信息安全等级保护在云计算时代的现实意义(1)

云计算是继计算机、互联网之后的信息领域又一重大技术变革。云计算的出现给业界提供了
新的发展机遇，与此同时，云计算的安全问题依然是一个严峻的挑战。自1994年国务院颁布《中华人民共和国信息系统安全保护条例》(国务院[19941147号令)以来，信息系统安全等级保护体系逐步完善成熟。在传统架构的信息系统下发挥了很大的作用。云计算的出现，带来了一系列系统架构上的变化，
但是无论其如何发展，终究是属于信息系统，具有信息系统的
普遍特点。云计算的安全管理，依然可以按照等级保护的要求实施。云计算安全问题关于云计算，当前尚没有一个统一、确定的定义。维基百科
认为云计算是一种能够动态伸缩的虚拟化资源，通过互联网以服务的方式提供给用户的计算模式，用户不需要知道如何管理那些支持云计算的基础设施。
其实云计算是一种概念，不是具体的技术或标准。同时云计算也是一种运营模式，是把IT资源、数据和应用作为服务通过网络提供给用户。简而言之，云计算的本质就是共享与协作。近年来，各大IT企业
纷纷投入与计算，各大商业平台如雨后春笋帮纷纷推出。然而，这些云平台的问题也紧接着不断暴露出来。2007～2008年间，亚马逊云平台大范围故障;2009年，微软云平台崩溃，数据丢失;2009年，谷歌也有客户个人信息泄露？？云计算时代，资源和数据都在云端，安全问题更显重要。由于体系结构的变化，云计算安全问题也有其独有特点：①在
云计算环境下，网络架构统一、硬件资源高度整合，传统安全边界消失;②虚拟化作为云计算的核心技术，对安全设备设计和部署
提出更高要求;③数据集中存储处理，需有效的身份鉴别、认证管理、访问控制、安全审计等安全机制;④ 数据与应用严重依赖云计算中心，其
稳定性、可靠性相较传统系统，要求更高。云计算模式存在的安全问题有：黑客入侵云端服务器窃取数据;
云服务供应商内部员工窃取客户敏感数据;使用同一云服务供应商的其它客户意外取得或窃取敏感数据;云端资源遭到恶意滥用，被用来滥发垃圾邮件或恶意主机等;外国政府可以未经客户授权读取当地云数据中心内的数据;客户不易对云服务供应商的安全控制措施和访问记录进行审计;云服务供应商灾备管理不完善，导致服务中断;云服务供应商倒闭，无法继续提供服务;用户账号密码被窃，云服务资源遭到盗用。 1 2 下一页>>查看全文 内容导航第 1 页：云计算安全问题 第 2 页：等级保护依然适用于云计算 原文：信息安全等级保护在云计算时代的现实意义(1) 返回网络安全首页