往期新闻

首页 > 新闻动态 > 往期新闻

云安全问题以及解决方式

2017-11-10 10:41  浏览:
随着云计算的越来越成熟,关注的人也越来越多。天下数据(www.idcbest.com)通过网络中多方资料总结一下:五大云安全问题和三方面解决云安全问题。

五大云安全问题

智能手机数据
Qualys公司的CSO及云安全联盟(CSA)成员RandyBarr表示,越来越多的用户将访问他们自选设备中的大量数据。
Barr称:“与此同时,这也将带来许多未解决的安全问题,我们可以期待新的解决方案来应对移动设备,但在此之前,大量的数据泄漏会暴露出相关的移动安全问题。这其中可能的脚本包括移动设备上不可靠的云备份和高度机密资料。”
在移动设备上使用多种云服务时,不同的安全模型和条件之间会存在一些相互依存性。云服务提供商在支持移动用户使用基于云的移动设备的同时,提供了许多机密移动设备数据的访问。此外,移动设备的遗失或被盗能提供对云服务和数据进行根级别的访问。移动应用程序通常会直接和自动地提供云服务和数据的访问。如果管理人员的移动设备被盗,亦或是利用不可靠的移动设备管理云服务,都将成为高度机密数据的主要威胁。

需求更完善的访问控制和身份认证管理
金融服务公司ING的IT策略和架构高级副总监AlanBoehme称:“云本质上是高度虚拟化和高度联合的,你需要一种方法,在自有云与他人云之间创建控制和管理身份。现在已经有第三方厂商交付了可以解决这些问题的产品和服务,但这些可能不适合那些传统环境与云环境结合的大企业。”

持续关注法规遵从
AndyEllis首席安全官Akamai表示:“我认为法规遵从(特别是PCI)有可能仍是一项安全问题。企业还需要经常应对各种完全不同的流程来管理云中的数据和应用程序。我们将看到更多关于云数据的安全保障案例。”

多租户的风险
Sword&ShieldEnterpriseSecurity安全评估和风险总监、IANS教学成员DaveShackleford表示,鉴于大多数云服务都大量运用虚拟化技术,将多个组织的数据封装在一个物理管理程序平台中就会存在相关的风险,除非制定具体的细分规则。
虽然已经假定虚拟机和虚拟网络组件会被“默认分离”,但管理程序平台的缺陷和潜在弱点已经证明云会产生细分问题。
Shackleford表示,关于缺陷最有利的证明是去年大家关注的KostyaKorchinsky豁免案。Korchinsky“攻击”了VMware虚拟机,并运用被称为CloudBurst的概念验证工具在基础虚拟层系统中执行了一段程序。Shackleford还表示在2008年CoreSecurity发现了一个目录缺陷,它可允许攻击者从虚拟机上访问管理程序的文件。

云标准和相关认证的出现
Barr表示,由于选择云服务时可进行安全评估,标准和认证将对帮助用户估计其数据所需安全级别起到极其重要的作用。云用户也可继续利用其现有的流程去评估云提供商的安全态势,但有望出现更多开发指南和标准的民间组织。

既然存在安全问题,那也就有解决办法。下面是从三方面来论述如何解决云安全问题?

一、产品层面
从目前各大安全厂商推出的基于云技术的安全产品来看,云安全是基于云计算商业模式应用的安全软件,硬件,用户,机构,安全云平台的总称。它是“云计算”技术的重要分支,是P2P技术、网格技术、云计算技术等分布式计算技术混合发展、自然演化的结果,而且已经在反病毒领域当中获得了广泛应用。

最早提出“云安全”这一概念的是趋势科技,2008年5月,趋势科技在美国正式推出了“云安全”技术。云安全的概念提出后,曾引起了广泛的争议,许多人认为它是伪命题。但事实胜于雄辩,云安全的发展像一阵风,瑞星、趋势、卡巴斯基、MCAFEE、SYMANTEC、江民科技、PANDA、金山等都推出了云安全解决方案,而且中国厂商在“云安全”的技术应用上走到了世界前列。

二、技术层面
同传统的信息化系统一样,从技术上看,云计算系统的安全漏洞是不可避免的,且由于服务网络化、数据集中化、平台共享化和参与角色多样化,云计算所面临的安全风险相对于传统信息化系统更加复杂。
但也应该看到,在绝大多数情况下,相对于个人和中小企业用户而言,云服务提供商可以提供更加专业和完善的访问控制、攻击防范、数据备份和安全审计等安全功能,并通过统一的安全保障措施和策略对云端IT系统进行安全升级和加固,从而提高了这部分用户系统和数据的安全水平。

三、战略层面
目前,信息技术领域逐渐被发达国家特别是美国所垄断,全球真正有实力研发和提供“云计算”服务的公司只有谷歌、微软、IBM(微博)和亚马逊等少数IT巨头。而发展中国家在技术上没有主导权,其战略选择非常有限。现在的格局是,跨国企业在“云计算”领域的咄咄逼人和各国政府对“云计算”发展的深远谋划,对我国政治、经济、科技和国家安全都形成了严峻挑战。事实上,如果我们不具备自有“云计算”实力,那么绝大多数企业和个人为了满足应用需要,将别无选择地通过如上所述的“云计算”中心存储和处理各类数据。

作为一直在IDC行业从事服务器租用服务器托管虚拟主机服务的天下数据认为国家应不断完善云计算、云安全相关政策及研究研发的同时,给云服务提供商、方案商提供了机会,同时方案商也有义务帮助入云企业尽快建立信息安全管理规范,确保云计算得到健康有序的发展。

本文链接:https://www.idcbest.com/article/art_dtl.asp?nid=10000191

相关文章:
云计算时代6种数据中心架构
你公司适合云计算吗?
云厂商选择:十大必问基本问题

【免责声明】:部分内容、图片来源于互联网,如有侵权请联系删除,QQ:228866015

下一篇:服务器对网站的重要的几点 上一篇:云计算时代6种数据中心架构