容器技术分析和经验分享中,人们谈论了它带来的诸多好处: 极其轻

六步骤降低离职员工带来的企业风险

美国东部时间4月7日,外媒报道,一些措施可以帮助裁员工作进行得更加顺利,同时还可以降低他们带走公司财产和数据的诱惑力.一些措施可以帮助裁员工作进行得更加顺利,同时还可以降低他们带走公司财产和数据的诱惑力.以下步骤看可以进行参考:在员工还在职的时候允许他们每天一小时 寻找工作的时间;为员工提供一台可以上网的电脑,便于他们用于寻找工作;让员工可以打印含有家庭电话号码的商业名片;为他们访问求职网站埋单;支付他们三到四个月的Cobra保险;让公司的招聘人员.人力资源或职业介绍公司帮助离职员工寻找工作.[

报告称云计算带来的新业务收入望超万亿美元

毫无疑问,云计算是当下最火的领域,企业.政府.科研机构都对它"高烧不已".世界著名市场分析公司IDC8日发布的报告显示,在2011到2015年期间公有和私有云计算服务上的支出将在全球创造近1400万个工作岗位,其推动的IT创新预计每年会带来1.1万亿美元的新业务收入. "触云"就像用自来水 对于云计算,最直白的解释就是它好像自来水厂的水,只要打开开关,就会源源不断地进入家庭.办公室和厂房.云计算所要做的就是把电脑和网络资源变成像自来水一样方便的资源随时取用,用户可以