如今,在云計算成為人們熱議的技術趨勢的同時,其更多的安全黑洞也逐漸被曝光,談到云計算,現實關于安全的爭論似乎一直都沒有停息過,接下來,我們北大青鳥鄭州翔天的IT專家就給大家暢談一下,云計算安全性的三大方面!
云計算的安全技術同傳統的安全技術一樣:云計算服務提供商需要采用防火墻保證不被非法訪問;使用殺毒軟件保證其內部的機器不被感染;用入侵檢測和防御設備防止黑客的入侵;用戶采用數據加密、文件內容過濾等防止敏感數據存放在相對不安全的云里。
第一方面:身份與權限控制
在虛擬的、復雜的環境下,如何保證自己的應用、數據依然清晰可控,這既是用戶的問題,也是云服務提供商的問題,而這一點也是信息安全界看得比較清楚的。因此,身份與權限控制解決方案成為云安全的核心問題之一。認證控制方面的解決方案已經能夠基本覆蓋全部業務流程和大多數業務方向,而簡化認證管理、強化端到端的可信接入方面將會是下一階段發展的方向之一。
第二方面:WEB安全防護
云計算模式中,WEB應用是用戶最直觀的體驗窗口,也是唯一的應用接口。而近幾年風起云涌的各種WEB攻擊手段,則直接影響到云計算的順利發展。
第三方面:虛擬化的安全
從技術層面上講,云計算與傳統IT環境最大的區別在于其虛擬的計算環境,也正是這一區別導致其安全問題變得異常"棘手".虛擬化的計算,使得應用進程間的相互影響更加難以捉摸;虛擬化的存儲,使得數據的隔離與清除變得難以衡量;虛擬化的網絡結構,使得傳統的分域防護變得難以實現;虛擬化的服務提供模式,使得對使用者身份、權限和行為的鑒別、控制與審計變得極其重要。
雖然云安全的疑慮尚未打消,戰場上硝煙已起。但更為關鍵的是,云計算被視為將用戶從桌面推向互聯網的一步關鍵棋,在新舊規則交替的緊要關頭,誰贏得了戰場,誰就贏得了規則的制定權。
本文源自:http://www.jinruhm.com/xsjl/ 轉載請注明出處!