客服熱線:400-615-8698
云怎樣才安全?五個(gè)角度淺析未來(lái)云安全
來(lái)源:中關(guān)村在線
?
安全問(wèn)題的解決是關(guān)系到云服務(wù)能否得到用戶認(rèn)可的關(guān)鍵要素,云安全也是阻礙當(dāng)前云計(jì)算應(yīng)用的主要障礙之一。除了可能發(fā)生的大規(guī)模計(jì)算資源的系統(tǒng)故障外,云計(jì)算安全隱患還包括缺乏統(tǒng)一的安全標(biāo)準(zhǔn)、適用法規(guī)以及對(duì)于用戶的隱私保護(hù)、數(shù)據(jù)主權(quán)、遷移、傳輸、安全、災(zāi)備等問(wèn)題。
云安全從性質(zhì)上可以分為兩大類,一類是用戶的數(shù)據(jù)隱私保護(hù),另一類是針對(duì)傳統(tǒng)互聯(lián)網(wǎng)和硬件設(shè)備的安全。
在數(shù)據(jù)隱私保護(hù)方面,用戶信息存儲(chǔ)于自己的電腦中時(shí),任何人需要這些信息都要經(jīng)過(guò)允許,黑客入侵則觸發(fā)了法律。但是,當(dāng)用戶信息存儲(chǔ)于云上之時(shí),還沒(méi)有明確的法律規(guī)定云服務(wù)提供商或者其他官方機(jī)構(gòu)不能夠查看這些信息,這些隱私的泄漏會(huì)受到什么樣的處罰。
隨著IT法律法規(guī)的逐步完善,云計(jì)算用戶就可以把云服務(wù)提供商當(dāng)做銀行來(lái)放心地合作,敢于在銀行存錢(qián),就敢于在云服務(wù)提供商存數(shù)據(jù)。
在技術(shù)安全方面,首先是多租戶帶來(lái)的安全問(wèn)題。不同用戶之間相互隔離,避免相互影響。云時(shí)代,需要通過(guò)一些技術(shù)防治用戶有意或無(wú)意識(shí)地“串門(mén)”。
其次,采用第三方平臺(tái)帶來(lái)的安全風(fēng)險(xiǎn)問(wèn)題。提供云服務(wù)的廠商不是全部擁有自己的數(shù)據(jù)中心,一旦租用第三方的云平臺(tái),那么這里面就存在服務(wù)提供商管理人員權(quán)限的問(wèn)題。
第三,服務(wù)連續(xù)性問(wèn)題。傳統(tǒng)互聯(lián)網(wǎng)服務(wù)也存在單點(diǎn)故障的問(wèn)題,所以,才會(huì)有雙機(jī)備份:主服務(wù)器停止服務(wù),備用服務(wù)器在短時(shí)間內(nèi)啟動(dòng)并提供正常服務(wù)。
在傳統(tǒng)方式下,一組服務(wù)停止工作只會(huì)影響到自己的業(yè)務(wù)和用戶,但是在云環(huán)境下,云服務(wù)提供商的服務(wù)終止了,影響的就不是一個(gè)用戶,而是一大片用戶,范圍可能非常巨大。
云安全技術(shù)可以從以下幾個(gè)維度來(lái)進(jìn)行思考應(yīng)用如何改進(jìn)。
第一,數(shù)據(jù)安全:云環(huán)境下,用戶數(shù)據(jù)直接在云端計(jì)算與存儲(chǔ),數(shù)據(jù)的所有權(quán)與管理權(quán)相分離,帶來(lái)了云環(huán)境下的數(shù)據(jù)安全問(wèn)題。現(xiàn)階段,云中數(shù)據(jù)安全防護(hù)技術(shù)主要有:增強(qiáng)加密技術(shù)、密鑰管理、數(shù)據(jù)隔離、數(shù)據(jù)殘留。
第二,虛擬化安全:虛擬化技術(shù)加強(qiáng)了基礎(chǔ)設(shè)施、軟件平臺(tái)、業(yè)務(wù)系統(tǒng)的擴(kuò)展能力,同時(shí)也使得傳統(tǒng)物理安全邊界逐漸缺失,以往基于安全域/安全邊界的防護(hù)機(jī)制已經(jīng)難以滿足虛擬化環(huán)境下的多租戶應(yīng)用模式,用戶的信息安全、數(shù)據(jù)隔離等問(wèn)題在共享物理資源環(huán)境下顯得更為迫切。
由于虛擬化技術(shù)的引入,云環(huán)境中涉及虛擬化軟件安全和虛擬服務(wù)器安全兩個(gè)問(wèn)題。虛擬化帶來(lái)的安全問(wèn)題也只是才剛剛起步,虛擬環(huán)境中的安全機(jī)制與傳統(tǒng)物理環(huán)境中的安全措施相比,仍有較大差距。所以,想要遷移至云計(jì)算環(huán)境中的用戶需詳細(xì)了解用戶與云服務(wù)提供商所要承擔(dān)的安全責(zé)任,安全的云計(jì)算環(huán)境需要用戶與云服務(wù)商共同來(lái)維護(hù)。
第三,終端安全:隨著云計(jì)算的發(fā)展,云終端得以出現(xiàn)。目前可以從終端安全基礎(chǔ)設(shè)施、終端硬件芯片可信技術(shù)、操作系統(tǒng)安全機(jī)制、終端應(yīng)用安全更新機(jī)制等四個(gè)方面進(jìn)行終端安全防護(hù)。
第四,應(yīng)用安全:由于云環(huán)境的靈活性、開(kāi)放性以及公眾可用性等特性,給應(yīng)用安全帶來(lái)了很大挑戰(zhàn)。云服務(wù)提供商在部署應(yīng)用程序時(shí)應(yīng)當(dāng)充分考慮可能引發(fā)的安全風(fēng)險(xiǎn)。對(duì)于使用云服務(wù)的用戶而言,應(yīng)提高安全意識(shí),采取必要措施,保證云終端的安全。例如,用戶可以在處理敏感數(shù)據(jù)的應(yīng)用程序與服務(wù)器之間通信時(shí)采用加密技術(shù),以確保其機(jī)密性。云用戶應(yīng)建立定期更新機(jī)制,及時(shí)為使用云服務(wù)的應(yīng)用打補(bǔ)丁或更新版本。
總結(jié),中國(guó)的云計(jì)算產(chǎn)業(yè)發(fā)展必須在數(shù)據(jù)遷移、備份、加密以及位置控制方面進(jìn)行深入的研究,保證云服務(wù)的易用性、可用性、穩(wěn)定性、安全性等。安全問(wèn)題的解決還包括云計(jì)算相關(guān)法律法規(guī)的不斷完善,增強(qiáng)用戶使用云計(jì)算的信心。除了技術(shù)問(wèn)題之外,用戶自我保護(hù)的意識(shí)也必須加強(qiáng)。雖然,現(xiàn)在逐漸有各種安全措施加以保護(hù),甚至未來(lái)還將不斷推出完善的法律法規(guī),但是最終數(shù)據(jù)的安全與否很大程度還是掌握在用戶手中。
