新闻中心
当前位置:新闻中心

构筑安全“云

来源: 时间:2011-12-12 06:37 点击:

  通信产业报记者 逄丹 卢子月 伊佳

  在整个“云-管-端”的架构中,最容易受到攻击的是端。一些用户认为“云”不安全而抗拒使用,其实往往是用户自身对安全重视程度不高,导致账户密码被窃,从而带来相应的安全危险。ISO14000认证

  《通信产业报》(网):云计算在给人们的生活带来便利的同时,也带来了很多信息安全方面的挑战。您认为云计算面临哪几方面的安全问题?ISO14000认证

  林育民:云计算将面临以下十个方面的安全问题:第一,黑客入侵云端服务器,窃取数据;第二,云服务提供商内部员工窃取客户敏感数据;第三,使用同一云服务供应商的其他客户,意外取得或窃取敏感数据;第四,云端资源遭到恶意滥用,被用来滥发垃圾邮件或做为恶意主机等;第五,将特定敏感数据传输至位于国外的云数据中心时,可能违反本地法律;第六,外国政府可以未经客户授权读取当地云数据中心内的数据;第七,客户不易对云服务提供商的安全控制措施和访问记录进行审计;第八,云服务供应商设备管理不完善,导致服务中断;第九,云服务供应商倒闭,无法继续提供服务;第十,用户账户密码被窃,云服务资源遭到盗用。

  需要注意的是,在整个“云-管-端”的架构中,最最容易受到攻击的往往是端。目前对于很多用户来说,他们认为是“云”不安全而抗拒使用云服务,其实往往是他们本身对安全重视程度不高,导致账户密码被窃,从而带来相应的安全危险。

  RamprasadKan:把一般网络的数据安全风险与云计算的数据安全风险区分开来这很重要。云计算方面的主要风险是丢失访问数据(云服务提供商的服务可能下降)并且对服务提供商数据中心的安全实施质量缺乏透明度。

  吴航:信息资源集中化使得安全风险集中化,所以云计算需要考虑到高可用性的设计;虚拟化下安全与实体安全差异很大,传统的安全解决方案无法满足虚拟化的需求,所以需要更加灵活的解决方案,如可以运行在VmwareEXSServer上软件形态的安全网关用于保护虚机之安全;如同实体安全一样,虚拟化下安全也需要全面的多层次的防护,从应用到主机,从端点到网关,从硬件到软件,从网络层到应用层。

  《通信产业报》(网):通过云计算将用户的资料都集中到一个地方存储,这会不会增加了黑客攻击的目标性,使得存储的风险更大?

  林育民:集中未必就比分散受到更多的攻击风险。相反的是,在云计算背景下,企业将用户的资料集中起来,相应地也会建立集中式的防护机制。而以前的传统做法是,由于大型企业有很多分支机构,他们需要在每个分支机构都要放防火墙之类的安全设备,导致安全设备臃肿,不利于管理,从而发生危险的可能性变得更大。而现在部署了集中的防护机制后,使得安全保护更加简单高效,同时使得企业安全保护成本大幅度降低。从而有时间和资本去投入更多新的防御机制的建立中。

  RamprasadKan:在技术上,云存储拥有成熟的隔离技术,可以为即使共享的数据存储提供隔离。重要的是,企业公共云架构的主机应用程序这种信息模式的数据不能被外部应用程序访问,这将降低黑客攻击风险。所有数据都不会存储在同一位置,云服务供应商把数据存储在多个区域以提供数据安全可靠性。

  《通信产业报》(网):用户将自己的信息交给云计算服务提供商,是否会有这样的风险:云服务提供商将有可能窥视所有用户的信息?您认为建立用户与云服务提供商之间的信任需要具备哪些因素?云计算服务商如何保障用户的隐私安全?

  林育民:确实存在这种情况。不过,用户肯定会选择信誉度高的云服务提供商的服务,这些服务提供商一般都通过ISO27000和SAS70TYPEII国际安全标准的验证,一般都具有较高的安全信誉等级和完善的安全保护措施。

  此外,用户还可以通过事后审计等各种措施来验证云服务提供商的安全性。目前,云服务提供商一般都提供了更为安全的数据保护措施,例如使用Google的Gmail邮件服务,Google会提供给用户两个密码,其中一个密码由用户自己来设定,是静态密码,与此同时,Google还会随即发送给用户一个动态密码,这个密码一般几十秒就会更新一次,而且是发到用户的手机上。这样,即使黑客成功攻击了用户的PC,但由于没有手机上的密码,同样无法获取用户的资料。

  《通信产业报》(网):云计算的安全问题已经成为信息安全领域的新课题。您认为云计算为信息安全领域的发展提供了哪些新的机遇?您认为应该从哪几方面研究来提升云计算的安全性?

本页关键词:构筑安全“云


上一篇:为IT服务市场提供了客观详实的评估体系
下一篇:风控体系重装上阵 引领运维安全准则
亮点咨询提供:ISO9001质量管理体系
版权所有㊣:杭州亮点企业管理咨询有限公司  业务咨询:13732203221  技术咨询:13336120517 咨询电话:0571-63905080
地址:杭州学院路130号 E-mail:51ldzx#163.com(#替换为@)  ICP备11001889号 |