雲端計算怎樣才安全

Just4life發表於2013-04-23

安全問題的解決是關係到雲服務能否得到使用者認可的關鍵要素,雲安全也是阻礙當前雲端計算應用的主要障礙之一。除了可能發生的大規模計算資源的系統故障外,雲端計算安全隱患還包括缺乏統一的安全標準、適用法規以及對於使用者的隱私保護、資料主權、遷移、傳輸、安全、災備等問題。

雲安全從性質上可以分為兩大類,一類是使用者的資料隱私保護,另一類是針對傳統網際網路和硬體裝置的安全。

在資料隱私保護方面,使用者資訊儲存於自己的電腦中時,任何人需要這些資訊都要經過允許,黑客入侵則觸發了法律。但是,當使用者資訊儲存於雲上之時,還沒有明確的法律規定雲服務提供商或者其他官方機構不能夠檢視這些資訊,這些隱私的洩漏會受到什麼樣的處罰。

雲怎樣才安全?

隨著IT法律法規的逐步完善,雲端計算使用者就可以把雲服務提供商當做銀行來放心地合作,敢於在銀行存錢,就敢於在雲服務提供商存資料。

在技術安全方面,首先是多租戶帶來的安全問題。不同使用者之間相互隔離,避免相互影響。雲時代,需要通過一些技術防治使用者有意或無意識地"串門"。

其次,採用第三方平臺帶來的安全風險問題。提供雲服務的廠商不是全部擁有自己的資料中心,一旦租用第三方的雲平臺,那麼這裡面就存在服務提供商管理人員許可權的問題。

第三,服務連續性問題。傳統網際網路服務也存在單點故障的問題,所以,才會有雙機備份:主伺服器停止服務,備用伺服器在短時間內啟動並提供正常服務。

在傳統方式下,一組服務停止工作只會影響到自己的業務和使用者,但是在雲環境下,雲服務提供商的服務終止了,影響的就不是一個使用者,而是一大片使用者,範圍可能非常巨大。

雲安全技術可以從以下幾個維度來進行思考應用如何改進。

第一,資料安全:

雲環境下,使用者資料直接在雲端計算與儲存,資料的所有權與管理權相分離,帶來了雲環境下的資料安全問題。現階段,雲中資料安全防護技術主要有:增強加密技術、金鑰管理、資料隔離、資料殘留。

第二,虛擬化安全:

虛擬化技術加強了基礎設施、軟體平臺、業務系統的擴充套件能力,同時也使得傳統物理安全邊界逐漸缺失,以往基於安全域/安全邊界的防護機制已經難以滿足虛擬化環境下的多租戶應用模式,使用者的資訊保安、資料隔離等問題在共享物理資源環境下顯得更為迫切。

由於虛擬化技術的引入,雲環境中涉及虛擬化軟體安全和虛擬伺服器安全兩個問題。虛擬化帶來的安全問題也只是才剛剛起步,虛擬環境中的安全機制與傳統物理環境中的安全措施相比,仍有較大差距。所以,想要遷移至雲端計算環境中的使用者需詳細瞭解使用者與雲服務提供商所要承擔的安全責任,安全的雲端計算環境需要使用者與雲服務商共同來維護。

第三,終端安全:

隨著雲端計算的發展,雲終端得以出現。目前可以從終端安全基礎設施、終端硬體晶片可信技術、作業系統安全機制、終端應用安全更新機制等四個方面進行終端安全防護。

第四,應用安全:

由於雲環境的靈活性、開放性以及公眾可用性等特性,給應用安全帶來了很大挑戰。雲服務提供商在部署應用程式時應當充分考慮可能引發的安全風險。對於使用雲服務的使用者而言,應提高安全意識,採取必要措施,保證雲終端的安全。例如,使用者可以在處理敏感資料的應用程式與伺服器之間通訊時採用加密技術,以確保其機密性。雲使用者應建立定期更新機制,及時為使用雲服務的應用打補丁或更新版本。

總結,中國的雲端計算產業發展必須在資料遷移、備份、加密以及位置控制方面進行深入的研究,保證雲服務的易用性、可用性、穩定性、安全性等。安全問題的解決還包括雲端計算相關法律法規的不斷完善,增強使用者使用雲端計算的信心。除了技術問題之外,使用者自我保護的意識也必須加強。雖然,現在逐漸有各種安全措施加以保護,甚至未來還將不斷推出完善的法律法規,但是最終資料的安全與否很大程度還是掌握在使用者手中。

 

相關文章