如今,在云計算成為人們熱議的技術(shù)趨勢的同時(shí),其更多的安全黑洞也逐漸被曝光,談到云計算,現實(shí)關(guān)于安全的爭論似乎一直都沒(méi)有停息過(guò),接下來(lái),我們北大青鳥(niǎo)鄭州翔天的IT專(zhuān)家就給大家暢談一下,云計算安全性的三大方面!
云計算的安全技術(shù)同傳統的安全技術(shù)一樣:云計算服務(wù)提供商需要采用防火墻保證不被非法訪(fǎng)問(wèn);使用殺毒軟件保證其內部的機器不被感染;用入侵檢測和防御設備防止黑客的入侵;用戶(hù)采用數據加密、文件內容過(guò)濾等防止敏感數據存放在相對不安全的云里。
第一方面:身份與權限控制
在虛擬的、復雜的環(huán)境下,如何保證自己的應用、數據依然清晰可控,這既是用戶(hù)的問(wèn)題,也是云服務(wù)提供商的問(wèn)題,而這一點(diǎn)也是信息安全界看得比較清楚的。因此,身份與權限控制解決方案成為云安全的核心問(wèn)題之一。認證控制方面的解決方案已經(jīng)能夠基本覆蓋全部業(yè)務(wù)流程和大多數業(yè)務(wù)方向,而簡(jiǎn)化認證管理、強化端到端的可信接入方面將會(huì )是下一階段發(fā)展的方向之一。
第二方面:WEB安全防護
云計算模式中,WEB應用是用戶(hù)最直觀(guān)的體驗窗口,也是唯一的應用接口。而近幾年風(fēng)起云涌的各種WEB攻擊手段,則直接影響到云計算的順利發(fā)展。
第三方面:虛擬化的安全
從技術(shù)層面上講,云計算與傳統IT環(huán)境最大的區別在于其虛擬的計算環(huán)境,也正是這一區別導致其安全問(wèn)題變得異常"棘手".虛擬化的計算,使得應用進(jìn)程間的相互影響更加難以捉摸;虛擬化的存儲,使得數據的隔離與清除變得難以衡量;虛擬化的網(wǎng)絡(luò )結構,使得傳統的分域防護變得難以實(shí)現;虛擬化的服務(wù)提供模式,使得對使用者身份、權限和行為的鑒別、控制與審計變得極其重要。
雖然云安全的疑慮尚未打消,戰場(chǎng)上硝煙已起。但更為關(guān)鍵的是,云計算被視為將用戶(hù)從桌面推向互聯(lián)網(wǎng)的一步關(guān)鍵棋,在新舊規則交替的緊要關(guān)頭,誰(shuí)贏(yíng)得了戰場(chǎng),誰(shuí)就贏(yíng)得了規則的制定權。
本文源自:http://www.customercarejob.com/xsjl/ 轉載請注明出處!