您的位置: 网界网 > 安全 > 正文

解决安全问题 冲破云技术发展的瓶颈

2015年07月01日 20:21:54 | 作者:佚名 | 来源:比特论坛 | 查看本文手机版

摘要:基于云计算的IT基础设施建设模式为产业带来了节省成本、拓展应用、更加充分利用资源的全新思路,推动IT产业向绿色环保和资源节约型方向发展,这符合产业发展中控制成本、节省资源、减少排放、保护环境等多方面的需求趋势。

标签
云安全
云技术
云计算

基于云计算[注]的IT基础设施建设模式为产业带来了节省成本、拓展应用、更加充分利用资源的全新思路,推动IT产业向绿色环保和资源节约型方向发展,这符合产业发展中控制成本、节省资源、减少排放、保护环境等多方面的需求趋势。但随之而来的安全问题,也是制约云技术发展的一个重要瓶颈,如何解决云中安全问题成为各大厂商和企业发展的转折。

云安全方面的挑战

说到云安全,大多数企业并不是非常清楚什么是事实、什么是虚构。据AlertLogic公司的《2012年云安全状况报告》声称,威胁活动的多样性并不如基础设施的所在位置来得重要。攻击在本质上具有随机性,所以可以从外面访问的任何系统(无论是企业系统还是云系统)都有同样的机会遭到攻击。

大多数攻击发生在传统系统上,归咎于老化的安全系统和暴露的安全漏洞。

云计算继续变得越来越普及,实现的系统变得更复杂、更异构时,拥有行之有效的云安全战略和技术具有的重要性大幅提升。

从云服务环境结构角度分析,云服务环境主要由终端、管道和数据中心构成。终端安全隐患主要是指非法或者具有安全风险的终端及用户接入云。数据中心安全隐患从防护的角度来看主要有:物理安全、虚拟化安全、网络安全、应用安全、数据安全、运维安全等。除此之外,跨云的安全管理与监控,云内部的安全风险识别、防范、安全事件的及时响应以及国家范围内的网络安全统一监控、控制、应急系统,也是云数据中心[注]需要重点关注和解决的。管道安全隐患则是指数据在传输过程的泄漏、篡改以及网络带宽与质量保障等。

云管理和安全齐头并进

管理对大多数企业还是颇为陌生的,但却是迁移到云上不可或缺的一部分。基本的概念是,监控云资源的使用量,例如服务器和服务(+本站微信networkworldweixin),还有限制哪些系统和用户可以操纵哪些资源。将管理与强大的安全策略和技术连结在一起,大大降低泄漏的可能性。

要创建一个良好的云安全策略,请谨记管理和安全是密不可分的。你不能只是在部署后再将它们硬凑在一起,然后希望万事大吉。还有,请不要为云系统和非云系统采用分别的安全策略和技术。如果黑客破解了其中一个,他们基本上也就能访问剩下的那一个。所以提供一组基于适当技术的统一的流程是很关键的。

黑客攻击的受害者多半都犯了不把安全性当作长期抗战的毛病。过程,培训和技术都必须要在一致的基础上不断改进。这就像在玩打地鼠一样。

除了要使用正确的技术外,云安全策划也跟面向本地系统的安全策划是一样的。你的企业安全计划必须要包括云系统,而不是为了基于云的系统采用新的安全方法。无论如何,云给了许多IT部门必要的正当理由来为过时的安全系统进行终极大整修。

参考资料

1.云计算:(Cloud Computing)描述了一种基于互联网的新的IT服务增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展而且经常是虚拟化的资源。云计算是继1980年代大型计算机到...详情>>

2.云数据中心:一种为提供云计算服务而建设的数据中心。与传统IDC(互联网数据中心)和EDC(企业数据中心)区别在于区别所应对的业务模式不同。传统IDC多数是支撑电信运营商数据业务,并有明...详情>>

[责任编辑:网络安全 lin_hongji@cnw.com.cn]