云计算是一种能便捷、按需、由网络接入到一个可定制的计算资源共享池的模式。它也被看作是继个人计算机变革、互联网变革之后全球IT产业革命中的第三次变革。
随着信息技术的发展部署云计算势在必行,那么我们就做好充分准备迎接云计算的大驾光临吧!云计算的出现改变了IT世界,它在给人们带来更多的便利的同时也在催发新的安全威胁和安全挑战的出现。多数用户对于云计算缺乏信心,首先是因为对于云模式下的使用权限和管理权限有顾虑。在虚拟的、复杂的环境下,如何保证自己的应用、数据依然清晰可控,这既是用户的问题,也是云服务提供商的问题,而这一点也是信息安全界看得比较清楚的。因此,身份与权限控制解决方案成为云安全的核心问题之一。
虚拟化是作为云计算最重要的技术支持之一,也是云计算的标志之一。然而,虚拟化的结果,却使许多传统的安全防护手段失效。从技术层面上讲,云计算与传统IT环境最大的区别在于其虚拟的计算环境,也正是这一区别导致其安全问题变得异常“棘手”。虚拟化的计算,使得应用进程间的相互影响更加难以捉摸;虚拟化的存储,使得数据的隔离与清除变得难以衡量;虚拟化的网络结构,使得传统的分域防护变得难以实现;虚拟化的服务提供模式,使得对使用者身份、权限和行为的鉴别、控制与审计变得极其重要。
面对云计算的安全问题,现如今有许多基于云服务提供的安全,包括Web和邮件过滤、网络流量访问控制和监控以及用于支付卡业务的标记化。不同安全服务的一个重要区别是,一些是“在云中”的、一些是“针对云”的,即那些集成到云环境中作为虚拟设备提供给用户使用和控制的安全服务;管理方面,挑战在于管理权方面,云计算数据的管理权和所有权是分离的,比如公有云服务方面,是否给供应商提供一些高权限的管理;还有就是在企业和服务提供商之间需要在安全方面达成一致;还有就是在协同和管理上的一些问题。
云计算安全的问题的确存在,没有绝对的安全,只是相对的。就像我们把钱存放在银行,有的时候也会出错一样。但是可以这样说,企业把信息交给专业的服务提供商来说,比自己负责要更安全。毕竟这些服务商比企业在这个方面更为专业。 |