及時警惕!雲端計算帶來的安全風險
雲端計算有安全風險
研討初始,中國電子學會理事長吳基傳部長就丟擲了自己的觀點。“雲端計算提倡的是實現資源共享,到任何地方都能夠運用。那麼資源存在什麼地方?如何執行?過程都不知道。但是最後雲端計算的結果都知道,這中間就帶來很嚴重的安全問題。所以,雲端計算的安全性既是個理論問題,也是將來我們產業實際發展中的一個很重要的問題。將來在使用過程中,產業的走向過程中,雲端計算推廣的過程中,這個問題非常重要。”
中國電子學會理事長吳基傳部長
雲端計算對公眾的意義毋庸置疑,不然也不會廣招天下才俊成立雲端計算專家委員會來討論雲端計算的實施。我們花費了大量的人力、物力,其目的就是要建立中國的雲端計算體系標準,但是雲端計算背後本身就沒有問題?
雲端計算的安全根基
根據張煥國教授演講,我們不難得知,雲端計算的安全面臨兩方面的審視。
張煥國教授
首先是雲端計算的共性安全
雲端計算和其他的計算模式一樣,也是一種資訊系統。因此它就和其他資訊系統一樣存在一些共性安全問題。共性的安全問題我們劃分為四個層次。
第一個是資訊系統的裝置安全,資訊系統裝置的穩定性、可靠性、可用性。
第二個層面就是資料的安全。也就是指資料的保密性、完整性、可用性。
第三個層面叫資訊的內容安全。作為資訊,它真正的作用的價值是體現在它的語意上,如果一個資訊對使用者而言,它的內容是沒有意義的或者沒有用的,再談安全也沒有價值。
第四個層面就是使用安全。行為的祕密性、行為的完整性,行為的可控性。
其次是雲端計算的個性安全
雲端計算確實是一個新穎的計算模式,它除了共性安全一定有很多個性安全。
第一個個性安全:雲端計算的服務特點是以服務為中心的,面向服務,軟體級平臺,平臺級服務,基礎設施級服務。這也就意味著雲端計算是面向大眾,以人為本,對專業領域資料加密能力不強。
第二個個性安全就是可信性。雲端計算如果沒有獲得廣大使用者的信任,那使用者是不敢把資料存放到雲這個環境中。因此,我們需要把雲端計算做得既可靠又安全,獲得使用者的信任,使用者才會把他們的資料存放在雲當中。
第三個個性安全就是系統的可靠性,裝置的穩定可靠工作的可用性是第一位,防止資料丟失,防止資料失效這是確保資料完整性和可用性的問題就是屬於可靠性的問題。因此,雲端計算系統應當具有容錯、容災和容候的能力。
第四個個性安全就是安全性,防止資料的洩密是資料的祕密性問題,防止資料被篡改是確保資料完整性的問題。
第五個個性安全就是保障性。這裡面必須要有完善的管理。資源、資料一旦集中到雲,如果沒有完善的管理,必將大亂。所以,必須有完善的管理。
第六個個性安全就是隱私性。因為目前雲端計算的服務主要是面向大眾,不是面向國家保密局、公安局。因此,面向大眾的資料檢索、資料處理,資料下載、郵件等服務,隱私將要放到首要位置。要確保使用者的隱私保護要用到很多安全技術,例如訪問控制技術,安全高效密碼的技術等等。
李德毅院士
雲端計算環境應具備的安全特徵
對於雲端計算安全問題,雲端計算所需要涉入的環境也是重要的一個環節。對於環境的認識,
應該具備下列這樣幾個安全特徵。第一個是服務可用性,第二個是使用者隱私保護。第三服務和資料要式行安全隔離,第四訪問控制和安全審計。第五資料安全儲存,第六惡意程式碼檢測與防護。
對於使用者角度來講,可用性是第一位的。硬體故障、軟體故障都是影響系統可用性的一個首要問題。因此,雲端計算應當能夠提供高質量的高效的使用者滿意的可用性服務,因此,就要求這個系統具有容錯、容災、容候的能力。
第二,隱私保護,隱私保護是雲端計算非常突出的問題,應該確保使用者的身份資訊、訪問歷史、訪問方式受到保護,以及資料的儲存處理都要能保護使用者的個人隱私,要能通過資料探勘獲得隱私,阻擋通過推理攻擊獲得別人的隱私。
第三,服務和資料安全的隔離。雲端計算是裝置和資料共有化的模式,大家所有的資料,所有的服務都在那兒進行,因此,自然就存在一個安全隔離。
第四,訪問控制和審計追蹤。因為雲端計算的模式是使用者對自己的資料和計算都失去控制,不在他的掌控之中。因此控制仍然是需要的。
第五,資料存在的安全,資料存在安全是雲端計算的起碼要求。
第六,惡意程式碼與防護,入侵檢測與應急響應方面。計算機病毒、木馬、蠕蟲是最常見的攻擊手段和方式。雲端計算也是一個資訊系統,也會受到攻擊。因此,我們在雲端計算首先要採取保護措施。你自己不採取保護措施肯定是不行的。
第七,基於雲端計算的安全保障。雲端計算技術是一種新的資訊系統安全的新技術,它可以為雲端計算在安全保障上提供技術上的支援。
倪光南院士
後記
從專家的話中,我們可以瞭解到雲端計算的安全性是實現雲端計算普及化的必然保證,並且其發展趨勢也是不可避免的。如果中國自主雲端計算體系能早日實施,那麼中國的網路發展將會大大加快腳步。正因如此,在此次研討會上各位專家提出的雲端計算安全問題均是以實際應用為主。不脫離實際,用案例說話,也符合IT業一向的以事實說話的基礎。
對於中國雲端計算技術背後的安全性而言,僅僅一個研討會不能解決所有問題。最重要的是,這次研討會實實在在的討論雲端計算背後的安全特點,以及應用案例。技術和產品一定要走進人們的生活,讓普通百姓感受到它的魅力和使用益處。而伴隨著雲端計算產品不斷被人們所認知和接受,相信用不了多長時間,它就可以輕鬆走完自己的民用化普及之路。其實在今天,很多活躍在行業應用中的雲端計算產品也在逐步解決安全隱患。雲端計算技術,已經在我們的身邊真正發揮強大作用。
相關文章
- 雲端計算風險的來龍去脈
- 雲端計算裡的安全:警惕雲服務被惡意利用
- 雲安全預警,雲端計算的預防措施和風險!
- 雲端計算安全
- 安全問題頻現雲端計算風險管理迫在眉睫
- AI與雲端計算的深度融合會帶來什麼?AI
- 雲端計算優勢與風險並存安全是首要問題
- CES展:智慧家居帶來便利 也帶來了安全風險
- 雲端計算的安全問題
- 還在使用電子郵件傳輸檔案?警惕它帶來的風險!
- “雲端計算”會為松山湖帶來什麼?
- 邊緣計算與雲端計算的未來
- 雲端計算再思考:亞馬遜 re:Invent帶來哪些啟示?亞馬遜
- 雲端計算面試題及答案,AWS雲端計算面試題面試題
- 黑客頻繁來襲關注雲端計算的安全與保障黑客
- 遠離雲端計算風險三步走
- 雲端計算為企業帶來顯著競爭優勢
- 雲端計算怎樣才安全
- 雲端計算風險持續升級雲安全“LEVELUP”邁向聯動防禦
- 雲端計算支援 IT 安全的12種方式
- 雲端計算存在的安全問題及相應七條罪狀
- IBM"藍雲計劃"為客戶帶來即可使用的雲端計算IBM
- 雲端計算面試題及答案,雲端計算主要就業崗位面試題就業
- 雲端計算面試題及答案,雲端計算崗位精品面試題面試題
- 雲端計算的前世今生與未來
- 切好雲端計算的時間點
- 在雲端計算的另一面,HPC+正在帶來新的聯想
- 【計算講談社】第六講|三星堆奇幻之旅:只有雲端計算才能帶來的體驗
- 未來10年雲端計算發展前景如何?雲端計算的優勢在哪裡?
- 邊緣計算 VS 雲端計算,誰才是未來?
- 雲端計算真的是未來嗎
- 雲端計算的6個未來趨勢
- 雲端計算市場,是時候來一場魷魚遊戲了遊戲
- 雲端計算的就業前途怎麼樣?這套雲端計算教程限時領就業
- 雲端計算面試題及答案,雲端計算工程師面試題集錦面試題工程師
- 雲端計算工程師面試題集錦,雲端計算面試題及答案工程師面試題
- 如何防範來自雲端計算運營商的資料安全威脅
- 雲端計算帶動網際網路革命