发泡水泥板厂家
免费服务热线

Free service

hotline

010-00000000
发泡水泥板厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

云计算其实更安全

发布时间:2020-02-10 21:01:16 阅读: 来源:发泡水泥板厂家

刚接触云计算概念的用户,第一反应总是——是否安全?在对云计算有了一些了解之后,用户总会说,安全就像云计算木桶上的最短一块木板,之所以云计算这桶水还装不满,就是安全这块木板太短。

安全真是云计算木桶上最短的那块木板吗?非也。只有在云计算的环境下,安全才有可能被真正作为一种服务提供给用户。云计算的安全架构正深度防御有可能出现的安全风险。

近期一项云计算的调查也证实了用户这种担心,50%的受访者认为,“数据或云端基础架构的安全性”是阻碍云计算服务普及的最主要因素,其占据CIO所有担心要素中的首位。CIO们普遍认为,云计算的安全问题虽然受到前所未有的重视,但信息安全环境并没有得到有效的改善,相反不安全感有增无减。

云计算的安全风险

质疑云计算的安全性主要出于两点原因:首先,过去的企业更习惯基于网络边界构建安全防护体系,但云计算的特征之一就是消除了网络边界。这正是CIO们最担心的地方:有边界的情况下仍保护不了安全,何况是在没有边界的环境下。

其次,云计算的另一特征是虚拟化计算,过去的取证技术已经跟不上网络技术的发展,在云计算环境下,多操作系统和应用运行在同一物理机上,这样如何保证虚拟化环境下的服务安全?

万涛是中国黑客中的元老级人物,江湖人称“老鹰”,中国鹰派联盟的创始人。2000年“中美黑客大战”之后,万涛就发表声明:不再从事有组织的攻击行动。万涛现为IBM首席安全顾问,他认为,即使没有云计算,也从来就没有100%的安全:“如果照搬ISO27000的133个控制点、11个控制域,恐怕没有一家企业的信息系统是安全的,因此没有绝对安全。安全就是不断降低信息风险,最后使残余风险降低到可控、可接受的程度。很多企业花了很多钱构筑的安全体系,在黑客看来可能是不堪一击。残余风险依然是不可接受的。”

问题由此而来,什么是可控的残余风险?CIO可以接受的风险程度是什么?这要从我们现在所处的安全环境谈起。以前用户面临的是离散的安全攻击,早期的黑客为兴趣爱好,为一点江湖名声,进行网络攻击,但现在信息安全已经太多地与经济威胁纠结在一起,黑客已经完全产业化。2010年中国计算机病毒产业的收益已过百亿元,而中国安全产业的收入应该不超过60亿元,攻守关系完全倒挂。企业似乎不可能依靠一己之力,利用离散的安全解决方案来应对已经形成产业化的、无限的安全威胁。

但云计算给我们提供了改善这种格局的可能性。云计算汇集了以前用户靠自身投资无法实现的安全资源,用户改变了单打独斗的局面,以一个红色团队在对抗一个黑色团队。万涛说:“今天的云计算安全应该考虑谁在控制系统、谁在访问、信息存储在哪里。过去的安全是高成本、高风险的安全,今天用户将信息交给云计算,他们希望以更低的成本,得到更好的安全防护。”

云计算的安全架构

万涛的观点是云计算更安全,那么什么是云计算的安全架构?Gartner列出了云计算7大安全风险,这也是构建云计算安全架构的7条标准:特权用户的接入、可审查性、数据位置、数据隔离、数据恢复、调研支持、长期生存性。不难看出,这7条标准已经与过去的边界安全的定义有了很大的区别,这个定义更像过去所说的“深度防御”。总结看来,理想的云计算安全架构有四方面需要特别关注:

首先,用户要了解云计算目前所处的状态。万涛说:“云计算将为整个安全业界带来前所未有的发展机遇,不管是企业用户,还是个人用户的安全状态会因此得到改善。过去是依靠离散的安全手段解决无限的安全威胁,云计算首先是资源汇聚,其在汇聚计算、存储、网络资源的同时,也汇聚了安全资源。”也就是说,在汇集了安全资源后,云计算能够实现有效的事故报告机制、能够通过第三方实现外部审计和安全认证。“残余风险最底线的状态是,出现了安全事件后,可以追溯,而云计算完全可以提供相关认证。”

其次、云计算需要严格的身份认证。过去用户通过用户名、密码就能访问到相关的信息,但由于云计算没有边界,因此在云计算的安全架构中要特别强调使用者身份认证。这其中还包括特权用户的监视。

其三、数据安全问题。实际上在云计算的技术架构中,对数据的管理已经优于传统的离散系统架构。目前几乎所有云计算解决方案中都有数据防护措施,这与当初基于单一应用提供的安全模式已经有了天壤之别。

其四、云计算的应用安全。目前80%的黑客攻击是针对应用层。如上所述,云计算的基础安全体系优于普通的数据中心,这样用户就可以将更多的精力用于应用安全,如虚拟镜像、应用管理、代码的检测机制。

此外,云计算环境下的安全架构还应包括安全的操作环境,以及云计算中心的物理安全。

综上所述,云计算下的安全架构是过去安全解决方案的组合,其中既包括产品,也包括管理和服务。也就是说,过去的安全解决方案是完全可以满足云计算架构上的应用。但在应用、用户身份识别上有所加强,这些方面必将催生出新的解决方案,也是IT厂商的竞争焦点。

只有在云计算的环境下,安全才有可能被真正作为一种服务提供给用户。业内已经有厂商看到这其中蕴藏的商机,提出独立的“安全云”的概念,整合安全解决方案和服务,为用户的云计算提供安全服务。

广州注册公司转让

注册公司条件

广州代理记账业务

深圳注册公司商标