![]() |
新聞中心
當(dāng)前位置:網(wǎng)站首頁 > 新聞中心
云計算有三大安全問題需要牢牢把握
云計算指基于互聯(lián)網(wǎng)的超級計算模式,即把存儲于個人電腦、移動端和其他設(shè)備上的大量信息和處理器資源集中在一起,協(xié)同工作。云計算具有低成本高效率的優(yōu)點(diǎn),但在部署云的過程中,安全問題卻不容小覷,云計算的安全問題大致分為三個方面:云計算提供商的網(wǎng)絡(luò)安全、云端數(shù)據(jù)的安全以及用戶信息的安全。第一方面,云計算的服務(wù)提供商他們的網(wǎng)絡(luò)是安全的嗎,有沒有別人闖進(jìn)去盜用我們的帳號?他們提供的存儲是安全的嗎?會不會造成數(shù)據(jù)泄密?這些都是云計算服務(wù)提供商們要解決、要向用戶承諾的問題。
第二方面,用戶在使用云計算提供的服務(wù)是也要注意:在云計算服務(wù)提供商的安全性和自己數(shù)據(jù)的安全性上做個平衡,太重要的數(shù)據(jù)不要放到云里,而是藏在自己的保險柜中;或?qū)⑵浼用芎笤俜诺皆浦?,只有自己才能解密?shù)據(jù),將安全性的主動權(quán)牢牢掌握在自己手中,而不依賴服務(wù)提供商的承諾和他們的措施。
第三方面,用戶要保管好自己的帳戶,防止他人盜取你的帳號使用云中的服務(wù),最后卻讓你買單。
大多數(shù)用戶對于云計算缺乏信心,首先是因?yàn)閷τ谠颇J较碌氖褂脵?quán)限和管理權(quán)限有顧慮。在虛擬的、復(fù)雜的環(huán)境下,如何保證自己的應(yīng)用、數(shù)據(jù)依然清晰可控,這既是用戶的問題,也是云服務(wù)提供商的問題。在云計算模式中,WEB應(yīng)用是用戶最直觀的體驗(yàn)窗口,也是唯一的應(yīng)用接口,近幾年風(fēng)起云涌的各種WEB攻擊手段,也對云計算順利發(fā)展也帶來了負(fù)面影響。另外就是虛擬化的問題,從技術(shù)層面上講,云計算與傳統(tǒng)IT環(huán)境最大的區(qū)別在于其虛擬的計算環(huán)境,也正是這一區(qū)別導(dǎo)致其安全問題變得異?!凹帧?。
面對云計算的安全問題,現(xiàn)如今有許多基于云服務(wù)提供的安全,包括Web和郵件過濾、網(wǎng)絡(luò)流量訪問控制和監(jiān)控以及用于支付卡業(yè)務(wù)的標(biāo)記化。云計算的安全技術(shù)同傳統(tǒng)的安全技術(shù)一樣:云計算服務(wù)提供商需要采用防火墻保證不被非法訪問;使用殺毒軟件保證其內(nèi)部的機(jī)器不被感染;用入侵檢測和防御設(shè)備防止黑客的入侵;用戶采用數(shù)據(jù)加密、文件內(nèi)容過濾等防止敏感數(shù)據(jù)存放在相對不安全的云里。
另外,不同安全服務(wù)的一個重要區(qū)別是,一些是“在云中”的、一些是“針對云”的,即那些集成到云環(huán)境中作為虛擬設(shè)備提供給用戶使用和控制的安全服務(wù)。在選擇云安全服務(wù)時,要多同服務(wù)提供商溝通,了解他們能具體提供什么以及自己的需求他們是否能滿足,最好簽訂一份服務(wù)協(xié)議,這有助于降低企業(yè)的風(fēng)險。最后,云安全狀況變化非???,安全技術(shù)人員必須了解影響其工作的種種因素,包括政府法律和行業(yè)標(biāo)準(zhǔn),并且應(yīng)該清楚這些因素是否被正確運(yùn)用到風(fēng)險評估方法中,以及評估方法是否定期修改。
|