走进云计算时代:全解析云计算安全问题
系统保持提供服务的能力。如,一个磁盘驱动器失效之后,系统在不中断任何应用的前提下,仍能提供数据访问能力。对互联网环境,可用性至关重要,例如当用户访问一个网站的时候,即使服务器繁忙,也要给用户一个合理的反馈,如"系统繁忙,请稍等",不能没有任何反应。
安全指的是没有危险和风险,免受打探和攻击;安全性也是一种信心的体现,没有怀疑和担心。在计算机领域,安全性是保证存储在计算机上的数据不被没有权限的人盗取和访问,绝大多数安全措施涉及到数据加密和口令。
不难看出,用户在关键时刻无法访问云计算服务器的问题属于可用性或可靠性问题。例如,微软云计算平台WindowsAzure运作的中断,亚马逊的"简单存储服务"(Simple StorageService,S3)两次中断,导致依赖于网络单一存储服务的网站被迫瘫痪,S3问题阻止了新虚拟机在计算云上的注册,以至于有些虚拟机无法启动,凡此种种,都属于可用性和可靠性问题。当然这类问题的背后,有可能是微软、亚马逊的安全措施没有到位,遭受了黑客的攻击所致;也可能是系统自身的可靠性没有得到充分保证所致。但其表现出来的问题不是我们传统意义上的安全问题,而是可靠性和可用性问题。这里我们姑且将之纳入到广义的云安全里。
Linkup与博客平台JournalSpace发生的云端失联或云端消失的事故,还可能为你保管资料的公司突然关门大吉,导致你不能继续使用云端服务,都属于广义的云计算安全问题。
可靠性、可用性和安全性一样重要,可靠性、可用性和安全性成为当前云计算的主要威胁,其重要性足以引起我们的高度关注。
三、云计算对传统安全带来深远影响
云计算是一种崭新的服务模式,它影响着传统的信息安全领域。特别对于传统的反病毒和入侵检测和防御厂商而言,他们利用云计算平台,大大提升了他们的服务能力和水平。
趋势科技关注云计算,探索如何将客户端日渐庞大的资料库摆在云端,借助威胁信息汇总的全球网络,在Web 威胁到达网络或计算机之前对其予以拦截;瑞星打出了"安全云"计算口号,利用云计算提升其对病毒样本的收集能力,减少威胁的响应时间;赛门铁克等厂商设立专门的"蜜罐系统",来广泛收集网络中存在的攻击行为;网络安全厂商Websense在恶意代码收集及应急响应方面也充分利用了云计算的特征,其在全球范围部署的蜜罐和网格计算的紧密结合,可以及时应对网络中不断出现的新型攻击行为,为其规则库的及时更新提供了有力的支持。
以上都是关于传统安全厂商利用云计算的优势以增强其传统服务项目和产品的安全性。
四、云计算安全问题的解决办法
1.云计算用户的安全办法
听取专家建议,选用相对可靠的云计算服务提供商。用户在享受云计算服务之前,要清楚地了解使用云服务的风险所在?一般地,专家推荐使用那些规模大、商业信誉良好的云计算服务提供商。Gartner 咨询公司副总裁DavidCearley表示,"使用云计算的局限是企业必须认真对待的敏感问题,企业必须对云计算发挥作用的时间和地点所产生的风险加以衡量"。企业通过减少对某些数据的控制,来节约经济成本,意味着可能要把企业信息、客户信息等敏感的商业数据存放到云计算服务提供商的手中,对于信息管理者而言,他们必须对这种交易是否值得做出选择。基于内容感知的技术可以帮助用户判断什么数据可以上载,什么数据不可以上载,如果发现试图将敏感数据传到云端,系统将及时阻断并报警。
增强安全防范意识。幸运的是,一点点常识和一些简单的正确电脑操作练习可以将这类安全性失误的影响降至最低,避免将你的机密资料放在云端上,如果你真的放了,例如利用网上银行时,避免在网络咖啡厅、学校或图书馆内的公用电脑上进行,也别太随便给出自己真正的联络资料,避免每个账号都使用同一个密码,就算只更改一个字母也好。云计算下增强安全意识,清楚地认识到风险,并采取必要的防范措施来确保安全。
经常备份。存储在云里的数据,要经常备份,以免在云计算服务遭受攻击、数据丢失的情况下,数据得不到恢复。
建立企业的"私有云"。当数据重要到不放心放在别人管理的云里,就建立自己的私有云。私有云也叫企业云,它是居于企业防火墙以里的一种更加安全稳定的云计算环境,面向内部用户或者外部客户提供云计算服务,企业拥有云计算环境的自主权。与之相对应的是"公共云",通过云计算提供商自己的基础架构直接向用户提供服务,用户通过互联网访问服务,但用户不拥有云计算资源。
数据加密后放到云端保存。透明加密技术可以帮助企业强制执行安全策略,保证存储在云里的数据只能是以密文的形
- 解决电磁干扰若干方法(10-24)
- 微软Azure云计算平台六大优点和六大风险(06-14)
- 不同于网格 云计算中超算设计方案出台(06-28)
- 物联网关键技术及问题研究 (06-01)