云計(jì)算應(yīng)用安全是云計(jì)算各類應(yīng)用健康和可持續(xù)發(fā)展的基礎(chǔ)和催化劑����,云計(jì)算的安全問(wèn)題尚待解決已經(jīng)成為影響云計(jì)算普及應(yīng)用的關(guān)鍵障礙�����。
賽迪顧問(wèn)對(duì)此做了一篇報(bào)道���,小編摘編如下:
一、云應(yīng)用安全發(fā)展特點(diǎn)
1����、應(yīng)用安全和數(shù)據(jù)安全的威脅正在擴(kuò)大
從云計(jì)算應(yīng)用的服務(wù)對(duì)象來(lái)看,主要涉及公共云應(yīng)用安全��、私有云應(yīng)用安全及混合云應(yīng)用安全;從服務(wù)層次來(lái)看�,主要涉及終端用戶云應(yīng)用安全和云端的安全,如基礎(chǔ)設(shè)施即服務(wù)IaaS安全�、平臺(tái)即服務(wù)PaaS安全、軟件即服務(wù)SaaS安全���、虛擬化安全等��。數(shù)據(jù)安全包括數(shù)據(jù)完整性����、數(shù)據(jù)保密性和抗抵賴性等問(wèn)題�����,風(fēng)險(xiǎn)不僅來(lái)自于數(shù)據(jù)丟失的隱患,還來(lái)自法規(guī)的沖突�,例如法規(guī)要求對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行加密,但用戶如何知道云計(jì)算服務(wù)提供商是否進(jìn)行了加密�,對(duì)于跨國(guó)界云服務(wù)應(yīng)該適用哪種法規(guī)等。
2����、數(shù)據(jù)主權(quán)的可控性面臨嚴(yán)峻考驗(yàn)
數(shù)據(jù)主權(quán)不是新名詞,它涉及到國(guó)家安全���,不可不慎��。如果跨國(guó)企業(yè)全面掌握了我國(guó)移動(dòng)互聯(lián)網(wǎng)s領(lǐng)域的軟件、應(yīng)用和服務(wù)等市場(chǎng)�,未來(lái)海量的金融、產(chǎn)業(yè)�����、消費(fèi)者甚至是經(jīng)濟(jì)安全領(lǐng)域的信息就有可能通過(guò)數(shù)據(jù)挖掘等技術(shù)為人所用����,我國(guó)數(shù)據(jù)主權(quán)面臨的局勢(shì)將極為嚴(yán)峻��。
3�����、移動(dòng)云服務(wù)面臨新的安全挑戰(zhàn)
移動(dòng)互聯(lián)網(wǎng)的安全環(huán)境也比傳統(tǒng)互聯(lián)網(wǎng)復(fù)雜����,威脅來(lái)源和易被攻擊范圍更加廣泛���,包含大量個(gè)人信息和機(jī)密信息的移動(dòng)數(shù)據(jù)更容易引起黑客關(guān)注��。而且���,移動(dòng)互聯(lián)網(wǎng)所特有的“應(yīng)用平臺(tái)商店+個(gè)體應(yīng)用開發(fā)者”的前店后場(chǎng)模式,使得監(jiān)管和審查難度加大�,惡意軟件和黑客軟件更加容易得手,從而造成了全民開發(fā)可能也是全民黑客的特殊局面�����。從技術(shù)層面來(lái)看�,移動(dòng)云安全存在主要安全威脅是惡意軟件,保密性和訪問(wèn)認(rèn)證����,為保證云安全����,要采取手機(jī)安全軟件�����、云訪問(wèn)保護(hù)以及嵌入式身份保護(hù)等安全措施���。
4���、云應(yīng)用安全領(lǐng)域未能形成合力
目前的云安全產(chǎn)品主要集中在應(yīng)用的安全領(lǐng)域,國(guó)內(nèi)安全軟件廠商目前雖然有了一定的應(yīng)用案例��,但是云安全解決方案的數(shù)量�、質(zhì)量及廠商的實(shí)力與國(guó)相比還存在一定的差距。
二�、云應(yīng)用安全發(fā)展趨勢(shì)
1�����、云計(jì)算與信息安全將深度融合
云計(jì)算與信息安全的融合表現(xiàn)在以下三個(gè)方面:一是用信息安全產(chǎn)品防范云計(jì)算中的安全威脅��。二是把云計(jì)算技術(shù)用于信息安全產(chǎn)品中,如實(shí)現(xiàn)基于云計(jì)算技術(shù)的安全管理平臺(tái)�����、終端安全管理產(chǎn)品��、防病毒產(chǎn)品��、數(shù)據(jù)丟失保護(hù)產(chǎn)品等��。三是解決基于云計(jì)算的網(wǎng)絡(luò)犯罪問(wèn)題��。必須考慮應(yīng)對(duì)云犯罪的防范手段����。
2、云計(jì)算安全解決方案將更加豐富
隨著云計(jì)算的全面推進(jìn)����,信息安全新問(wèn)題層出不窮,國(guó)內(nèi)廠商將基于傳統(tǒng)優(yōu)勢(shì)快速研發(fā)云計(jì)算安全解決方案�����,典型企業(yè)包括:?jiǎn)⒚餍浅綄⒃谠朴?jì)算平臺(tái)安全軟件、虛擬化安全等領(lǐng)域展開新突破;衛(wèi)士通將借助在密碼技術(shù)���、數(shù)據(jù)保密和終端安全領(lǐng)域的技術(shù)優(yōu)勢(shì)����,在云計(jì)算環(huán)境下數(shù)據(jù)安全和身份認(rèn)證等問(wèn)題加快產(chǎn)品化����。
3、云計(jì)算安全標(biāo)準(zhǔn)將陸續(xù)出臺(tái)
云計(jì)算產(chǎn)業(yè)的迅猛發(fā)展��,使得企業(yè)遷移到云中的速度變得越來(lái)越快�����,針對(duì)云應(yīng)用的安全問(wèn)題就日益突出���,關(guān)于云安全的標(biāo)準(zhǔn)亟待出臺(tái)��。云安全標(biāo)準(zhǔn)的出臺(tái)面臨一大難題就是當(dāng)前我國(guó)云計(jì)算產(chǎn)業(yè)參與者尚未形成一套共同遵循的技術(shù)標(biāo)準(zhǔn)和運(yùn)營(yíng)標(biāo)準(zhǔn)��。隨著云計(jì)算標(biāo)準(zhǔn)的發(fā)展�,云計(jì)算應(yīng)用安全標(biāo)準(zhǔn)將陸續(xù)試點(diǎn)推廣�����。
來(lái)源:中國(guó)經(jīng)營(yíng)網(wǎng) 作者:王俊井
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品��,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”���,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力�。凡轉(zhuǎn)載文章�����,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)�。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056。
延伸閱讀
