云計算沖擊下的網(wǎng)絡(luò)安全問題 |
發(fā)布時間: 2012/8/9 20:00:27 |
中國IDC評述網(wǎng)09月29日報道:安全指的是沒有危險和風險,免受打探和攻擊;安全性也是一種信心的體現(xiàn),沒有懷疑和擔心。在計算機領(lǐng)域,安全性是保證存儲在計算機上的數(shù)據(jù)不被沒有權(quán)限的人竊取和訪問,絕大多數(shù)安全措施涉及到數(shù)據(jù)加密和口令。 云計算對傳統(tǒng)安全帶來深遠影響 云計算是一種嶄新的服務(wù)模式,它影響著傳統(tǒng)的信息安全領(lǐng)域。特別對于傳統(tǒng)的反病毒和入侵檢測和防御廠商而言,他們利用云計算平臺,大大提升了他們的服務(wù)能力和水平。 趨勢科技關(guān)注云計算,探索如何將客戶端日漸龐大的資料庫擺在云端,借助威脅信息匯總的全球網(wǎng)絡(luò),在Web威脅到達網(wǎng)絡(luò)或計算機之前對其予以攔截;瑞星打出了“安全云”計算口號,利用云計算提升其對病毒樣本的收集能力,減少威脅的響應時間;賽門鐵克等廠商設(shè)立專門的“蜜罐系統(tǒng)”,來廣泛收集網(wǎng)絡(luò)中存在的攻擊行為;網(wǎng)絡(luò)安全廠商Websense在惡意代碼收集及應急響應方面也充分利用了云計算的特征,其在全球范圍部署的蜜罐和網(wǎng)格計算的緊密結(jié)合,可以及時應對網(wǎng)絡(luò)中不斷出現(xiàn)的新型攻擊行為,為其規(guī)則庫的及時更新提供了有力的支持。 以上都是關(guān)于傳統(tǒng)安全廠商利用云計算服務(wù)的優(yōu)勢以增強其傳統(tǒng)服務(wù)項目和產(chǎn)品的安全性。 云計算安全用戶的安全辦法 增強安全防范意識。幸運的是,一點點常識和一些簡單的正確電腦操作練習可以將這類安全性失誤的影響降至最低,避免將你的機密資料放在云端上,如果你真的放了,例如利用網(wǎng)上銀行時,避免在網(wǎng)絡(luò)咖啡廳、學;驁D書館內(nèi)的公用電腦上進行,也別太隨便給出自己真正的聯(lián)絡(luò)資料,避免每個賬號都使用同一個密碼,就算只更改一個字母也好。云計算安全下增強安全意識,清楚地認識到風險,并采取必要的防范措施來確保安全。 經(jīng)常備份。存儲在云里的數(shù)據(jù),要經(jīng)常備份,以免在云計算服務(wù)遭受攻擊、數(shù)據(jù)丟失的情況下,數(shù)據(jù)得不到恢復。 建立企業(yè)的“私有云”。當數(shù)據(jù)重要到不放心放在別人管理的云里,就建立自己的私有云。私有云也叫企業(yè)云,它是居于企業(yè)防火墻以里的一種更加安全穩(wěn)定的云計算環(huán)境,面向內(nèi)部用戶或者外部客戶提供云計算安全服務(wù),企業(yè)擁有云計算環(huán)境的自主權(quán)。與之相對應的是“公共云”,通過云計算提供商自己的基礎(chǔ)架構(gòu)直接向用戶提供服務(wù),用戶通過互聯(lián)網(wǎng)訪問服務(wù),但用戶不擁有云計算資源。 數(shù)據(jù)加密后放到云端保存。透明加密技術(shù)可以幫助企業(yè)強制執(zhí)行安全策略,保證存儲在云里的數(shù)據(jù)只能是以密文的形式存在,企業(yè)自主控制數(shù)據(jù)安全性,不再被動依賴服務(wù)提供商的安全保障措施。 云計算服務(wù)提供商的安全辦法 云計算廠商采用必要的安全措施。云計算廠商內(nèi)部的網(wǎng)絡(luò)和我們大多數(shù)企業(yè)的網(wǎng)絡(luò)沒什么不一樣的地方,其要實施的安全措施也是傳統(tǒng)的安全措施。包括訪問控制、入侵防御、反病毒部署、防止內(nèi)部數(shù)據(jù)泄密和網(wǎng)絡(luò)內(nèi)容與行為監(jiān)控審計等。 云計算廠商采用分權(quán)分級管理。為了防止云計算服務(wù)平臺供應商“偷窺”客戶的數(shù)據(jù)和程序,可以采取分級控制和流程化管理的方法。銀行是一個很好的例子,銀行雖然儲存著所有客戶銀行卡的密碼,但即使是銀行內(nèi)部員工,也無法獲取客戶的密碼信息;同時,銀行系統(tǒng)內(nèi)也有一系列流程防止出現(xiàn)“內(nèi)鬼”。例如,將云計算的運維體系分為兩級,一級是普通的運維人員,他們負責日常的運維工作,但是無法登錄物理主機,也無法進入受控的機房,接觸不到用戶數(shù)據(jù);二級是具備核心權(quán)限的人員,他們雖然可以進入機房也可以登錄物理主機,但受到運維流程的嚴格控制。 云計算改變了服務(wù)方式,但并沒有顛覆傳統(tǒng)的安全模式。所不同的是,在云計算時代,安全設(shè)備和安全措施的部署位置有所不同;安全責任的主體發(fā)生了變化。原來,用戶自己要保證服務(wù)的安全性,現(xiàn)在由云計算服務(wù)提供商來保證服務(wù)提供的安全性。和云計算安全問題同樣重要,云計算的可靠性和可用性值得高度關(guān)注。云計算安全提供給傳統(tǒng)安全廠商以極大的優(yōu)勢來提高服務(wù)質(zhì)量和水平。解決云計算安全問題的辦法和傳統(tǒng)的解決安全問題的辦法一樣,也是策略、技術(shù)和人的三個要素的組合。 本文出自:億恩科技【1tcdy.com】 服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |