云计算网络安全
云计算环境下的网络安全风险如何应对
云计算环境下的网络安全风险如何应对在当今数字化的时代,云计算已经成为众多企业和个人不可或缺的技术手段。
它为我们带来了便捷、高效和灵活的数据存储与处理方式,但与此同时,也带来了一系列不容忽视的网络安全风险。
那么,我们究竟应该如何应对这些风险呢?首先,我们需要清楚地认识到云计算环境下存在哪些网络安全风险。
数据泄露是其中最为严重的问题之一。
在云计算中,大量的敏感数据被存储在云端,如果云服务提供商的安全措施不够完善,或者遭遇黑客攻击,这些数据就有可能被窃取或泄露。
另外,身份认证和访问控制也是一个关键问题。
如果用户的身份认证信息被破解,或者访问权限设置不当,未经授权的人员就可能获取到重要的数据和资源。
再者,云计算的跨地域特性也增加了数据隐私和合规性的风险。
不同地区的法律法规对于数据的保护和使用有着不同的要求,如果企业不能妥善处理,就可能面临法律纠纷。
那么,面对这些风险,我们可以采取哪些有效的应对措施呢?强化数据加密技术是至关重要的一步。
通过对数据进行加密处理,即使数据被窃取,黑客也难以解读其中的内容。
同时,企业在选择云服务提供商时,要仔细评估其数据加密的能力和策略,确保数据在传输和存储过程中都能得到充分的保护。
完善身份认证和访问控制机制也是必不可少的。
采用多因素身份认证,如密码、指纹、短信验证码等相结合的方式,可以大大提高身份认证的安全性。
此外,根据用户的角色和职责,精细地设置访问权限,确保用户只能访问其工作所需的数据和资源。
对于云服务提供商的选择,企业需要格外谨慎。
要选择具有良好声誉和强大安全保障能力的提供商。
可以查看提供商的安全认证情况、过往的安全事件处理记录等。
同时,与提供商签订明确的服务级别协议,规定双方在网络安全方面的责任和义务。
定期进行安全审计和风险评估也是非常重要的。
通过安全审计,可以发现系统中的漏洞和潜在的安全隐患,并及时进行修复。
风险评估则可以帮助企业了解云计算环境下的风险状况,从而制定更加有针对性的安全策略。
云计算环境下的网络安全风险
云计算环境下的网络安全风险随着互联网的普及和技术的不断发展,云计算逐渐成为企业和个人获取和共享计算资源的主要方式。
然而,云计算环境下的网络安全风险也逐渐凸显。
本文将从数据隐私泄露、虚假身份认证和分布式拒绝服务攻击等方面探讨云计算环境下的网络安全风险。
一、数据隐私泄露云计算环境中,用户将数据存储在云服务提供商的服务器上,这就涉及到数据隐私的保护问题。
一旦用户数据泄露,可能造成严重的后果,例如个人隐私泄露、商业机密泄露等。
云计算环境下的网络安全风险主要包括以下几个方面:1.1 数据泄露风险云服务提供商可能因为技术漏洞或不当配置而导致用户数据泄露。
黑客通过攻击云服务器或窃取用户账号密码等方式,获取用户敏感数据。
同时,云计算服务提供商可能会进行数据挖掘和分析,将用户数据用于商业目的。
1.2 数据传输风险在数据传输过程中,可能会被黑客拦截和篡改。
云计算环境下的数据传输需要使用加密技术,以确保数据的机密性和完整性。
然而,一些云服务提供商的加密技术不够安全,容易被攻破,导致数据泄露风险。
1.3 管理员滥用权限云服务提供商的管理员拥有对用户数据的完全控制权限,如果管理员滥用权限或遭受黑客攻击,可能导致用户数据泄露。
因此,用户应选择信誉良好的云服务提供商,并关注其数据隐私保护措施。
二、虚假身份认证云计算环境中,用户需要进行身份认证以获取访问云服务的权限。
然而,虚假身份认证可能导致黑客获取未经授权的访问权限,从而进行恶意攻击。
云计算环境下的网络安全风险主要包括以下几个方面:2.1 密码破解风险用户身份认证通常通过账号和密码进行,但密码破解是黑客攻击的常见手段之一。
云服务提供商应加强账号和密码的管理,对用户密码进行加密存储,并提醒用户设置复杂的密码。
2.2 虚假认证提供商风险黑客可能冒充认证提供商,向用户发送虚假的认证页面,诱使用户输入账号和密码,从而获取用户的身份信息。
用户应保持警惕,只信任正规的认证提供商,并通过安全渠道访问认证页面。
云计算中的网络安全技术
云计算中的网络安全技术随着云计算技术的不断突破和进步,在这个数字化时代,越来越多的企业采用云计算作为其信息化的基础设施和IT发展的重要手段。
然而,网络并不完全是强固且不可摧毁的,因此,对于采用云计算技术的企业来说,网络安全是一项至关重要的难题。
本文将探讨云计算中的网络安全技术以及如何保障企业的信息安全。
一、基于云计算的网络安全云计算的网络安全是企业IT管理中最重要的安全领域之一。
云计算中的网络安全通常包括以下三个方面:1. 网络安全:尽管云计算服务提供商会提供网络安全保障,但是企业自身仍需建立防火墙、VPN、反病毒程序等多重网络安全保障措施,以保障企业数据的安全。
2. 数据安全:数据安全是云计算中最关键也是最有争议的一个问题。
出于隐私安全和数据保护的考虑,企业需要采用数据加密和数据备份技术,以保证数据的机密性和完整性。
3. 身份验证:身份验证和访问控制是云计算中最有效的安全措施之一。
企业必须在云计算环境中建立安全策略、角色管理和访问控制策略,以确保企业信息资源的保密性和完整性。
二、保障企业信息安全的技术手段1. 数据加密:数据加密技术是企业保护数据安全的基本手段。
企业应采用业界标准的加密算法,以确保数据的机密性和完整性。
2. 数据备份和恢复:企业应定期对数据进行备份,以防止数据意外丢失。
同时,也应建立灾难恢复计划,以在数据遭受破坏或丢失时迅速恢复数据。
3. 安全认证授权:企业应为员工提供访问控制和安全权限,分类管理和控制员工访问企业数据和系统的权限,以确保数据和系统的绝对安全。
4. 安全审核和监控:企业应加强安全监控和审计,对员工的访问行为进行追踪和监测,以便快速发现安全隐患和安全漏洞。
三、未来临的网络安全挑战伴随着云计算的快速发展和普及,网络安全仍然面临着重大的挑战。
云计算网络安全挑战的主要包括以下几个方面:1. 外部攻击:云计算服务提供商面临的最大挑战之一是不断增加的外部攻击和黑客入侵。
2. 内部安全威胁:内部安全威胁是云计算服务提供商必须面对的另一个大问题。
云计算平台的网络安全风险与应对
云计算平台的网络安全风险与应对随着云计算技术的快速发展和广泛应用,云计算平台已成为企业和个人存储、处理和共享数据的重要工具。
然而,云计算平台的网络安全风险也日益凸显。
本文将探讨云计算平台的网络安全风险,并提出相应的应对措施。
一、云计算平台的网络安全风险1. 数据泄露风险云计算平台存储了大量的用户数据,包括个人隐私信息、商业机密等。
一旦云计算平台遭受黑客攻击或内部人员泄露,用户的数据将面临泄露的风险,给用户带来巨大的损失。
2. 虚拟化安全风险云计算平台采用虚拟化技术,将物理服务器划分为多个虚拟机,提供给不同的用户使用。
虚拟化技术的安全性直接影响到云计算平台的整体安全。
一旦虚拟机被攻击或者虚拟化管理软件存在漏洞,将导致整个云计算平台的安全受到威胁。
3. 数据完整性风险云计算平台上的数据可能会受到篡改或者损坏的风险。
黑客可以通过篡改数据或者破坏数据完整性来达到其目的,给用户带来严重的损失。
4. 服务可用性风险云计算平台的服务可用性是用户关注的重点之一。
一旦云计算平台遭受到分布式拒绝服务(DDoS)攻击或者其他网络攻击,将导致服务不可用,给用户带来不便和损失。
二、云计算平台网络安全的应对措施1. 加强身份认证和访问控制云计算平台应采用多层次的身份认证和访问控制机制,确保只有授权用户才能访问和操作云计算平台。
采用强密码、双因素认证等技术,提高身份认证的安全性。
2. 加密数据传输和存储云计算平台应采用加密技术对数据进行传输和存储,确保数据在传输和存储过程中不被窃取或篡改。
同时,定期备份数据,以防止数据丢失。
3. 定期进行安全审计和漏洞扫描云计算平台应定期进行安全审计和漏洞扫描,及时发现和修复潜在的安全漏洞。
同时,建立安全事件响应机制,及时应对安全事件,减少损失。
4. 建立灾备机制云计算平台应建立灾备机制,确保在发生灾难性事件时能够快速恢复服务。
采用冗余备份、异地备份等技术手段,提高系统的可用性和容错性。
5. 培训员工和用户的安全意识云计算平台提供商应加强对员工和用户的安全意识培训,提高其对网络安全的认识和防范能力。
云计算背景下的网络安全综述
云计算背景下的网络安全综述随着互联网技术的不断发展,云计算已成为企业信息化建设的重要部分。
但随之而来的是网络安全问题的日益凸显。
本文将从云计算背景下的网络安全问题出发,综述当前云计算环境下的网络安全形势,并提出应对措施。
一、云计算背景下的网络安全问题1. 多租户的共享问题云计算的主要特点之一是多租户共享,即多个不同用户在同一个物理设备上运行虚拟机。
但这种共享机制容易使得恶意用户获取其他用户的数据和机密信息。
如果一台病毒感染的虚拟机被放置在虚拟化服务器上,则其他虚拟机就会面临威胁。
2. 跨平台的兼容性问题不同的云平台提供商使用不同的虚拟化技术和管理工具,而这些工具可能存在安全漏洞。
对于客户端而言,不同平台的安全保护机制不同,用户在使用不同的云平台时需要重新适应不同的安全策略,这就给网络安全带来了一定的难度。
3. 网络边界的不确定性问题云计算提供商通常在网络边界上设置安全策略,以保证用户的安全性。
但是,这些边界并不总是明确的。
云计算的网络边界可以随时更改,而可恶的网络攻击、病毒等恶意软件可能利用这个漏洞逃避检测或攻击系统。
二、云计算背景下的网络安全形势在云计算环境下,网络安全形势变得更加复杂。
攻击者可以通过互联网轻松地进入云计算网络,攻击面也随之增大。
但云计算也是一种安全的选择,因为它提供了一些安全系统和网络安全的最佳实践,比如NSA制定的云安全框架。
目前,由于缺乏统一的标准和机制,很难进行跨平台的防御。
这使得各个云计算平台的安全性得到了挑战。
在这种情况下,云计算提供商需要加强技术研发,提供更加安全的解决方案。
三、应对云计算环境下的网络安全问题1. 云安全计划网络安全计划包括实现安全措施的策略、技术和流程。
这种计划需要与业务和运营部门之间充分的沟通和合作,以确保云计算的安全性。
2. 处理多租户问题处理多租户的问题需要采用适当的技术来隔离虚拟机。
虚拟局域网(VLAN)和虚拟专用网络(VPN)是两种被广泛采用的技术,能够隔离虚拟机并保证其安全性。
云计算环境下的计算机网络安全问题探析
云计算环境下的计算机网络安全问题探析随着云计算技术的快速发展,云计算环境下的计算机网络安全问题也逐渐成为了人们关注的焦点。
在云计算中,数据和应用程序都存储在云端,用户可以通过互联网随时随地访问和使用这些资源。
云计算的这种便利性也带来了一系列的安全挑战和风险。
本文将探析在云计算环境下的计算机网络安全问题,并提出一些建议来加强云计算安全性。
1. 数据隐私泄露风险在云计算环境下,用户的数据存储在云端,可能面临着数据隐私泄露的风险。
如果云服务提供商的安全措施不到位,用户数据可能会被黑客攻击或内部人员泄露。
云端的数据可能会被扫描程序或机器学习算法分析,从而暴露出用户的隐私信息。
2. 虚拟化安全问题云计算环境中广泛采用的虚拟化技术也面临着安全挑战。
虚拟机之间可能存在相互干扰和资源竞争的问题,一旦被黑客攻击或者出现故障,可能会导致云计算环境不稳定甚至瘫痪。
3. 服务提供商安全风险云计算服务提供商在提供云服务的过程中,也会面临着一系列的安全风险。
如果服务提供商的服务器遭到攻击或者内部员工存在安全漏洞,可能会导致用户数据被窃取或者滥用。
4. 多租户隔离问题在云计算环境中,多个用户的数据和应用程序可能存储在同一片物理服务器上,这就需要确保不同用户之间的数据和应用程序能够得到有效的隔离,以避免出现安全漏洞和数据泄露。
二、加强云计算环境下的计算机网络安全性的建议1. 加强数据加密为了保护用户的数据隐私,云计算服务提供商应该加强数据加密技术,并采用适当的密钥管理和身份认证技术,以确保用户数据在传输和存储过程中的安全性。
2. 完善权限管理云计算服务提供商应该建立完善的权限管理机制,确保只有经过授权的用户才能够访问特定的数据和应用程序,并及时撤销已经失效的用户权限。
在云计算环境中,需要采用适当的虚拟化安全技术,包括对虚拟机间的隔离和安全验证,以防止虚拟机之间相互干扰和资源竞争问题。
云计算服务提供商需要加强自身的安全意识和安全能力,建立完善的安全管理制度和应急预案,并定期进行安全漏洞扫描和安全漏洞修复工作。
云计算环境下的网络安全风险与防范
云计算环境下的网络安全风险与防范随着云计算技术的发展,云计算环境下的网络安全问题受到越来越多的关注。
本文将探讨云计算环境下的网络安全风险及相应的防范措施。
一、云计算环境下的网络安全风险1.数据泄漏风险在云计算环境下,数据存储在云端,通常由第三方服务提供商管理。
数据泄漏可能会因安全性弱、管理不善或攻击而发生,导致机密信息的丢失、盗窃或破坏。
2.数据隐私风险云计算往往涉及大量的用户数据和隐私信息。
如果第三方服务提供商没有充分保护用户数据,那么这些数据可能会被窃取,进而被非法使用。
3.服务中断风险在云计算环境下,服务提供商的网络和服务器可能会面临暂时或永久性失效。
这可能会导致数据无法访问、应用程序崩溃、业务中断等。
4.虚拟化风险虚拟化技术允许多个虚拟机在同一物理服务器上运行。
然而,它们共享同一硬件,这使得云计算环境更容易受到攻击,因为入侵一个虚拟机可以更轻松地传播到其他虚拟机上。
5.管理风险云计算的管理包括云架构、应用程序和数据管理。
管理问题包括缺乏控制和管理机制,灵活性降低,信息管理困难的问题。
二、云计算环境下的网络安全防范措施1.加密数据在使用云计算服务时,应该使用安全的加密技术,以保护数据不被未经授权的访问者访问。
2.管理数据访问应该为云计算环境中的数据访问设置合适的权限,并定期审核权限列表以确保数据安全。
3.妥善处理虚拟机云计算环境下,虚拟机需要被当作个人计算机一样妥善处理以保证安全。
需要注意以下几点:a) 只安装必需的软件,删除不必要的软件;b) 定期进行安全更新和软件更新;c) 使用最新的防病毒和恶意软件软件;d) 禁止未经授权的访问到虚拟机中的文件。
4.审核云计算供应商在选择云计算供应商时,需要对供应商的安全措施进行充分审核,确保供应商提供的云计算服务满足用户的安全需求。
结论随着云计算技术的发展,越来越多的企业和个人开始选择云计算服务。
虽然云计算服务可以为我们的日常工作和生活带来更多便利和效率,但是也带来了云计算环境下的网络安全风险。
云计算环境下的网络安全问题分析与解决方案
云计算环境下的网络安全问题分析与解决方案随着云计算的兴起和普及,越来越多的企业选择将他们的业务和数据迁移到云平台上。
然而,云计算环境中的网络安全问题也日益突出,对企业和个人的信息安全构成了严峻的挑战。
本文将对云计算环境中的网络安全问题进行分析,并给出一些解决方案。
一、云计算环境中的网络安全问题1. 数据隐私保护:在云计算中,用户的数据存储和处理往往是由云服务提供商负责的。
这就引发了一个重要的问题:用户的数据是否能够得到足够的隐私保护?由于云服务提供商需要处理大量的用户数据,数据隐私泄露的风险也相应增加。
2. 虚拟化安全问题:云计算中广泛使用虚拟化技术,这给网络安全带来了新的挑战。
虚拟化技术的不完善可能导致虚拟机隔离不严,恶意软件可以通过虚拟机逃逸攻击,使得攻击者能够访问其他虚拟机中的敏感数据。
3. DDOS攻击:分布式拒绝服务(DDOS)攻击是云计算环境中的一种常见攻击方法。
攻击者通过伪造大量的请求流量向目标系统发动攻击,以使系统瘫痪,导致服务不可用。
虽然云服务提供商通常会采取一些措施来缓解这种攻击,但DDOS攻击仍然是一个持续存在的威胁。
二、解决方案1. 加强数据隐私保护:用户在选择云服务提供商时应仔细评估其数据隐私保护措施。
确保云服务提供商采取了适当的加密手段来保护用户数据,并合规于相关隐私保护法律法规。
此外,用户也可以采用自己的加密措施,在云计算环境下进行数据的加密存储和传输。
2. 强化虚拟化安全:云计算环境中,虚拟机的安全性对整个系统的安全至关重要。
云服务提供商应采取必要的措施,确保虚拟机之间的隔离性,防止恶意虚拟机逃逸攻击。
此外,定期更新虚拟机和虚拟化软件的补丁,识别和解决虚拟机中可能存在的安全漏洞。
3. 抵御DDOS攻击:云服务提供商可以通过多层次的防御机制来应对DDOS攻击。
这些机制可以包括流量过滤、入侵检测系统(IDS)和入侵防御系统(IPS)等。
同时,利用云平台的可扩展性和弹性,可以快速增加服务器的数量以应对攻击流量的增长。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
介绍云计算网络安全及解决办法本文转载自中国互联网行业社交媒体-速途网:本文介绍云计算相关的安全,和它的安全问题,以及云计算对传统安全带来的影响。
一、云计算安全问题究竟是什么问题人们常把云计算服务比喻成电网的供电服务。
《哈佛商业评论》前执行主编Nick Carr 在新书“The Big Switch”中比较了云计算和电力网络的发展,他认为“云计算对技术产生的作用就像电力网络对电力应用产生的作用”一样,电力网络改进了公司的运行,每个家庭从此可以享受便宜的能源,而不必自己家里发电。
他认为云计算也会在下一个十年促成和电力网络发展类似的循环。
也有人把云计算服务比喻成自来水公司的供水服务。
原来每个家庭和单位自己挖水井、修水塔,自己负责水的安全问题,例如避免受到污染,防止别人偷水等等。
从这些比喻当中,我们窥见了云计算的本质:云计算只不过是服务方式的改变!自己开发程序服务于本单位和个人,是一种服务方式;委托专业的软件公司开发软件满足其自身的需求也是一种方式;随时随地享受云中提供的服务,而不关心云的位置和实现途径,是一种到目前为止最高级的服务方式。
从这些比喻当中,我们还看出云计算安全问题:就像我们天天使用的自来水一样,我们究竟要关心什么安全问题呢?第一,我们关心自来水公司提供的水是否安全,自来水公司必然会承诺水的质量,并采取相应的措施来保证水的安全。
第二,用户本身也要提高水的使用安全,自来水有多种,有仅供洗浴的热水,有供打扫卫生的中水,有供饮用的水等等,例如,不能饮用中水,要将水烧开再用,不能直接饮用,这些安全问题都是靠用户自己来解决。
还有吗?如果要算的话,还有第三个安全问题,那就是用户担心别人会把水费记到自己的账单上来,担心自来水公司多收钱。
和自来水供应一样,云计算安全问题也大致分为三个方面。
第一方面,云计算服务提供商他们的网络是安全的吗,有没有别人闯进去盗用我们的账号?他们提供的存储是安全的吗?会不会造成数据泄密?这些都需要云计算服务提供商们要解决、要向客户承诺的问题。
就像自来水公司要按照国家有关部门法规生产水一样,约束云计算服务提供商的行为和技术,也一定需要国家出台相应的法规。
第二方面,客户在使用云计算提供的服务时也要注意:在云计算服务提供商的安全性和自己数据的安全性上做个平衡,太重要的数据不要放到云里,而是藏在自己的保险柜中;或将其加密后再放到云中,只有自己才能解密数据,将安全性的主动权牢牢掌握在自己手中,而不依赖于服务提供商的承诺和他们的措施。
第三方面,客户要保管好自己的账户,防止他人盗取你的账号使用云中的服务,而让你埋单。
不难看出,云计算所采用的技术和服务同样可以被黑客利用来发送垃圾邮件,或者发起针对下载、数据上传统计、恶意代码监测等更为高级的恶意程序攻击。
所以,云计算安全技术和传统的安全技术一样:云计算服务提供商需要采用防火墙保证不被非法访问;使用杀病毒软件保证其内部的机器不被感染;用入侵检测和防御设备防止黑客的入侵;用户采用数据加密、文件内容过滤等防止敏感数据存放在相对不安全的云里。
不一样的地方是随着服务方式的改变,在云计算时代,安全设备和安全措施的部署位置有所不同;安全责任的主体发生了变化。
在自家掘井自己饮用的年代,水的安全性由自己负责,在自来水时代,水的安全性由自来水公司作出承诺,客户只须在使用水的过程中注意安全问题即可。
原来,用户自己要保证服务的安全性,现在由云计算服务提供商来保证服务提供的安全性。
二、广义的云计算安全问题关于云计算安全性的讨论,见诸于很多场合。
人们往往将服务的可靠性(Reliability)、可用性(Availability)和安全性(Security)一起谈论。
但严格讲来,可用性和可靠消息是有很多差别的。
可靠性指的是,对于一个产品或一个过程,如果它像您期望的那样正确工作,你就可以说它是可靠的。
更具体地,在工程领域,可靠性是系统在规定时间内、在规定的环境里,按照预定的目的和方式正确运行的可能性大小(概率)。
可用性指的是,在遇到问题(例如一个零件失效)的时候,系统保持提供服务的能力。
如,一个磁盘驱动器失效之后,系统在不中断任何应用的前提下,仍能提供数据访问能力。
对互联网环境,可用性至关重要,例如当用户访问一个网站的时候,即使服务器繁忙,也要给用户一个合理的反馈,如“系统繁忙,请稍等”,不能没有任何反应。
安全指的是没有危险和风险,免受打探和攻击;安全性也是一种信心的体现,没有怀疑和担心。
在计算机领域,安全性是保证存储在计算机上的数据不被没有权限的人盗取和访问,绝大多数安全措施涉及到数据加密和口令。
不难看出,用户在关键时刻无法访问云计算服务器的问题属于可用性或可靠性问题。
例如,微软云计算平台WindowsAzure运作的中断,亚马逊的“简单存储服务”(Simple StorageService,S3)两次中断,导致依赖于网络单一存储服务的网站被迫瘫痪,S3 问题阻止了新虚拟机在计算云上的注册,以至于有些虚拟机无法启动,凡此种种,都属于可用性和可靠性问题。
当然这类问题的背后,有可能是微软、亚马逊的安全措施没有到位,遭受了黑客的攻击所致;也可能是系统自身的可靠性没有得到充分保证所致。
但其表现出来的问题不是我们传统意义上的安全问题,而是可靠性和可用性问题。
这里我们姑且将之纳入到广义的云安全里。
Linkup与博客平台JournalSpace发生的云端失联或云端消失的事故,还可能为你保管资料的公司突然关门大吉,导致你不能继续使用云端服务,都属于广义的云计算安全问题。
可靠性、可用性和安全性一样重要,可靠性、可用性和安全性成为当前云计算的主要威胁,其重要性足以引起我们的高度关注。
三、云计算对传统安全带来深远影响云计算是一种崭新的服务模式,它影响着传统的信息安全领域。
特别对于传统的反病毒和入侵检测和防御厂商而言,他们利用云计算平台,大大提升了他们的服务能力和水平。
趋势科技关注云计算,探索如何将客户端日渐庞大的资料库摆在云端,借助威胁信息汇总的全球网络,在Web 威胁到达网络或计算机之前对其予以拦截;瑞星打出了“安全云”计算口号,利用云计算提升其对病毒样本的收集能力,减少威胁的响应时间;赛门铁克等厂商设立专门的“蜜罐系统”,来广泛收集网络中存在的攻击行为;网络安全厂商Websense在恶意代码收集及应急响应方面也充分利用了云计算的特征,其在全球范围部署的蜜罐和网格计算的紧密结合,可以及时应对网络中不断出现的新型攻击行为,为其规则库的及时更新提供了有力的支持。
以上都是关于传统安全厂商利用云计算服务的优势以增强其传统服务项目和产品的安全性。
四、云计算安全问题的解决办法1.云计算安全用户的安全办法听取专家建议,选用相对可靠的云计算服务提供商。
用户在享受云计算服务之前,要清楚地了解使用云服务的风险所在?一般地,专家推荐使用那些规模大、商业信誉良好的云计算服务提供商。
Gartner 咨询公司副总裁DavidCearley表示,“使用云计算的局限是企业必须认真对待的敏感问题,企业必须对云计算发挥作用的时间和地点所产生的风险加以衡量”。
企业通过减少对某些数据的控制,来节约经济成本,意味着可能要把企业信息、客户信息等敏感的商业数据存放到云计算服务提供商的手中,对于信息管理者而言,他们必须对这种交易是否值得做出选择。
基于内容感知的技术可以帮助用户判断什么数据可以上载,什么数据不可以上载,如果发现试图将敏感数据传到云端,系统将及时阻断并报警。
增强安全防范意识。
幸运的是,一点点常识和一些简单的正确电脑操作练习可以将这类安全性失误的影响降至最低,避免将你的机密资料放在云端上,如果你真的放了,例如利用网上银行时,避免在网络咖啡厅、学校或图书馆内的公用电脑上进行,也别太随便给出自己真正的联络资料,避免每个账号都使用同一个密码,就算只更改一个字母也好。
云计算安全下增强安全意识,清楚地认识到风险,并采取必要的防范措施来确保安全。
经常备份。
存储在云里的数据,要经常备份,以免在云计算服务遭受攻击、数据丢失的情况下,数据得不到恢复。
建立企业的“私有云”。
当数据重要到不放心放在别人管理的云里,就建立自己的私有云。
私有云也叫企业云,它是居于企业防火墙以里的一种更加安全稳定的云计算环境,面向内部用户或者外部客户提供云计算安全服务,企业拥有云计算环境的自主权。
与之相对应的是“公共云”,通过云计算提供商自己的基础架构直接向用户提供服务,用户通过互联网访问服务,但用户不拥有云计算资源。
数据加密后放到云端保存。
透明加密技术可以帮助企业强制执行安全策略,保证存储在云里的数据只能是以密文的形式存在,企业自主控制数据安全性,不再被动依赖服务提供商的安全保障措施。
2.云计算服务提供商的安全办法国家对云计算服务提供商进行规范和监督。
美国加利福尼亚州公用事业委员会的CIO Carolyn Lawson认为:“从政府的角度来讲,我们不会将所有的数据信息都迁移到‘云’中,因为我们的数据包括个人社会保障号码、驾驶执照、还有子女信息等等,公众把他们的个人信息交给我们希望我们能够很好的保护这些信息。
如果我们将这些信息交给一家云计算公司,而这家公司非法将这些信息出售的话,我们该怎么解决?我们要承担这个责任”。
这充分显示了云计算安全问题的症结,即云计算公司的安全可信度成了当今云计算应用的主要障碍。
解决这个问题的根本办法不是依赖云计算提供商的自觉性,而是依赖政府部门或相当的权威部门强制要求云计算公司采用必要的措施,保证服务的安全性。
也许不久的将来,国家政府部门将制定相应的法规,对云计算企业强制进行合规性检查,检查包括厂商对客户承诺的不合理性、厂商信守承诺的程度、厂商在对待客户的数据的审计和监管力度。
像检查自来水公司水的安全性那样,国家要对云计算厂商的安全性进行规范和监督。
云计算厂商采用必要的安全措施。
云计算厂商内部的网络和我们大多数企业的网络没什么不一样的地方,其要实施的安全措施也是传统的安全措施。
包括访问控制、入侵防御、反病毒部署、防止内部数据泄密和网络内容与行为监控审计等。
云计算厂商采用分权分级管理。
为了防止云计算服务平台供应商“偷窥”客户的数据和程序,可以采取分级控制和流程化管理的方法。
银行是一个很好的例子,银行虽然储存着所有客户银行卡的密码,但即使是银行内部员工,也无法获取客户的密码信息;同时,银行系统内也有一系列流程防止出现“内鬼”。
例如,将云计算的运维体系分为两级,一级是普通的运维人员,他们负责日常的运维工作,但是无法登录物理主机,也无法进入受控的机房,接触不到用户数据;二级是具备核心权限的人员,他们虽然可以进入机房也可以登录物理主机,但受到运维流程的严格控制。
五、结语云计算改变了服务方式,但并没有颠覆传统的安全模式。