應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊(cè)個(gè)人注冊(cè)登錄

云計(jì)算催發(fā)新的安全威脅與挑戰(zhàn)

2012-02-07 10:19 機(jī)房360

導(dǎo)讀:隨著信息技術(shù)的發(fā)展部署云計(jì)算勢(shì)在必行,云計(jì)算的出現(xiàn)改變了IT世界,它在給人們帶來(lái)更多的便利的同時(shí)也在催發(fā)新的安全威脅和安全挑戰(zhàn)的出現(xiàn)。

隨著信息技術(shù)的發(fā)展部署云計(jì)算勢(shì)在必行,云計(jì)算的出現(xiàn)改變了IT世界,它在給人們帶來(lái)更多的便利的同時(shí)也在催發(fā)新的安全威脅和安全挑戰(zhàn)的出現(xiàn)。

云安全的幾大核心問(wèn)題:

一、身份與權(quán)限控制

大數(shù)用戶對(duì)于云計(jì)算缺乏信心,首先是因?yàn)閷?duì)于云模式下的使用權(quán)限和管理權(quán)限有顧慮。在虛擬的、復(fù)雜的環(huán)境下,如何保證自己的應(yīng)用、數(shù)據(jù)依然清晰可控,這既是用戶的問(wèn)題,也是云服務(wù)提供商的問(wèn)題,而這一點(diǎn)也是信息安全界看得比較清楚的。因此,身份與權(quán)限控制解決方案成為云安全的核心問(wèn)題之一。

認(rèn)證控制方面的解決方案已經(jīng)能夠基本覆蓋全部業(yè)務(wù)流程和大多數(shù)業(yè)務(wù)方向,而簡(jiǎn)化認(rèn)證管理、強(qiáng)化端到端的可信接入方面將會(huì)是下一階段發(fā)展的方向之一。

二、WEB安全防護(hù)

云計(jì)算模式中,WEB應(yīng)用是用戶最直觀的體驗(yàn)窗口,也是唯一的應(yīng)用接口。而近幾年風(fēng)起云涌的各種WEB攻擊手段,則直接影響到云計(jì)算的順利發(fā)展。

三、虛擬化的安全

虛擬化是作為云計(jì)算最重要的技術(shù)支持之一,也是云計(jì)算的標(biāo)志之一。然而,虛擬化的結(jié)果,卻使許多傳統(tǒng)的安全防護(hù)手段失效。從技術(shù)層面上講,云計(jì)算與傳統(tǒng)IT環(huán)境最大的區(qū)別在于其虛擬的計(jì)算環(huán)境,也正是這一區(qū)別導(dǎo)致其安全問(wèn)題變得異常“棘手”。虛擬化的計(jì)算,使得應(yīng)用進(jìn)程間的相互影響更加難以捉摸;虛擬化的存儲(chǔ),使得數(shù)據(jù)的隔離與清除變得難以衡量;虛擬化的網(wǎng)絡(luò)結(jié)構(gòu),使得傳統(tǒng)的分域防護(hù)變得難以實(shí)現(xiàn);虛擬化的服務(wù)提供模式,使得對(duì)使用者身份、權(quán)限和行為的鑒別、控制與審計(jì)變得極其重要。

云安全服務(wù)

面對(duì)云計(jì)算的安全問(wèn)題,現(xiàn)如今有許多基于云服務(wù)提供的安全,包括Web和郵件過(guò)濾、網(wǎng)絡(luò)流量訪問(wèn)控制和監(jiān)控以及用于支付卡業(yè)務(wù)的標(biāo)記化。不同安全服務(wù)的一個(gè)重要區(qū)別是,一些是“在云中”的一些是“針對(duì)云”的,即那些集成到云環(huán)境中作為虛擬設(shè)備提供給用戶使用和控制的安全服務(wù)。

在選擇云安全服務(wù)時(shí),要多同服務(wù)提供商溝通,了解他們能具體提供什么以及自己的需求他們是否能滿足,最好簽訂一份服務(wù)協(xié)議,這有助于降低企業(yè)的風(fēng)險(xiǎn)。

云計(jì)算安全會(huì)面臨哪些挑戰(zhàn)?主要來(lái)源于技術(shù)、管理和法律風(fēng)險(xiǎn)三個(gè)方面。

一、數(shù)據(jù)集中,聚集的用戶、應(yīng)用和數(shù)據(jù)資源更方便黑客發(fā)動(dòng)集中的攻擊,事故一旦產(chǎn)生影響范圍廣,后果嚴(yán)重。

二、傳統(tǒng)基于物理安全邊界的防護(hù)機(jī)制在云計(jì)算的環(huán)境難以得到有效的應(yīng)用。

三、基于云的業(yè)務(wù)模式,給數(shù)據(jù)安全的保護(hù)提出了更高的要求。

四、云計(jì)算的系統(tǒng)非常大,發(fā)生故障的時(shí)候,如果快速的定位問(wèn)題的所在,挑戰(zhàn)也很大。

五、云計(jì)算的開(kāi)放性對(duì)接口安全提出新的要求。

六、管理方面,挑戰(zhàn)在于管理權(quán)方面,云計(jì)算數(shù)據(jù)的管理權(quán)和所有權(quán)是分離的,比如公有云服務(wù)方面,是否給供應(yīng)商提供一些高權(quán)限的管理;還有就是在企業(yè)和服務(wù)提供商之間需要在安全方面達(dá)成一

致;還有就是在協(xié)同和管理上的一些問(wèn)題。比如發(fā)生攻擊時(shí)的聯(lián)動(dòng),對(duì)運(yùn)營(yíng)管理的模式提出了一些要求;還有監(jiān)管方面的挑戰(zhàn)等。

七、在法律風(fēng)險(xiǎn)方面主要是地域性的問(wèn)題。云計(jì)算應(yīng)用引發(fā)了地域性弱,信息流動(dòng)性大的特點(diǎn),在信息安全監(jiān)管、隱私保護(hù)等方面可能存在法律風(fēng)險(xiǎn)。