云計算服務基于寬帶網(wǎng)絡特別是互聯(lián)網(wǎng)提供�,面臨各類傳統(tǒng)安全威脅,且安全問題隨系統(tǒng)規(guī)?�;环糯?。另一方面,云計算與傳統(tǒng)的計算模式相比具有開放性���、分布式計算與存儲�����、無邊界��、虛擬性���、多租戶�����、數(shù)據(jù)的所有權和管理權分離等特點���,同時,云中包含大量軟件和服務����,以各種標準為基礎,數(shù)據(jù)量龐大��,系統(tǒng)非常復雜��,因而在技術���、管理和法律等方面面臨新的安全挑戰(zhàn)��。此外�,云計算系統(tǒng)中存放著海量的重要用戶數(shù)據(jù)�,對攻擊者來說具有更大的誘惑力,如果攻擊者通過某種方式成功攻擊云系統(tǒng)��,將會給云計算服務提供商和用戶帶來重大損失�����,因此,云計算的安全性面臨著比以往更為嚴峻的考驗���。與傳統(tǒng)IT安全比較��,云計算特有的安全問題主要有以下三個方面:
1 云計算平臺導致的安全問題。云計算平臺聚集了大量用戶和數(shù)據(jù)資源���,更容易吸引黑客攻擊��,而故障一旦發(fā)生�����,其影響范圍多�,后果更加嚴重�����。此外��,其開放性對接口的安全也提出了更高的要求�。另外��,云計算平臺上集成了多個租戶�,多租戶之間的信息資源如何安全隔離也成為云計算安全的突出問題�。
2虛擬化環(huán)境下的技術及管理問題。傳統(tǒng)的基于物理安全邊的防護機制難以有效保護基于共享虛擬化環(huán)境下的用戶應用及信息安全�。另外,云計算的系統(tǒng)如此之大�,而且主要是通過虛擬機進算,一旦出現(xiàn)故障���,如何快速定位問題所在也是一個重大挑戰(zhàn)���。
3云計算這種全新的服務模式將資源的所有權、管理權及使權進行了分離�,因此用戶失去了對物理資源的直接控制,會面臨與服務商協(xié)作的一些安全問題�����,如用戶是否會面臨服務退出障礙����,不完整和不安全的數(shù)據(jù)刪除會對用戶造成損害,因此如何界定用戶與服務提供商的不同責任也是一個重要問題。
基礎設施安全
基礎設施安全包括服務器系統(tǒng)安全���、網(wǎng)絡管理系統(tǒng)安全�、域名系統(tǒng)安全�����、網(wǎng)絡路由系統(tǒng)安全����、局域網(wǎng)和VLAN配置等����。主要的安全措施包括安全冗余設計、漏洞掃描與加固���,IPS/IDS�、DNSSec等���?��?紤]到云計算環(huán)境的業(yè)務持續(xù)性,設備的部署還須要考慮到高可靠性的支持,諸如雙機熱備����、配置同步,鏈路捆綁聚合及硬件Bypass 等特性����,實現(xiàn)大流量匯聚情況下的基礎安全防護。
來源:比特網(wǎng)
版權及免責聲明:凡本網(wǎng)所屬版權作品�,轉載時須獲得授權并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關法律責任的權力�����。凡轉載文章���,不代表本網(wǎng)觀點和立場�����。版權事宜請聯(lián)系:010-65363056��。
延伸閱讀
