1.云計算介紹
云計算是一種基于互聯(lián)網(wǎng)的新興的共享基礎(chǔ)架構(gòu)的超級計算模式,是分布式處理、并行處理和網(wǎng)格計算����、網(wǎng)絡(luò)存儲、虛擬化����、負(fù)載均衡等傳統(tǒng)計算機技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物。云計算將計算資源分布在由大量計算機構(gòu)成的資源池上�����,而非本地計算機或遠(yuǎn)程服務(wù)器中����,用戶根據(jù)需求通過網(wǎng)絡(luò)訪問計算機和存儲系統(tǒng)。在遠(yuǎn)程的數(shù)據(jù)中心里���,成千上萬臺計算機和服務(wù)器連接成一片計算機云���。利用這些“云”,用戶通過終端接人數(shù)據(jù)中心�,按自己的需求進(jìn)行運算。
目前�����,云計算有三種服務(wù)模式:軟件服務(wù)(SAAS,sottwareas a service)��,平臺服務(wù)(PAAS��,platform as a service)�,基礎(chǔ)設(shè)施服務(wù)(IAAS���,infrastructure as a service)����。云通過網(wǎng)絡(luò)把多個計算機整合成一個具有強大計算能力的完美系統(tǒng)���,并借助SAAS���、PAAS、IAAS等先進(jìn)的商業(yè)模式把強大的計算能力分布到終端用戶手中����。云計算的核心理念就是通過不斷提高“云”的處理能力,進(jìn)而減少用戶終端的處理負(fù)擔(dān)�,最終使用戶終端簡化成一個單純的輸入輸出設(shè)備,并能按需享受“云”的強大計算處理能力。
2.企業(yè)使用云計算服務(wù)的潛在安全風(fēng)險
雖然云計算產(chǎn)業(yè)具有巨大的市場增長前景����,但對于使用這項服務(wù)的企業(yè)用戶來說,應(yīng)該意識到��,云計算服務(wù)存在以下潛在安全風(fēng)險:
2.1 優(yōu)先訪問權(quán)風(fēng)險
一般來說���,企業(yè)數(shù)據(jù)都有其機密性���。但這些企業(yè)把數(shù)據(jù)交給云計算服務(wù)商后,具有數(shù)據(jù)優(yōu)先訪問權(quán)的并不是相應(yīng)企業(yè)���,而是云計算服務(wù)商�。如此一來��,就不能排除企業(yè)數(shù)據(jù)被泄露出去的可能性��。針對企業(yè)用戶����,在選擇使用云計算服務(wù)之前,應(yīng)要求服務(wù)商提供其IT管理員及其他員工的相關(guān)信息��,從而把數(shù)據(jù)泄露的風(fēng)險降至最低。
2.2 管理權(quán)限風(fēng)險
雖然企業(yè)用戶把數(shù)據(jù)交給云計算服務(wù)商托管�����,但數(shù)據(jù)安全及整合等事宜��,最終仍將由企業(yè)自身負(fù)責(zé)���。傳統(tǒng)服務(wù)提供商一般會由外部機構(gòu)來進(jìn)行審計或進(jìn)行安全認(rèn)證�。但如果云計算服務(wù)商拒絕這樣做�����,則意味著企業(yè)客戶無法對被托管數(shù)據(jù)加以有效利用��。
2.3 數(shù)據(jù)處所風(fēng)險
當(dāng)企業(yè)客戶使用云計算服務(wù)時���,他們并不清楚自己數(shù)據(jù)被放置在哪臺服務(wù)器上,甚至根本不了解這臺服務(wù)器放置在哪個國家�。出于數(shù)據(jù)安全考慮,企業(yè)用戶在選擇使用云計算服務(wù)之前�����,應(yīng)事先向云計算服務(wù)商了解,這些服務(wù)商是否從屬于服務(wù)器放置地所在國的司法管轄����;在這些國家展開調(diào)查時,云計算服務(wù)商是否有權(quán)拒絕提交所托管的數(shù)據(jù)�����。
2.4 數(shù)據(jù)隔離風(fēng)險
在云計算服務(wù)平臺中����,大量企業(yè)用戶的數(shù)據(jù)處于共享環(huán)境下,即使采用數(shù)據(jù)加密方式�����,也不能保證做到萬無一失����。專家認(rèn)為,解決該問題的最佳方案是:將自己數(shù)據(jù)與其他企業(yè)用戶的數(shù)據(jù)隔離開來�����。數(shù)據(jù)加密在很多情況下并不有效���,而且數(shù)據(jù)加密后����,又將降低數(shù)據(jù)使用的效率。
2.5 數(shù)據(jù)恢復(fù)風(fēng)險
即使企業(yè)用戶了解自己的數(shù)據(jù)被放置到哪臺服務(wù)器上����,也得要求服務(wù)商作出承諾,必須對所托管數(shù)據(jù)進(jìn)行備份�����,以防止出現(xiàn)重大事故時���,企業(yè)用戶的數(shù)據(jù)無法得到恢復(fù)���。專家建議����,企業(yè)用戶不但需了解服務(wù)商是否具有數(shù)據(jù)恢復(fù)的能力,而且還必須知道服務(wù)商能在多長時間內(nèi)完成數(shù)據(jù)恢復(fù)���。
2.6 調(diào)查支持風(fēng)險
通常情況下���,如果企業(yè)用戶試圖展開違法活動調(diào)查��,云計算服務(wù)商肯定不會配合����,這當(dāng)然合情合理��。但如果企業(yè)用戶只是想通過合法方式收集一些數(shù)據(jù)�,云計算服務(wù)商也未必愿意提供,原因是云計算平臺涉及到多家用戶的數(shù)據(jù)�����,在一些數(shù)據(jù)查詢過程中��,可能會牽涉到云計算服務(wù)商的數(shù)據(jù)中心����。如此一來,如果企業(yè)用戶本身也是服務(wù)企業(yè)��,當(dāng)自己需要向其他用戶提供數(shù)據(jù)收集服務(wù)時�,則無法求助于云計算服務(wù)商。
2.7 長期發(fā)展風(fēng)險
如果企業(yè)用戶選定了某家云計算服務(wù)商,最理想的狀態(tài)是:這家服務(wù)商能夠一直平穩(wěn)發(fā)展���,而不會出現(xiàn)破產(chǎn)或被大型公司收購現(xiàn)象���。其理由很簡單:如果云計算服務(wù)商破產(chǎn)或被他人收購,企業(yè)客戶既有服務(wù)將被中斷或變得不穩(wěn)定���。專家建議�����,在選擇云計算服務(wù)商之前����,應(yīng)把長期發(fā)展風(fēng)險因素考慮在內(nèi)����。
3.云計算中確保信息安全的具體方法
雖然云計算的優(yōu)點在不斷彰顯——包括可以增加企業(yè)效率和控制IT成本的按需服務(wù),但是云安全卻時常被認(rèn)為是使得云方案無法被廣泛接受的第一大障礙����。
據(jù)業(yè)內(nèi)專家透露���,許多企業(yè)還躊躇于云環(huán)境中的數(shù)據(jù)完整性�����、恢復(fù)與隱私���、規(guī)則服從性��。為確保云計算中的信息安全��,具體方法有:
3.1 對保存文件進(jìn)行加密
加密技術(shù)可以對文件進(jìn)行加密���,那樣只有密碼才能解密。加密讓你可以保護(hù)數(shù)據(jù)���,哪怕是數(shù)據(jù)上傳到別人在遠(yuǎn)處的數(shù)據(jù)中心時����。PGP或者對應(yīng)的開源產(chǎn)品TrueCrypt等程序都提供了足夠強大的加密功能:只要你使用無法破解的密碼��,那么除了你����,沒人能訪問你的敏感信息。
3.2 對電子郵件進(jìn)行加密
PGP和TrueCrypt都能對文件在離開你的控制范圍之前對它們進(jìn)行加密,從而起到保護(hù)作用�。但這樣一來,電子郵件就岌岌可危了��,因為它是以一種仍能夠被偷窺者訪問的格式到達(dá)你的收件箱���。為了確保郵件安全����,不妨使用Hushmail或者M(jìn)utemail之類的程序���,兩者都能在網(wǎng)上使用�,可以自動對你收發(fā)的所有郵件進(jìn)行加密���。
3.3 使用信譽良好的服務(wù)
就算你對文件進(jìn)行了加密��,有些在線活動(尤其是涉及在網(wǎng)上處理文件�、而不是僅僅保存文件的活動)仍很難保護(hù)��。這意味著用戶仍需要認(rèn)真考慮自己使用哪些服務(wù)�。專家們建議使用名氣大的服務(wù),它們不大可能拿自己的名牌來冒險�����,不會任由數(shù)據(jù)泄密事件發(fā)生�����,也不會與營銷商共享數(shù)據(jù)����。
3.4 考慮商業(yè)模式
在設(shè)法確定哪些互聯(lián)網(wǎng)應(yīng)用值得信任時,應(yīng)當(dāng)考慮它們打算如何盈利����。收取費用的互聯(lián)網(wǎng)應(yīng)用服務(wù)可能比得到廣告資助的那些服務(wù)來得安全。廣告給互聯(lián)網(wǎng)應(yīng)用提供商帶來了經(jīng)濟(jì)上的刺激�,從而收集詳細(xì)的用戶資料用于針對性的網(wǎng)上廣告,因而用戶資料有可能落人不法分子的手里�。
3.5 閱讀隱私聲明
幾乎有關(guān)互聯(lián)網(wǎng)應(yīng)用的每項隱私政策里面都有漏洞,以便在某些情況下可以共享數(shù)據(jù)��。大多數(shù)互聯(lián)網(wǎng)應(yīng)用提供商在自己政策條款中承認(rèn):如果執(zhí)法官員提出要求����,自己會交出相關(guān)數(shù)據(jù)。但了解到底哪些信息可能會披露�,可以幫你確定把哪些數(shù)據(jù)保存在云計算環(huán)境�、哪些數(shù)據(jù)保存在桌上�。
3.6 使用過濾器
Vontu、Websense和Vericept等公司提供一種系統(tǒng)���,目的在于監(jiān)視哪些數(shù)據(jù)離開了你的網(wǎng)絡(luò)����,從而自動阻止敏感數(shù)據(jù)��。比方說���,社會保障號碼具有獨特的數(shù)位排列方式����。還可以對這類系統(tǒng)進(jìn)行配置��,以便一家公司里面的不同用戶在導(dǎo)出數(shù)據(jù)方面享有不同程度的自由�����。
4.總結(jié)和展望
在云安全時代���,信息安全領(lǐng)域進(jìn)入了以立體防御�����、深度防御為核心思想的信息安全保障的時代����,形成了以預(yù)警��、攻擊防御���、響應(yīng)����、回復(fù)為主要特征的全生命周期安全管理���,出現(xiàn)了大規(guī)模網(wǎng)絡(luò)攻擊與防護(hù)����、互聯(lián)網(wǎng)安全監(jiān)督等各項新的研究內(nèi)容���。云計算及其安全問題充滿了很多的未知���,亟待我們?nèi)ソ鉀Q����,因此����,分析問題,找出問題的癥結(jié)����,實施解決方法見識我們努力的方向。
來源:CIO時代網(wǎng)
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品���,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”�,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力����。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點和立場�。版權(quán)事宜請聯(lián)系:010-65363056。
延伸閱讀
