云计算的安全风险评估及其应对措施探讨
云计算平台下的安全风险评估与控制
云计算平台下的安全风险评估与控制在云计算平台下的安全风险评估与控制云计算平台的发展为企业提供了更加高效、灵活和经济的信息技术解决方案。
然而,云计算平台也面临着安全风险的挑战。
本文将探讨云计算平台下的安全风险评估与控制的重要性,并提供一些有效的方法与措施。
一、背景介绍随着信息技术的不断发展,云计算平台作为一种新型的资源共享和服务模式,获得了广泛的应用。
云计算平台的出现,将企业的IT资源从本地环境中释放出来,通过Internet进行远程访问和管理,大大降低了企业的IT成本。
然而,云计算平台也存在着一些安全风险,包括数据泄露、虚拟机攻击、网络安全等问题。
因此,对云计算平台的安全风险进行评估与控制是至关重要的。
二、安全风险评估云计算平台安全风险评估是指对云计算平台的各种安全威胁进行分析与评估,以确定潜在的威胁和脆弱点,并为后续的风险控制措施提供依据。
下面是一些常用的安全风险评估方法:1.威胁建模:通过对云计算平台的各种威胁进行建模,识别可能的安全漏洞和攻击路径。
这可以帮助企业理解其面临的安全风险,并采取相应的控制措施。
2.安全性扫描:通过扫描云计算平台的各种组件和配置,发现存在的安全漏洞和配置错误。
这种方法可以帮助企业及时发现并解决安全风险。
3.风险评估矩阵:通过评估各种安全威胁的概率和影响程度,制定相应的风险评估矩阵。
这有助于企业确定哪些风险需要优先考虑,并采取相应的防范措施。
三、安全风险控制云计算平台的安全风险控制是指通过各种措施,减少潜在的安全威胁和风险。
下面是一些常用的安全风险控制方法:1.访问控制:建立严格的访问控制策略,限制用户和管理员的权限。
采用强密码、多因素认证等措施,确保只有合法的用户才能访问云计算平台。
2.数据加密:对在云计算平台上存储和传输的数据进行加密,有效保护数据的机密性和完整性。
同时,定期备份和恢复数据,以应对可能的数据丢失和灾难恢复。
3.监控与审计:建立实时监控和审计系统,及时发现和响应安全事件。
云计算安全问题与风险防范措施
云计算安全问题与风险防范措施近年来,随着云计算技术的迅猛发展,越来越多的企业和个人选择将存储、数据处理和应用程序迁移到云平台上。
云计算的强大便利性给我们带来了前所未有的便利和效益,但与此同时,也带来了诸多安全问题和风险。
本文将就云计算的安全问题进行探讨,并提出相应的风险防范措施。
首先,云计算存在的安全问题之一是数据泄露。
由于云存储是通过网络访问的,数据在传输和存储过程中容易受到黑客攻击和窃取的风险。
特别是对于那些处理敏感信息的企业,数据泄露将带来巨大的损失和声誉危机。
为了防止数据泄露,企业应采取有效的措施来加强对数据的保护。
一方面,数据在传输过程中应进行加密,确保安全传输;另一方面,数据在被储存在云平台上时,应实施访问控制和身份验证等措施,仅授权人员能够获取和修改数据。
其次,云计算的另一个安全问题是数据丢失。
由于云计算的数据存储是集中在云端服务器上,一旦服务器发生故障或数据中心遭遇灾害,可能导致数据无法恢复或完全丢失。
因此,数据备份是防范数据丢失的关键。
企业应定期对数据进行备份,并将备份数据存储在云外或异地备份。
这样即使云端数据发生意外,企业仍能通过备份数据恢复。
在云计算中,云平台商负责数据存储和应用程序的运行,这也引发了另一个安全问题,即可信度问题。
企业在选择云服务提供商时,需考虑其可信度和安全性。
云平台商的数据中心应具备完善的物理安全措施,如视频监控、门禁系统和灭火设备等,以保障数据的安全。
此外,企业还应与云平台商签订保密协议,明确责任和义务,确保数据的保密性。
此外,云计算的另一个潜在安全问题是虚拟化安全。
云计算平台利用虚拟化技术将多个服务器虚拟化为一个物理服务器来运行应用程序,这无疑增加了安全风险。
如果虚拟化层存在漏洞,攻击者可以通过攻击虚拟化层来获取敏感信息或操纵云平台。
为了应对虚拟化安全问题,企业应定期评估云平台的安全性,并确保虚拟化软件和操作系统的及时更新和修补。
最后,云计算的安全问题还包括服务可用性和业务连续性。
如何进行云计算安全风险评估(七)
随着云计算的普及,越来越多的企业开始将自己的业务迁移到云端。
云计算作为一种新型的计算模式,拥有很多优势,如灵活性、可伸缩性和成本效益等。
然而,随之而来的问题就是云计算的安全风险评估。
在进行云计算安全风险评估时,企业需要考虑的因素很多,包括数据隐私、合规性、网络安全等。
下面就来探讨一下如何进行云计算安全风险评估。
首先,企业在进行云计算安全风险评估时,需要对云服务提供商的安全措施进行评估。
云服务提供商通常会提供一系列的安全措施,如数据加密、访问控制、安全审计等。
企业需要对这些安全措施进行评估,了解其是否能够满足自己的安全需求。
同时,企业还需要考虑云服务提供商的安全认证情况,如ISO27001、PCI DSS等认证,这些认证可以为企业提供一定的参考。
其次,企业需要评估自身在云计算环境下的安全风险。
这包括评估企业在云计算环境下的数据安全、应用安全、网络安全等方面的风险。
企业需要了解自己的数据在云端存储和传输过程中可能存在的安全风险,以及云应用可能存在的安全漏洞。
此外,企业还需要评估自己在云计算环境下的合规性风险,如数据隐私、数据保护法规等。
除此之外,企业在进行云计算安全风险评估时,还需要考虑跨境数据传输的安全风险。
随着云计算的发展,越来越多的企业需要进行跨境数据传输,这带来了一定的安全风险。
企业需要了解目标国家或地区的数据保护法规,评估跨境数据传输可能存在的风险,并采取相应的安全措施。
此外,企业还需要考虑云计算环境下的供应链安全风险。
云计算涉及到多方的合作,如云服务提供商、云安全服务提供商等,企业需要考虑这些合作方可能存在的安全风险。
企业需要对合作方的安全措施进行评估,确保其可以满足自己的安全需求。
同时,企业还需要考虑供应链可能存在的风险,如供应商安全漏洞、第三方服务提供商的安全风险等。
最后,企业在进行云计算安全风险评估时,还需要考虑灾难恢复和业务连续性方面的安全风险。
云计算环境下的灾难恢复和业务连续性可能面临一些特殊的风险,如云服务提供商的灾难恢复能力、数据备份和恢复能力等。
云计算安全风险评估中的风险评估与安全规划(九)
随着云计算技术的发展和普及,越来越多的企业和个人开始将数据和应用程序迁移到云端,以实现更高效的数据存储和处理。
然而,随之而来的问题是云计算安全风险评估,即如何评估和规划云计算环境中的安全风险。
本文将探讨云计算安全风险评估中的风险评估与安全规划,并提出一些解决方案。
云计算安全风险评估是指对云计算环境中的各种潜在安全风险进行全面评估和分析的过程。
在进行安全风险评估时,首先需要对云计算环境进行全面的调查和分析,包括云计算平台的架构和组成、数据存储和传输方式、身份验证和访问控制机制等方面。
其次,需要对可能存在的安全威胁和攻击进行深入分析和评估,包括数据泄露、身份盗窃、拒绝服务攻击等。
最后,需要对已有的安全措施和安全政策进行评估,看是否足以应对各种安全风险。
在进行云计算安全风险评估时,需要充分考虑到云计算环境的特点和安全风险的复杂性。
云计算环境的特点包括虚拟化、弹性和共享性,这些特点使得安全风险评估变得更加复杂和困难。
另外,由于云计算环境的开放性和动态性,安全风险也可能随时发生变化,因此需要不断对安全风险进行评估和监控。
在进行云计算安全风险评估时,需要充分利用各种安全评估工具和方法。
安全评估工具可以帮助企业全面分析云计算环境中的安全风险,包括对云计算平台的漏洞扫描、安全配置审计、安全事件监控等方面。
安全评估方法可以帮助企业对云计算环境中的安全风险进行有序评估和分类,包括威胁建模、风险分析、安全度量、安全评估等方面。
除了安全风险评估之外,安全规划也是云计算安全工作中的重要环节。
安全规划是指根据安全风险评估的结果,制定相应的安全策略和措施,以保障云计算环境的安全。
在进行安全规划时,需要充分考虑到云计算环境的特点和安全风险的复杂性,制定相应的安全策略和措施。
安全规划需要包括安全政策、安全控制、安全培训等方面,以全面提高云计算环境的安全性和可靠性。
在进行安全规划时,需要充分利用各种安全技术和工具。
安全技术可以帮助企业有效地应对各种安全威胁和攻击,包括加密技术、身份验证技术、访问控制技术等方面。
云计算安全风险评估与应对策略
云计算安全风险评估与应对策略云计算是一个高度共享的环境,利用虚拟化技术将计算资源、存储空间和数据通信等服务通过互联网共享到多个用户。
虽然云计算为企业提供了便捷、高效的服务,但是也带来诸多的安全风险。
如何评估云计算的安全风险并采取相应的应对策略,成为了企业云计算中必须要重视的问题。
一、云计算安全风险评估1. 数据安全风险评估云计算的核心是数据,而云计算数据的存储与管理方式与传统的IT系统有很大的不同。
因此,对云计算中数据的安全风险评估是十分必要的。
数据安全风险评估包括了数据泄露、数据不完整、数据被篡改等风险。
企业应该对云计算厂商的云安全能力进行评估,以判断其数据安全的可靠性。
同时,在选择云计算厂商时需要考虑其提供的数据备份、恢复、迁移等服务。
2. 访问安全风险评估云计算为企业提供虚拟化技术,使得公司可以随时随地进行远程访问。
然而,在多人共享的情况下,难免有人会冒充非法用户或者窃取账户信息等行为,从而破坏企业系统的安全。
因此,评估云计算中的访问安全风险需要对厂商提供的安全策略进行全面的了解,如多重认证、单个用户权限管理、数据访问的安全机制等等。
3. 物理安全风险评估云计算数据中心的物理安全也是安全风险评估必须要考虑的问题之一。
安全评估需要检查物理环境安全,包括机房的安全保障、电力安全、网络安全等等。
同时,需要评估云计算厂商的监控设备、业务连续性计划、物理环境的保护等情况。
二、云计算安全风险应对策略1. 内部业务流程优化企业应对云计算的安全风险,首要的应对策略是通过内部业务流程的优化来提高安全性。
事先规定好内部员工的操作流程和权限管理制度,让安全策略成为员工操作的习惯,减少误操作和内部安全威胁。
2. 加强管理与培训为了防止安全漏洞,企业需要做好安全管理和培训工作,定期评估员工对云计算业务的掌握程度,强化员工对云计算安全体系的认识和意识,避免过于信任云服务商。
3. 安全技术企业对于云计算中的安全威胁也可以采用安全技术加以应对。
云安全风险分析及安全保护
云安全风险分析及安全保护
引言
随着云计算技术的快速发展和广泛应用,云安全问题日益凸显。
本文将分析云计算环境中存在的安全风险,并提供一些安全保护的
建议。
云安全风险分析
1. 数据泄漏风险:云计算环境中的数据传输、存储和处理可能
存在泄漏风险,如果未经适当加密和访问控制,可能导致敏感数据
的泄露。
2. 身份验证和访问管理风险:云计算环境中,身份验证和访问
管理的不安全实践可能引发未经授权的用户访问、权限滥用甚至账
户被盗等问题。
3. 云服务提供商安全风险:云服务提供商可能存在技术漏洞、
管理漏洞或不当操作,从而影响云计算环境的安全性。
4. 云架构错误风险:云计算架构和配置错误可能导致安全漏洞,使攻击者有机会入侵系统或绕过安全措施。
安全保护建议
1. 数据加密与访问控制:对敏感数据进行加密,并设置合适的
访问控制策略,确保只有授权用户能够访问。
2. 强化身份验证和访问管理:采用多因素身份验证、复杂密码
策略和访问审计等措施,加强用户身份认证和访问权限管理。
3. 定期评估云服务提供商:选择可信赖的云服务提供商,并与
其建立良好的合作关系,确保其安全水平与规范性。
4. 审查和加强云架构安全:定期审查云架构和配置,修复安全
漏洞和错误,确保云环境的安全性。
结论
云计算环境中存在各种安全风险,但通过合适的安全保护措施,可以最大程度地降低这些风险发生的可能性。
在使用云计算服务时,用户和云服务提供商都应承担相应的责任,共同致力于确保云计算
环境的安全。
云计算安全风险评估
云计算安全风险评估云计算已经成为当今科技领域的热门话题之一。
它不仅给企业带来了很多便利和经济效益,也为信息技术的发展提供了新的思路和解决方案。
然而,云计算也面临着一系列的安全风险。
在这篇文章中,我们将对云计算的安全风险进行评估。
一、数据隐私泄露风险云计算储存和处理大量用户数据,如果云平台没有强大的安全防护措施,就容易导致数据隐私泄露。
黑客入侵、内部人员犯罪、数据错误处理等都可能导致用户信息泄露。
因此,云平台需要加强数据加密、访问控制和身份验证等方面的安全防护措施以降低此类风险。
二、网络攻击和恶意软件风险云计算平台面临着各种各样的网络攻击,如DDoS攻击、恶意软件传播等。
这些攻击可能导致服务的中断、数据丢失等问题。
为了应对这些风险,云平台需要建立强大的网络安全措施,包括入侵检测系统、反病毒软件以及网络流量监控等。
三、身份认证和访问控制风险身份认证和访问控制是云计算中的一个重要环节。
如果云平台没有严格的身份验证和访问控制机制,恶意用户可能冒充合法用户进入系统,进行非法操作或者窃取数据。
因此,建立有效的身份认证和访问控制机制来降低这类风险是非常关键的。
四、数据完整性和可用性风险云计算平台中的数据可能因为硬件故障、网络故障等原因导致数据不完整或不可用。
此外,黑客攻击和其他安全事件也可能导致数据的破坏或损失。
云平台应该采取备份措施来保证数据的完整性和可用性,并定期测试和更新备份。
五、法律合规风险云计算涉及大量用户信息和企业数据,因此需要遵守相关法律法规和隐私政策。
如果云平台没有严格遵守法律规定和合规要求,将面临法律风险和信任危机。
为了降低此类风险,云平台需要加强对法律合规的监管和调查,并与用户建立透明的合作关系。
六、数据传输和存储的安全风险数据在传输和存储过程中容易受到黑客攻击或非法获取。
云平台应该采用强大的数据加密技术来确保数据传输和存储的安全性。
此外,定期审计和排查数据传输和存储系统中的漏洞和风险也是必要的。
云计算安全风险评估
云计算安全风险评估随着云计算技术的快速发展,云计算已经成为企业和个人首选的数据存储和处理方式。
然而,与传统的本地数据中心相比,云计算也带来了一些安全风险。
本文将针对云计算的安全风险进行评估,并提出相应的解决方案。
一、1. 数据隐私和合规性风险云计算服务提供商通常会收集和存储用户的大量数据,包括个人身份信息、商业机密等。
因此,数据隐私和合规性是云计算中的一个主要风险。
一旦云计算服务提供商的安全系统被攻破,用户的敏感数据就有可能被窃取或滥用,从而导致用户面临法律责任或商业损失。
2. 虚拟化技术风险云计算基于虚拟化技术实现资源的共享和管理,而虚拟化技术本身也存在一定的安全风险。
虚拟机之间的信息隔离问题可能会被黑客利用,从而导致一台虚拟机上的恶意软件传播到其他虚拟机或主机上。
此外,虚拟机的管理接口也可能成为攻击者入侵的目标。
3. 数据传输安全风险在云计算中,数据的传输是不可避免的。
然而,数据在传输过程中可能会受到窃听、篡改或丢失的风险。
特别是在公共云环境下,由于数据是通过公共网络传输的,攻击者更容易截获或篡改数据。
因此,在进行云计算时,确保数据传输的安全是至关重要的。
二、云计算安全风险的应对措施1. 强化数据隐私和合规性保护对于用户来说,选择合规性强的云计算服务提供商是至关重要的。
用户应该对云计算服务提供商的数据保护政策、安全措施和合规性认证进行全面评估。
同时,用户应该加强对存储在云端的敏感数据的加密和访问控制,以减少数据泄露的风险。
2. 完善虚拟化安全措施针对虚拟化技术带来的安全风险,云计算服务提供商应该实施严格的虚拟机隔离和访问控制机制。
此外,应该定期更新和修补虚拟化软件,以防止已知的漏洞被攻击者利用。
用户在使用虚拟化服务时应该使用安全镜像、限制虚拟机间的通信等措施来加强安全防护。
3. 加强数据传输安全为了保护数据传输的安全,用户应该使用加密协议,如SSL/TLS,在云计算中进行数据传输。
此外,用户可以部署虚拟专用网络(VPN)来构建一个加密的通信通道,以确保数据在传输过程中的机密性和完整性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
收稿日期:2011-04-22刘 波 中国电信集团公司广东研究院云计算的安全风险评估及其应对措施探讨【摘 要】文章首先介绍了云计算日渐普及后安全问题日益凸显的状况;接着在此基础上进一步分析评估了云计算的安全风险,并着重从企业需求和解决方案两方面对上述安全风险提出应对措施;最后文章总结了落实云安全后给企业带来的益处。
【关键词】云计算 信息安全 应对措施1 引言云计算是近几年来逐渐兴起的新理念,旨在使计算能力和存储资源简化,变得像公共自来水或者电一样易用,最终实现用户只要连接上网络即可方便地使用并按量付费的目标。
云计算不仅提供了灵活高速的计算能力,而且还提供了庞大的存储资源,采用云计算的企业不需要像传统企业一样构建自己专用的数据中心便可以在云平台上运行各种各样的业务系统。
云计算所采用的创新计算模式,可以使用户通过互联网随时获得近乎无限的计算能力和丰富多样的信息服务,便于用户对计算能力和存储等服务取用自由、按量付费。
可是,随着云计算的日渐推广和普及,云安全的问题也逐渐浮出水面。
和传统的安全风险不同,在云计算中恶意用户和黑客都是在云端互动环节中攻击数据中心的,其具体表现有信息体的伪造、变造、假冒、抵赖以及木马攻击、病毒损毁等,并且这些危害不仅仅是发生在服务定制和交付这两个出入口,还贯穿于服务的组织、加工、整理、包装等过程中。
IDC曾经对244位IT主管或CIO们做过一项调查,了解他们对于企业内部署云计算的看法,结果显示安全性以74.6%的关注率排在第一位,成为他们最关心的问题。
无独有偶,根据IBM的一项调查显示,阻碍用户迁移到云计算最重要的原因就是出于对数据安全性和私密性的担忧;另外一个重要的原因是出于对云计算服务质量的考虑,但这也可以被视作是在一种广义的安全性范畴中的考虑。
对比来看,在传统的企业数据中心中,服务提供商只提供机架和网络,而包括服务器、防火墙、软件和存储设备等都由企业自行负责。
用户对所有的物理设备和软件系统有完全的控制权,企业不论是不顾成本自建数据中心还是租用机房,通过物理隔离的方式都可以避免未授权用户接触到自己的服务器和数据。
而在云计算环境下,企业自身的数据都在云中,而云本身的构架又是不透明的,从而会产生一种不信任的心理。
因此,这不仅仅是一个单纯的技术问题,还是一个商业问题,其中涉及到诚信、法律法规等多方面的因素。
举例来说,我们都知道把钱存在银行比放在自己家中要安全,这是因为在技术上需要密码才可以从银行取款,更重要的是大家因为银行的信誉而选择相信银行能够通存通兑。
同样的道理,对于云计算而言,要解决安全性的问题也要从技术和非技术着手。
下文将探讨企业部署云计算面临的安全风险,并找寻其解决之道。
2 云计算的安全风险虽然云计算有助于企业打破IT基础设施和最终用户之间的粘合从而收益更多,但是由此而增大的安全威胁必须被意识到并加以防范和解决,才能使云计算的益处落到实处。
企业面临的云计算安全风险如下:(1)在云计算中企业将失去对物理安全的控制。
在云中,企业和其他公司甚至可能是竞争对手在共享计算资源,企业无从得知自己的数据存储在哪里,能得到的仅仅是云服务提供商的保证。
(2)恶意用户和黑客针对云的攻击。
企业将大量的敏感数据放在全球可以访问的云中,因而攻击者不再需到现场窃取数据,甚至其从地球的任一个角落就能发起攻击。
在云中采取的虚拟化技术使多个企业的虚拟机共存于同一物理服务器上,而传统数据中心采用的物理隔离和基于硬件的安全防护无法防止云中虚拟机之间的互相攻击。
(3)密钥的安全性。
数据在云中传输的时候将会被加密,但是加密解密的密钥会在谁手中? 是企业还是云服务商? 对于大多数企业而言,都希望其数据在传输时使用SSL加密。
同样涉及到密钥的还有在云中存储的数据。
(4)云存储的兼容性。
如果企业决定从一个云服务商迁移到另一个服务商,之间就会存在兼容性问题,比如Amazon的S3和IBM的蓝云就不兼容。
(5)云应用的安全漏洞。
如果企业在云中使用了SaaS产品,这意味着和传统相比软件开发会少得多。
例如使用一个由SaaS服务商提供基于Web的客户关系管理产品,产品本身是否有安全漏洞? 如今混合技术的不成熟使用将不可避免地在这些应用中产生不为人知的安全漏洞。
(6)云日志的监控。
随着越来越多的关键任务被迁移到云中,云服务商会保留所有的日志,但是这些日志一般是内部的,不一定能被企业用户访问到,因此监控是困难的。
(7)灾难恢复。
如果企业的非关键任务应用下线,企业可能仍能维持运转;但是如果关键任务应用下线,可能结果就并非如此了。
(8)法律法规的风险。
云计算使得企业遵守法规的过程变得更为复杂:有些法规要求某些数据不能与其他的数据混杂保存在共享的服务器或数据库上;有些国家严格限制关于本国公民的某些数据不能保存于其他国家;有些银行监管要求客户将数据保留在本国等。
云的存在虽然打破了国与国的界限,但同时也带来了数据隐私、隔离和安全性等所涉各种法规的遵守问题。
3 安全风险应对措施从上文不难看出,云计算的安全风险主要体现在企业担忧自己数据的私密性、完整性和可用性上。
相应的,可以采取如下应对措施予以防范。
(1)云中的数据访问需要权限控制企业需求:能够控制谁访问到自己的哪些数据,并进行分级管理。
每次对数据访问时需要用户认证和授权,并对用户的访问情况做日志记录,以便将来有据可查。
解决方案:采取集中化的身份和访问管理,这点和传统的数据中心模式非常相似。
对于云服务商而言,权限控制也是必须的,从而避免产生企业数据通过云服务商中某人就能获取的现象。
云维护和管理人员不能越权,同时要限制对云中应用的可见性,即无法判断一个具体用户的数据是存储在哪个存储设备上。
(2)企业数据在云存储中的私密性企业需求:存储在云中的数据不能被其他人(包括在云服务上)查看或更改。
解决方案:采取数据隔离、数据加密、数据切分的方式。
由于云存储对企业数据可以采用提供统一的共享存储设备或提供单独的存储设备这两种方式,所以数据隔离的方式也有所不同。
如果是共享存储设备,采取存储映射功能,加上存储设备自身的安全措施可以确保数据的隔离。
如果是单独存储设备,在物理层面上就隔离开来,从而保护了企业的重要数据,不过这样会导致数据规模扩大时,对分布式的独立存储无法进行有效管理;同时使得云成本上升,可用性下降。
数据隔离机制可以防止非授权用户对数据的访问,数据加密的则可以避免云服务商对数据的访问。
通过对称加密、公钥加密等成熟的技术手段,使数据在用户侧加密后再上传至云计算环境中,使用时再实时解密,从而避免将解密后的数据存放在任何物理介质上。
在云中常与数据加密配合使用的还有数据切分,即将经过加密后的数据先在客户端打散,然后分散在几个不同的云服务上,这样对于任何一个云服务商而言都无法获得完整的数据。
(3)企业数据在运行时的私密性企业需求:存储在云中的数据在加载到运行时的系统内存后,不会被其他人查看或更改。
解决方案:在做好数据隔离的基础上,做好虚拟机隔离和操作系统隔离即可避免这方面的风险。
(4)企业数据在网络传输时的私密性企业需求:数据在云内部网络以及互联网上传输时,不会被其他人查看或更改。
解决方案:可采用在网银、电子支付等金融领域已经得到广泛运用的传输层加密技术,如https,SSL,VPN等。
(5)企业数据在云存储中的完整性企业需求:存储在云中的数据保持不变,不会随着时间的变化而发生损坏。
解决方案:针对企业存储在云中的数据,可采用传统的快照、备份和容灾等保护手段来确保数据的安全。
数据备份可通过存储自身的备份功能或现有的企业级备份软件来实现,可按照用户设定的备份策略对其数据进行自动在线或离线备份及恢复。
以上是从传统的数据中心模式借鉴而来的方法;除此之外由于云计算的特性,还可以采用分布式备份,即将一份备份数据同时存放在多个地方,这样即使一份数据有损坏,用户也可以从其他位置获取数据,并且对于用户而言,这个过程是透明的,再借助数据检验来帮助验证数据的完整性,两者相结合可以保障数据的完整性。
(6)企业数据在云存储中的持久可用性企业需求:即使发生黑客攻击、病毒等突发事件或地震、火灾等灾难,用户也可以随时获得自己的数据。
解决方案:和传统的数据中心模式相似,企业应该选择不同地点的云服务商做冗余备份,这样即使遇到灾难也可以迅速恢复业务。
(7)企业数据在云存储中的访问速度企业需求:对于较大的数据量,也能够较快地进行访问。
解决方案:最直观有效的措施是使用高速网络来提高访问速度,另外也可以采用本地数据缓存、CDN等方式来加速。
(8)非传统技术手段的采用技术不是万能的,尤其是对于安全领域而言更是如此。
因此,一些传统的非技术手段仍然可以被采用,以约束云服务商,从而确保云的安全性。
常采用的非技术手段有第三方认证和合同约束。
◆第三方认证是提高信任关系的一种非常有效的手段。
第三方认证是采用一个中立机构来对双方进行约束,中立机构必须具备很好的公信力,而且不会被任何一方所左右,在安全领域有着丰富的经验和技术能力。
中立机构的作用是对云服务商进行安全认证,采用标准化的技术和非技术手段对云服务商进行检测,试图找出安全漏洞并对云服务商做出评价。
微软已经在2009年请VeriSign公司为其Windows Azure平台提供基于云计算的【作者简介】刘 波 :中国电信集团公司广东研究院IT运营支撑部数据应用室工程师,具10年电信企业工作经验。
2003年作为广东电信市场经营分析系统(TMAS)项目应用开发组组长获广东电信科技进步一等奖。
2005年后主要支撑中国电信集团数据仓库相关规范编写,主要完成的规范包括:企业数据应用门户、针对性营销及维挽等。
安全和认证服务。
◆对于商业运营而言,从合同角度对云计算的安全性做一个约束是必须的。
目前很多云服务商也提出了自己的云计算服务水平协议,从服务质量、技术支持等方面对服务进行了量化,对合同双方的权利和义务进行了明确。
例如Amazon S3的服务水平协议承诺在一个日历月的99.5%时间内S3都会响应服务请求,EC2承诺在一个地区内至少有两个可用性区域保证99.95%的可用性。
针对安全风险的挑战,对应对措施加以总结,如表1所示:表1 云计算安全风险应对措施安全性要求对其他用户对云服务商数据访问的权限控制权限控制程序权限控制、合同规范数据存储的私密性存储隔离存储加密、文件系统加密数据运行时的私密性虚拟机隔离、操作系统隔离操作系统隔离数据在网络上传输的私密性传输层加密传输层加密数据的完整性数据校验数据校验数据的持久可用性数据备份、数据镜像分布式存储数据的访问速度数据缓存高速网络、CDN4 落实云安全性的好处一旦严格按照规程,云计算的安全性和传统相比还是非常有保障的,同时还可以给企业带来如下好处:(1)减少数据丢失。