|
在來勢洶洶的云計算面前����,我們最好的辦法就是執(zhí)“傘”以備�。
云計算帶來的誘惑力太大了,但是讓用戶把所有數(shù)據(jù)都放入第三方提供的云中�,如今看來還只能是一個設(shè)想,因為云帶來的不確定性太多���,大家最為關(guān)注的安全性得不到保障��。尤其是對于政府���、金融及其他敏感行業(yè)來說�����,他們現(xiàn)在還不敢把自己的數(shù)據(jù)安心的放入云中���。目前來看,云計算在中國還尚未普及�����,即使有一些小云團的出現(xiàn)�,也只是局限于自己企業(yè)的內(nèi)部應(yīng)用,離全民皆云的目標距離還尚遠�。但是,這擋不住云計算發(fā)展的腳步�����,擋不住人們對于云的熱情���。
2010年10月�,RSA大會第一次在中國召開����,RSA大會可以說是信息安全行業(yè)的頂級會議之一���,而在中國的召開,也說明了安全廠商對于中國市場的重視����。在該大會上,云計算的安全成為了絕對主角�����,以往的惡意軟件����、網(wǎng)絡(luò)欺詐等傳統(tǒng)危機的主題也都紛紛讓賢�,將云計算安全推到了主角席位。
云中黑手
IDC發(fā)布的調(diào)查報告顯示�����,約有74.6%的人表示安全問題是阻礙云計算發(fā)展的主要原因�。被問及云計算的安全問題時,SonicWALL技術(shù)經(jīng)理蔡永生的第一反應(yīng)就是虛擬化�����。不管是私有云還是公有云,其提供者都面臨著一個問題�,那就是虛擬化。因為虛擬化可以實現(xiàn)在同一個物理機上裝載多個虛擬機���,并運行多個不同的服務(wù)���,可以大大節(jié)約企業(yè)的IT成本,所以在多年以前��,虛擬化已經(jīng)廣泛運用于企業(yè)的數(shù)據(jù)中心�。但是,蔡永生表示:“在云環(huán)境中���,一個服務(wù)器上可以運行多個系統(tǒng)�,帶來了很多問題���。因為運行在同一個硬件中的服務(wù)是可以之間通信的�,若是沒有相應(yīng)的控制機制��,其中一個系統(tǒng)中了病毒����,那么這個被感染的系統(tǒng)就可以作為跳板來讓黑客去控制其它的虛擬系統(tǒng)�����。”所以�����,不管對于私有云用戶或者云服務(wù)提供商來說�,虛擬機之間的隔離是成功提供云服務(wù)必須要解決的問題之一�����。
除了虛擬化帶來的安全威脅�����,趨勢科技中國研發(fā)中心資深經(jīng)理鐘宇軒表示:“除了對虛擬機和操作系統(tǒng)的保護之外����,數(shù)據(jù)的安全也是云帶來的問題之一��。”例如���,以現(xiàn)在非常流行的社交網(wǎng)絡(luò)為例�����,用戶把自己的一些信息提交到了背后的“云”中�����,這些信息的對其他用戶是否可見是用戶可以自己控制的���,但是對于系統(tǒng)管理員來說����,這些信息是否可見呢�����?還有一個問題就是����,用戶在刪除了對應(yīng)的帳號之后,以往提交的信息是否還留在了云中呢�?現(xiàn)實情況是,這些信息的刪除與否是不受使用者控制的���。因為背后數(shù)據(jù)庫都會定期備份����,用戶的資料信息可能會隨著數(shù)據(jù)庫的備份存留在云中,而且這種信息可以很容易進行還原���。所以數(shù)據(jù)的安全也是云帶來的問題之一����。
清華大學(xué)計算機系教授鄭緯民用了兩個特點來總結(jié)云計算帶來的安全問題�����,第一個是數(shù)據(jù)不能丟失���;第二個是云中的數(shù)據(jù)不能隨意讓人拿走或查閱����。是的�����,這兩個問題是用戶關(guān)注問題的最直接的體現(xiàn)�����。云要普及�����,就必須讓用戶相信數(shù)據(jù)放在云中是安全的����,而且是不能隨意讓別人查看和拷貝的。針對上述這兩個特點�����,鄭緯民教授表示�,在清華大學(xué)自己的存儲云中都部署了一些比較有效的控制措施(后面會介紹)。另外復(fù)旦大學(xué)并行處理研究所的助理教授陳海波教授也說:“云對于數(shù)據(jù)安全性帶來了一些新的挑戰(zhàn)�����,包括云提供者���、操作員之間可能造成的一些侵入�����。另外你的鄰居很有可能是你的競爭對手�,甚至來自網(wǎng)絡(luò)的攻擊,都可能會導(dǎo)致你的數(shù)據(jù)會被竊取��。”���。
而在聯(lián)想網(wǎng)御CTO畢學(xué)堯博士看來�����,云端面臨的安全威脅主要有數(shù)據(jù)丟失/泄漏�,帳戶����、服務(wù)和通信劫持,共享技術(shù)漏洞�����,不安全的應(yīng)用程序接口�,沒有正確運用云計算,內(nèi)奸等���。針對私有云和公有云的安全措施是否有差異問題����,畢學(xué)堯表示:“安全措施是有差異的�,私有云主要指組織在企業(yè)防火墻內(nèi)的云,其安全重點應(yīng)在內(nèi)網(wǎng)安全��、審計上��。公共云是建立在開放的網(wǎng)絡(luò)環(huán)境中���,安全重點應(yīng)在訪問控制�、操作權(quán)限管理上���。”目前�,在中國部署的云朵大部分屬于企業(yè)或組織內(nèi)部的私有云��。
綜上所述���,云計算帶來了如此多的安全問題����,記者一直感覺云計算環(huán)境下�,數(shù)據(jù)的保護措施將會比目前數(shù)據(jù)中心的保護措施更為復(fù)雜�。但是華中科技大學(xué)博士生導(dǎo)師金海教授卻提出了不同的觀點����,他認為,云計算平臺將會比現(xiàn)有的分布式平臺具有更高的安全性�����。為什么呢�����?因為���,在云計算的環(huán)境下���,將所有用戶的分散資源進行了統(tǒng)一的管理,更加有利于安全控制����;第二點,云環(huán)境下�,云服務(wù)提供商雖然不能提供安全服務(wù),但可以與安全廠商合作,讓安全即服務(wù)的廠商來充當(dāng)云計算環(huán)境的“保安”�����;第三點���,在云計算環(huán)境中,更為方便提供日志即服務(wù)(Log as a Service)���,來監(jiān)控整個云環(huán)境下訪問者的行為記錄����。
本文出自:億恩科技【1tcdy.com】
服務(wù)器租用/服務(wù)器托管中國五強���!虛擬主機域名注冊頂級提供商�����!15年品質(zhì)保障���!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
