云計(jì)算應(yīng)用安全是云計(jì)算各類應(yīng)用健康和可持續(xù)發(fā)展的基礎(chǔ)和催化劑,云計(jì)算的安全問題尚待解決已經(jīng)成為影響云計(jì)算普及應(yīng)用的關(guān)鍵障礙�����。
賽迪顧問對此做了一篇報(bào)道�����,小編摘編如下:
一���、云應(yīng)用安全發(fā)展特點(diǎn)
1�����、應(yīng)用安全和數(shù)據(jù)安全的威脅正在擴(kuò)大
從云計(jì)算應(yīng)用的服務(wù)對象來看���,主要涉及公共云應(yīng)用安全��、私有云應(yīng)用安全及混合云應(yīng)用安全;從服務(wù)層次來看����,主要涉及終端用戶云應(yīng)用安全和云端的安全�,如基礎(chǔ)設(shè)施即服務(wù)IaaS安全、平臺即服務(wù)PaaS安全���、軟件即服務(wù)SaaS安全����、虛擬化安全等���。數(shù)據(jù)安全包括數(shù)據(jù)完整性���、數(shù)據(jù)保密性和抗抵賴性等問題,風(fēng)險(xiǎn)不僅來自于數(shù)據(jù)丟失的隱患����,還來自法規(guī)的沖突,例如法規(guī)要求對存儲數(shù)據(jù)進(jìn)行加密���,但用戶如何知道云計(jì)算服務(wù)提供商是否進(jìn)行了加密��,對于跨國界云服務(wù)應(yīng)該適用哪種法規(guī)等��。
2�����、數(shù)據(jù)主權(quán)的可控性面臨嚴(yán)峻考驗(yàn)
數(shù)據(jù)主權(quán)不是新名詞��,它涉及到國家安全�����,不可不慎����。如果跨國企業(yè)全面掌握了我國移動互聯(lián)網(wǎng)s領(lǐng)域的軟件��、應(yīng)用和服務(wù)等市場�,未來海量的金融�、產(chǎn)業(yè)��、消費(fèi)者甚至是經(jīng)濟(jì)安全領(lǐng)域的信息就有可能通過數(shù)據(jù)挖掘等技術(shù)為人所用����,我國數(shù)據(jù)主權(quán)面臨的局勢將極為嚴(yán)峻。
3�、移動云服務(wù)面臨新的安全挑戰(zhàn)
移動互聯(lián)網(wǎng)的安全環(huán)境也比傳統(tǒng)互聯(lián)網(wǎng)復(fù)雜,威脅來源和易被攻擊范圍更加廣泛�,包含大量個人信息和機(jī)密信息的移動數(shù)據(jù)更容易引起黑客關(guān)注。而且��,移動互聯(lián)網(wǎng)所特有的“應(yīng)用平臺商店+個體應(yīng)用開發(fā)者”的前店后場模式�����,使得監(jiān)管和審查難度加大�,惡意軟件和黑客軟件更加容易得手,從而造成了全民開發(fā)可能也是全民黑客的特殊局面�。從技術(shù)層面來看,移動云安全存在主要安全威脅是惡意軟件���,保密性和訪問認(rèn)證�,為保證云安全�,要采取手機(jī)安全軟件�、云訪問保護(hù)以及嵌入式身份保護(hù)等安全措施���。
4、云應(yīng)用安全領(lǐng)域未能形成合力
目前的云安全產(chǎn)品主要集中在應(yīng)用的安全領(lǐng)域�,國內(nèi)安全軟件廠商目前雖然有了一定的應(yīng)用案例,但是云安全解決方案的數(shù)量����、質(zhì)量及廠商的實(shí)力與國相比還存在一定的差距。
二�����、云應(yīng)用安全發(fā)展趨勢
1�、云計(jì)算與信息安全將深度融合
云計(jì)算與信息安全的融合表現(xiàn)在以下三個方面:一是用信息安全產(chǎn)品防范云計(jì)算中的安全威脅。二是把云計(jì)算技術(shù)用于信息安全產(chǎn)品中��,如實(shí)現(xiàn)基于云計(jì)算技術(shù)的安全管理平臺����、終端安全管理產(chǎn)品、防病毒產(chǎn)品��、數(shù)據(jù)丟失保護(hù)產(chǎn)品等��。三是解決基于云計(jì)算的網(wǎng)絡(luò)犯罪問題。必須考慮應(yīng)對云犯罪的防范手段��。
2�����、云計(jì)算安全解決方案將更加豐富
隨著云計(jì)算的全面推進(jìn)����,信息安全新問題層出不窮,國內(nèi)廠商將基于傳統(tǒng)優(yōu)勢快速研發(fā)云計(jì)算安全解決方案���,典型企業(yè)包括:啟明星辰將在云計(jì)算平臺安全軟件�����、虛擬化安全等領(lǐng)域展開新突破;衛(wèi)士通將借助在密碼技術(shù)����、數(shù)據(jù)保密和終端安全領(lǐng)域的技術(shù)優(yōu)勢��,在云計(jì)算環(huán)境下數(shù)據(jù)安全和身份認(rèn)證等問題加快產(chǎn)品化��。
3�����、云計(jì)算安全標(biāo)準(zhǔn)將陸續(xù)出臺
云計(jì)算產(chǎn)業(yè)的迅猛發(fā)展,使得企業(yè)遷移到云中的速度變得越來越快��,針對云應(yīng)用的安全問題就日益突出�,關(guān)于云安全的標(biāo)準(zhǔn)亟待出臺。云安全標(biāo)準(zhǔn)的出臺面臨一大難題就是當(dāng)前我國云計(jì)算產(chǎn)業(yè)參與者尚未形成一套共同遵循的技術(shù)標(biāo)準(zhǔn)和運(yùn)營標(biāo)準(zhǔn)�����。隨著云計(jì)算標(biāo)準(zhǔn)的發(fā)展���,云計(jì)算應(yīng)用安全標(biāo)準(zhǔn)將陸續(xù)試點(diǎn)推廣。
來源:中國經(jīng)營網(wǎng) 作者:王俊井
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品�����,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”��,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力�。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點(diǎn)和立場�����。版權(quán)事宜請聯(lián)系:010-65363056。
延伸閱讀
