随着云计算逐渐深入企业纵深的业务场景,云计算安全也逐渐受到关注。云计算安全融合了并行处理、网格计算、未知病毒行为判断等新兴技术,通过对网络中软件行为的异常监测获取互联网中木马、恶意程序,传送到server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。从一定程度上来说,云计算安全的核心诉求就是对隐私性、完整性、可用性的保护。
云计算安全性如何保证?CIO需引起重视(图片来自Yahoo)
对于企业CIO来说,云安全依然是重大挑战。赛门铁克的调研数据显示,企业CIO对企业所采用的云应用数量并不了解。当被问及这一问题时,大多数受访者认为自身企业所采用的云应用数量最多为40个,但企业的实际应用数量已接近1000个。这种认知上的差距,可能会令员工在未采取足够政策和流程的情况下使用云端技术,增加使用云端应用程序的风险。赛门铁克预计,云中的安全风险正在逐渐加大,除非CIO能够严格控制企业内部所使用的云应用,否则未来将面临严重的安全威胁。
之所以企业CIO对云计算应用数量的认知出现大幅偏差,原因就在于现在的整个网络技术没有边界。换句话说,如果CIO依然还停留在过去的旧思维中,认为所有的业务相关访问都是通过网关出口进行,就会出现错误。
工信部印发的《云计算发展三年行动计划(2017-2019年)》中强调,高度重视云计算应用和服务发展带来的网络安全问题与挑战。这表明,云计算安全防护的管理和标准,以及应急预警等方面的预先防范,正进入全面落实阶段。
要想建立“云计算安全”系统,并使之正常运行,需要解决四大问题:第一,需要海量的客户端;第二,需要专业的反病毒技术和经验;第三,需要大量的资金和技术投入;第四,必须是开放的系统,而且需要大量合作伙伴的加入。
有时候,客户会对云计算安全在网络方面有所担忧。有一些反病毒软件在断网之后,性能大大下降。而实际应用当中也不乏这样的情况。由于病毒破坏,网络环境等因素,在网络上一旦出现问题,云技术就反而成了累赘,帮了倒忙。因此,混合云计算技术将公有云与私有云相结合,既发挥了公有云用户量大的优势,又保留了本地的数据能力,结合了传统与新技术的优势,解决了不少应用问题。
对于企业来说,企业提升云计算安全可以在私有云部署、风控评估、网络安全标准等方面进行补足。这一方面,工信部正在推行公有云定级备案、云网络安全防护检查的实施,逐步建立云计算安全评估认证体系。此外,在安全互信的云计算产业发展过程中,独立机构扮演的角色也愈发重要,只有厂商、云服务商、独立安全机构三者相互配合,才能构建出更安全的云计算环境。
本文转自d1net(转载)