當(dāng)今云計(jì)算和大數(shù)據(jù)可謂是炙手可熱的話題,IT以及互聯(lián)網(wǎng)業(yè)界對(duì)于云計(jì)算也是呼聲很高��,用戶的期望值也是普遍較高�,任何一家云計(jì)算提供商的業(yè)務(wù)成功與否絕大多數(shù)取決于供應(yīng)商在云端幫助客戶解決了何種云計(jì)算安全問(wèn)題以及云計(jì)算安全的擔(dān)憂。現(xiàn)在很多人都在談高度的虛擬化技術(shù)以及多租戶環(huán)境這些字眼�,筆者看來(lái)這些詞語(yǔ)還僅僅停留在信仰層面上,云計(jì)算的開源的同時(shí)不僅會(huì)吸引大量用戶的涌入����,當(dāng)然,也為黑客病毒敞開了一扇大門�。
這些關(guān)于云計(jì)算漏洞的擔(dān)憂往往會(huì)影響客戶是否把最重要應(yīng)用程序遷往云計(jì)算的決策。然而��,有跡象表明�,云計(jì)算安全性已越來(lái)越不如以前那樣成為云計(jì)算發(fā)展的障礙。按需模式的魅力是如此巨大��,以至于眾多企業(yè)都愿意放下對(duì)數(shù)據(jù)安全性和私密性的擔(dān)心�,至少在實(shí)驗(yàn)基礎(chǔ)上使用基于項(xiàng)目的基礎(chǔ)設(shè)施即服務(wù)IaaS 部署以支持對(duì)短期資源的需求。
你對(duì)云計(jì)算信心有多少
現(xiàn)在很多云計(jì)算供應(yīng)商都已經(jīng)成功的部署了云計(jì)算網(wǎng)絡(luò)��,也已經(jīng)為用戶提供了很方便的云計(jì)算各種服務(wù)�,例如公有云還有云存儲(chǔ)這類服務(wù)�。但是話雖如此����,仍然還有很多企業(yè)并沒(méi)有在企業(yè)內(nèi)部部署云計(jì)算服務(wù)和云計(jì)算網(wǎng)絡(luò),研究公司comScore Inc.受微軟公司委托對(duì)200多家中小型企業(yè)SMB進(jìn)行了一次調(diào)查�����,結(jié)果發(fā)現(xiàn)不使用云計(jì)算服務(wù)的企業(yè)中有42%認(rèn)為云計(jì)算是根本不可靠的�����。相比之下����,在2013年6月進(jìn)行的一次調(diào)查中94%的中小型受訪企業(yè)表示,他們所使用的基于云計(jì)算的應(yīng)用程序的安全等級(jí)要高于他們?cè)趦?nèi)部實(shí)施的安全等級(jí)�����。
通過(guò)上述調(diào)查數(shù)據(jù)我們不難看出�����,很多企業(yè)事實(shí)上發(fā)現(xiàn)云計(jì)算最引人注目的好處之一竟然是�����,供應(yīng)商可以提供一定程度的專業(yè)知識(shí)和集成安全性����,這要比很多企業(yè)自身在內(nèi)部實(shí)施的水平更高。簡(jiǎn)而言之�,安全性是云計(jì)算供應(yīng)商的一個(gè)關(guān)鍵區(qū)分點(diǎn)。
企業(yè)提供什么樣的云計(jì)算服務(wù)才能夠讓用戶滿意���,才能讓漏洞和風(fēng)險(xiǎn)降到最低���,這可能是現(xiàn)在眾多云計(jì)算供應(yīng)商們最頭疼的話題了。繞過(guò)訪問(wèn)控制���、發(fā)現(xiàn)有價(jià)值的數(shù)據(jù)��、控制數(shù)據(jù)所在的資產(chǎn)����,然后盜取或泄露數(shù)據(jù)���。但是��,云計(jì)算的本質(zhì)特性就意味著供應(yīng)商需要調(diào)整他們的方法以解決按需環(huán)境的具體問(wèn)題�����。>>
云計(jì)算也玩兒分層
就像傳統(tǒng)的IT網(wǎng)絡(luò)環(huán)境一樣�,七層網(wǎng)絡(luò)結(jié)構(gòu)。云計(jì)算供應(yīng)商也應(yīng)該把云服務(wù)分成多層來(lái)進(jìn)行安全解決方案的應(yīng)用和管理�,這樣一來(lái)技術(shù)可以集中得到應(yīng)用,比如像訪問(wèn)管理�����、云計(jì)算周邊安全��、數(shù)據(jù)加密以及分布式拒絕服務(wù)等等���。
當(dāng)然�,在一個(gè)共享的云計(jì)算環(huán)境中��,諸如識(shí)別與訪問(wèn)管理這樣的組件已變得尤為重要��,因?yàn)閬?lái)自于多個(gè)客戶的數(shù)據(jù)都被存儲(chǔ)在同一個(gè)共享環(huán)境中����,并通過(guò)同一個(gè)共享環(huán)境被訪問(wèn)。云計(jì)算供應(yīng)商需要向客戶確保他們能夠提供一個(gè)高效的解決方案�����,它不僅能夠授權(quán)訪問(wèn)�����,而且能夠在虛擬環(huán)境中使用諸如多重因素身份驗(yàn)證的方法進(jìn)行身份驗(yàn)證�����。
監(jiān)控服務(wù)也不能少
很多云計(jì)算服務(wù)商認(rèn)為只要用戶數(shù)據(jù)儲(chǔ)存到了云端就萬(wàn)事大吉了����,殊不知后期的維護(hù)和管理對(duì)于云服務(wù)和數(shù)據(jù)安全來(lái)講更加重要,云端數(shù)據(jù)的監(jiān)控技術(shù)必不可少�����。這些監(jiān)控工具可以有效地檢測(cè)出可疑行為對(duì)于數(shù)據(jù)的各種威脅���,其中包括非正常的流量模式和非正常的交易行為�����,這些非正常的現(xiàn)象有可能意味著一個(gè)影響環(huán)境完整性的威脅����。供應(yīng)商還需要通過(guò)介紹他們是如何在邏輯上區(qū)分客戶數(shù)據(jù),從私密性和兼容性兩方面回答關(guān)于數(shù)據(jù)混合的問(wèn)題��。
很多不法分子會(huì)利用云計(jì)算發(fā)動(dòng)規(guī)模難以想象的攻擊���,目的就在于使得云計(jì)算環(huán)境超負(fù)荷運(yùn)轉(zhuǎn)�,從而漏洞百出�����,進(jìn)行攻擊就變得更加容易了��,正確的DDOS緩解措施就可以在攻擊行為影響環(huán)境之前發(fā)現(xiàn)異常流量��。從而讓用戶云端數(shù)據(jù)得到更好地保護(hù)���。
多租戶環(huán)境的數(shù)據(jù)遷移
現(xiàn)在很多云計(jì)算供應(yīng)商在提供云服務(wù)時(shí)都采用多租戶的運(yùn)作模式來(lái)進(jìn)行云服務(wù)的部署���,供應(yīng)商需要確保把應(yīng)用程序工作負(fù)載從傳統(tǒng)環(huán)境遷移出的企業(yè)已對(duì)一些因素正確配置通信設(shè)置―其中包括加密或非加密的數(shù)據(jù)通道��、IP地址和主機(jī)名―所以它們是通過(guò)一個(gè)安全的通道進(jìn)行傳輸。
當(dāng)然在數(shù)據(jù)遷移過(guò)程當(dāng)中����,與用戶之間的溝通、安全控制和漏洞應(yīng)對(duì)措施這些方面都直接決定了云服務(wù)良好的用戶體驗(yàn)����,價(jià)格并不是取勝的關(guān)鍵,真正體現(xiàn)云計(jì)算價(jià)值的還是用戶體驗(yàn)���,不管是公有云還是私有云����,云計(jì)算給用戶再來(lái)的便捷和使用價(jià)值更重要��,不僅體現(xiàn)在基礎(chǔ)設(shè)施的建設(shè)��,應(yīng)用和解決方案也是取勝的關(guān)鍵���。
來(lái)源:太平洋電腦網(wǎng)
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品����,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力�。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)��。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056���。
延伸閱讀
