当前位置:主页>资 讯>安全动态>

下药要对症 也谈云计算安全问题的解决之道

  云计算火了,一时之间,铺天盖地,沸反盈天,姑且不论权威机构对于云服务将会创造出巨大商机的预测,只是想象一下在云计算时代每个人都能够借助云端互动,对计算资源信手拈来的美妙图景,就能令人激动不已。

  事实上,云计算的基本思路十分简单:由服务提供商的数据中心负责存储过去一直保存在最终用户个人计算机上或企业自己数据中心的信息,用户通过互联网远程访问这些应用程序和数据。由此我们也可以这样概括,云计算,不过是服务方式的改变。

下药要对症 也谈云计算安全问题的解决之道

  云安全如何拨云见日?

  但就像阿喀琉斯还有脚后跟这一软肋一样,云计算也同样存在着先天不足,那便是它的隐私与安全。正如前面提到说,云计算的本质是服务方式的改变,那么,对于云计算的安全性问题则更多被转移到了云服务提供商的层面,这样一来,问题便简单了许多。

  首先,要依赖政策法规的支持。解决这个问题的根本办法是依赖政府部门或相当的权威部门强制要求云计算公司采用必要的措施,保证服务的安全性。只有未来国家政府部门制定相应的法规,对云计算企业强制进行合规性检查,检查包括厂商对客户承诺的不合理性、厂商信守承诺的程度、厂商在对待客户的数据的审计和监管力度等等。

  其次,将问题回归到本质。云计算厂商内部的网络和我们大多数企业的网络没什么不一样的地方,其要实施的安全措施也是传统的安全措施。包括访问控制、入侵防御、反病毒部署、防止内部数据泄密和网络内容与行为监控审计等,只是主体发生了变化。

  第三,严格管控运维流程。分权从来都是一个很好的战略。比如将云计算的运维体系分为两级,一级是普通的运维人员,他们负责日常的运维工作,但是无法登录物理主机,也无法进入受控的机房,接触不到用户数据;二级是具备核心权限的人员,他们虽然可以进入机房也可以登录物理主机,但受到运维流程的严格控制。

  综合上面内容我们可以得出这样的结论,云计算改变了服务方式,但并没有颠覆传统的安全模式,而只是将安全责任的主体转移到了云服务提供商,改由云计算服务提供商来保证服务提供的安全性。可以说,不仅仅是云服务,基本所有的互联网服务都逃避不了“安全”问题。既然不能避免,那么,服务提供商只能勇敢面对。

(责任编辑:)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

由蜜罐引发的物联网安全小谈

由蜜罐引发的物联网安全小谈

最近几年,物联网正以迅雷不及掩耳之势四处圈地,凡联网之物都能被黑的恶名也如影随形...[详细]

女子傻眼:银行卡刚存30万,瞬间只剩400

女子傻眼:银行卡刚存30万,瞬间只剩400

个人信息被泄露,在这个年代,好像已经屡见不鲜。但昨天,记者从海曙检察院听闻了一个...[详细]

黑客针对香港的网络攻击中利用了新型的IE浏

黑客针对香港的网络攻击中利用了新型的IE浏览器0day

微软公司在昨日修复了漏洞(CNNVD-201508-429),但攻击者已经在进行水坑攻击的过程中利...[详细]

骗子植入手机木马的10大招术:看完你将会“

骗子植入手机木马的10大招术:看完你将会“百毒不侵”

一、冒充移动客服10086 此类案件中,犯罪分子通过技术手段伪装成移动客服10086向不特...[详细]

滴滴打车有漏洞 淘宝买个软件免费打车

滴滴打车有漏洞 淘宝买个软件免费打车

近日,重庆晚报记者接到读者反映,不法商人用黑客软件刷券在淘宝网销售,声称只要几元...[详细]

返回首页 返回顶部