如今,在云計算成為人們熱議的技術(shù)趨勢的同時,其更多的安全黑洞也逐漸被曝光,談到云計算,現(xiàn)實關(guān)于安全的爭論似乎一直都沒有停息過,接下來,我們北大青鳥鄭州翔天的IT專家就給大家暢談一下,云計算安全性的三大方面!
云計算的安全技術(shù)同傳統(tǒng)的安全技術(shù)一樣:云計算服務(wù)提供商需要采用防火墻保證不被非法訪問;使用殺毒軟件保證其內(nèi)部的機器不被感染;用入侵檢測和防御設(shè)備防止黑客的入侵;用戶采用數(shù)據(jù)加密、文件內(nèi)容過濾等防止敏感數(shù)據(jù)存放在相對不安全的云里。
第一方面:身份與權(quán)限控制
在虛擬的、復(fù)雜的環(huán)境下,如何保證自己的應(yīng)用、數(shù)據(jù)依然清晰可控,這既是用戶的問題,也是云服務(wù)提供商的問題,而這一點也是信息安全界看得比較清楚的。因此,身份與權(quán)限控制解決方案成為云安全的核心問題之一。認(rèn)證控制方面的解決方案已經(jīng)能夠基本覆蓋全部業(yè)務(wù)流程和大多數(shù)業(yè)務(wù)方向,而簡化認(rèn)證管理、強化端到端的可信接入方面將會是下一階段發(fā)展的方向之一。
第二方面:WEB安全防護
云計算模式中,WEB應(yīng)用是用戶最直觀的體驗窗口,也是唯一的應(yīng)用接口。而近幾年風(fēng)起云涌的各種WEB攻擊手段,則直接影響到云計算的順利發(fā)展。
第三方面:虛擬化的安全
從技術(shù)層面上講,云計算與傳統(tǒng)IT環(huán)境最大的區(qū)別在于其虛擬的計算環(huán)境,也正是這一區(qū)別導(dǎo)致其安全問題變得異常"棘手".虛擬化的計算,使得應(yīng)用進程間的相互影響更加難以捉摸;虛擬化的存儲,使得數(shù)據(jù)的隔離與清除變得難以衡量;虛擬化的網(wǎng)絡(luò)結(jié)構(gòu),使得傳統(tǒng)的分域防護變得難以實現(xiàn);虛擬化的服務(wù)提供模式,使得對使用者身份、權(quán)限和行為的鑒別、控制與審計變得極其重要。
雖然云安全的疑慮尚未打消,戰(zhàn)場上硝煙已起。但更為關(guān)鍵的是,云計算被視為將用戶從桌面推向互聯(lián)網(wǎng)的一步關(guān)鍵棋,在新舊規(guī)則交替的緊要關(guān)頭,誰贏得了戰(zhàn)場,誰就贏得了規(guī)則的制定權(quán)。
本文源自:http://xinlianmeng.net.cn/xsjl/ 轉(zhuǎn)載請注明出處!