網(wǎng)絡(luò)技術(shù)的發(fā)展使得安全技術(shù)也面臨新的發(fā)展機(jī)遇�����,當(dāng)然同時(shí)這也是一次新的挑戰(zhàn)��。云技術(shù)就是一個(gè)很好的例子���,對(duì)于網(wǎng)絡(luò)安全來說云技術(shù)就是一把雙刃劍��,在一方面它可以提高安全技術(shù)的效率�����,但另一方面卻也把網(wǎng)絡(luò)環(huán)境的復(fù)雜化�����、連帶性給增強(qiáng)了�,數(shù)據(jù)本源重要性“扶搖直上”���。
云技術(shù)發(fā)展是機(jī)遇 更是安全的挑戰(zhàn)
除了可能發(fā)生的大規(guī)模計(jì)算資源的系統(tǒng)故障外�����,云服務(wù)器安全隱患還包括缺乏統(tǒng)一的安全標(biāo)準(zhǔn)�����、適用法規(guī)以及對(duì)于用戶的隱私保護(hù)�����、數(shù)據(jù)主權(quán)��、遷移��、傳輸�、安全、災(zāi)備等問題�����。
云安全從性質(zhì)上可以分為兩大類���,一類是用戶的數(shù)據(jù)隱私保護(hù)��,另一類是針對(duì)傳統(tǒng)互聯(lián)網(wǎng)和硬件設(shè)備的安全�����。
在技術(shù)安全方面�,首先是多租戶帶來的安全問題���。不同用戶之間相互隔離�,避免相互影響��。云時(shí)代���,需要通過一些技術(shù)防治用戶有意或無意識(shí)地"串門"�����。云端作為云服務(wù)提供商����,自主研發(fā)的果云主機(jī)��,在云計(jì)算的應(yīng)用模式下�����,黑客將束手無策����,找不到攻擊的精確目標(biāo)�����,因?yàn)樗恢罃?shù)據(jù)存儲(chǔ)和傳輸?shù)木_位置��,更何況不論存儲(chǔ)還是傳輸均具有最高級(jí)加密機(jī)制����,就像我們用電�����,不知道是哪個(gè)發(fā)電站發(fā)的電�。
其次,采用第三方平臺(tái)帶來的安全風(fēng)險(xiǎn)問題����。提供云服務(wù)的廠商不是全部擁有自己的數(shù)據(jù)中心,一旦租用第三方的云平臺(tái)����,那么這里面就存在服務(wù)提供商管理人員權(quán)限的問題。
在傳統(tǒng)方式下����,一組服務(wù)停止工作只會(huì)影響到自己的業(yè)務(wù)和用戶��,但是在云環(huán)境下�,云服務(wù)提供商的服務(wù)終止了�,影響的就不是一個(gè)用戶��,而是一大片用戶�����,范圍可能非常巨大��。
中國(guó)的云計(jì)算產(chǎn)業(yè)發(fā)展必須在數(shù)據(jù)遷移��、備份��、加密以及位置控制方面進(jìn)行深入的研究��,保證云服務(wù)的易用性��、可用性�、穩(wěn)定性、安全性等�。安全問題的解決還包括云計(jì)算相關(guān)法律法規(guī)的不斷完善,增強(qiáng)用戶使用云計(jì)算的信心����。除了技術(shù)問題之外����,用戶自我保護(hù)的意識(shí)也必須加強(qiáng)�����。雖然���,現(xiàn)在逐漸有各種安全措施加以保護(hù)��,甚至未來還將不斷推出完善的法律法規(guī)�����,但是最終數(shù)據(jù)的安全與否很大程度還是掌握在用戶手中�����。
可以說云技術(shù)既帶來的企業(yè)發(fā)展的挑戰(zhàn)����,又帶來了信息安全防護(hù)方面的挑戰(zhàn)。
以加密軟件為推進(jìn)劑從數(shù)據(jù)本源安全出發(fā)助力云技術(shù)
加密作為一種數(shù)據(jù)本源的防護(hù)形式�,用來應(yīng)對(duì)云技術(shù)多樣的環(huán)境是最好的手段。因?yàn)榧用芗夹g(shù)是作用于數(shù)據(jù)本身�����,不改變數(shù)據(jù)其他屬性��,尤其是第三代基于系統(tǒng)內(nèi)核透明加密技術(shù)�,更是不會(huì)因?yàn)閿?shù)據(jù)環(huán)境的改變而使加密效果和質(zhì)量產(chǎn)生變化。讓用戶自主選擇加密模式的多模加密技術(shù)���,更是能達(dá)到讓數(shù)據(jù)加密適應(yīng)各種格式、加密需求和加密環(huán)境的效果���。而以上這些都是山麗防水墻的加密技術(shù)所能做到的�。
云技術(shù)在安全防護(hù)中遇到的最大的問題就是數(shù)據(jù)環(huán)境和加密需求的不斷變化���,在這種情況下能達(dá)到數(shù)據(jù)加密安全防護(hù)效果的非多模加密技術(shù)莫屬��。所以說��,云技術(shù)的發(fā)展在安全的考量下�����,加密軟件是最好的助推劑����,尤其是選擇了多模加密技術(shù)的企業(yè)。
評(píng)論:
云安全的確是一個(gè)不得不關(guān)注的問題����,對(duì)于企業(yè)用戶或者安全開發(fā)廠商,這一點(diǎn)都是肯定的��。當(dāng)然���,現(xiàn)階段對(duì)于想要使用云技術(shù)的企業(yè)來說���,找到適合企業(yè)業(yè)務(wù)特點(diǎn)的加密方案或者措施,才是當(dāng)務(wù)之急���。
來源:CIO時(shí)代網(wǎng)
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品�����,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”�����,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力�。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)��。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056����。
延伸閱讀
