云计算安全问题
云计算环境下的数据安全问题分析
云计算环境下的数据安全问题分析随着云计算的兴起,越来越多的企业、组织和个人选择将自己的数据存储在云端。
这种模式带来了很多便利,但也带来了一系列的数据安全问题。
本文将从云计算环境下的数据安全问题的现状、原因和应对措施三个方面进行分析。
一、云计算环境下的数据安全问题现状云计算环境下的数据安全问题主要表现在以下方面:1. 数据泄露。
由于云服务商的安全机制不够完善,或者用户的操作不当,导致用户的数据可能被攻击者窃取、绕过或利用漏洞盗取。
2. 数据丢失。
云服务商的硬件故障、意外停电、天灾地变等因素,可能导致用户的数据丢失而无法恢复。
3. 数据被篡改。
云服务商或者攻击者通过各种方式篡改或者破坏用户的数据,使得数据不再可靠性。
4. 不合规性问题。
一些行业的数据需要严格按照规定存储,如果使用云存储服务不符合标准,则会被罚款或侵犯隐私。
以上种种问题都表明当前云计算环境下的数据安全形势比较严峻。
二、云计算环境下的数据安全问题原因造成云计算环境下的数据安全问题的原因主要有以下四个方面:1. 用户安全意识不足。
大多数用户并不知晓云服务商所承诺的一些安全保障并不能完全保证数据安全。
2. 云服务商自身安全问题。
部分云服务商虽然采取了相关安全措施,但是还是会因为技术不足或者财务问题而疏漏安全措施。
另外,云服务商的商业拓展心态也会影响其为用户提供更好的安全保障。
3. 攻击者技术手段高超。
随着黑客技术的不断发展,窃取云数据已经不再是难题,这些攻击者利用漏洞、伪造身份等方式可以轻易地获取到敏感数据。
4. 法规限制不完善。
国内对于云计算的数据安全法规还相对薄弱。
目前在相关法律法规方面需要更多的完善和发展。
三、云计算环境下的数据安全问题应对措施为了有效应对云计算环境下的数据安全问题,我们可以从以下几个方面入手:1. 加强内部安全验证。
企业、组织和个人用户可定期更改密码,利用多因素身份验证等方式提高账号安全的保障。
2. 选择可信赖的云服务商。
云计算安全问题概述及防范措施
云计算安全问题概述及防范措施随着互联网领域的发展,云计算的出现给社会带来了很多实际效益,如可靠性和易用性提升等。
然而,随着云计算的发展,相关的安全问题也开始逐渐显现出来。
本文将首先概述云计算领域存在的几种安全问题,接着重点介绍几个防范措施。
(一)云计算中的安全问题1.数据丢失问题云计算的存储方式使数据面临着丢失、被损坏的风险。
一方面,由于云计算的基础设施、网络运营商等环节存在故障、网络延迟等问题,因此,用户的数据可能在传输的过程中出现丢失现象;另一方面,由于部分云计算服务商存在管理和操作不当等因素,也可能导致用户数据丢失的风险。
因此,数据备份和恢复是解决这一问题的重要手段之一。
2.访问控制问题云计算利用虚拟化技术来分配计算资源,在这个过程中,特定的访问控制策略会决定谁可以访问这些资源和数据。
当虚拟机、公共图像或其他资源集中在一个位置时,管理员必须制定正确的访问控制政策以保护虚拟化集群中的数据。
因此,在云计算环境中建立精细的访问控制机制是必不可少的。
3.数据隐私问题云计算的基础设施、网络以及操作安全都不是由个人掌控的,用户的数据可以作为别人的副产品被利用。
这给用户的数据隐私和安全带来了极大的风险。
因此,建立完善的数据隐私保护机制,对于加强云计算数据安全,保护隐私信息方面具有重要意义。
(二)云计算安全问题的防范措施1. 数据备份策略数据备份是解决数据灾难、故障、数据损坏和盗窃等情况的必要手段。
云计算环境下的数据备份可分为内部和外部两部分。
内部备份通过使用虚拟化技术来复制数据,以避免数据在运输过程中出现问题。
外部备份采用将数据保存在其他不同的位置,使数据更加安全。
2. 访问控制措施制定精细的访问策略并保持其完整性和可靠性可以防止未经授权的数据访问和窃取。
这可以通过生成和管理密钥、令牌和凭证来实现,并使用双因素身份验证和加密技术加强数据的保护。
除此之外,还应该注重监控和审计技术的使用,有针对性地检测和阻止攻击。
云计算安全问题及应对措施
云计算安全问题及应对措施在数字化时代,云计算已成为企业信息化的必备工具。
云计算的优势在于能够提高工作效率,降低成本,实现资源共享和数据备份等功能。
但是,在享受云计算带来的便利时,我们也要注意云计算的安全问题。
本文将探讨云计算安全问题及应对措施。
一、云计算安全问题1.数据泄露数据泄露是云计算安全问题中最常见的问题之一。
由于云计算是基于网络连接的,所以数据在传输过程中极易被黑客拦截和窃取。
此外,一些云平台安全性较差,导致数据被攻击者获得。
企业数据泄露将导致重大的经济损失和商业机密泄露。
2.身份认证问题云计算需要用户进行身份认证才能使用服务,一些安全措施较差的云服务供应商可能存在身份认证漏洞,黑客可以轻易地窃取用户的账号和密码,进而入侵目标系统。
3.数据存储问题由于云计算能够实现方便的数据存储,企业将海量数据上传到云中,但是,一些供应商没有足够的保障对文件的安全存储。
数据存储在云中也可能面临硬件故障、黑客攻击、自然灾害等因素的威胁。
4.虚拟化安全问题云计算采用虚拟化技术实现资源的共享,这也给攻击者提供了机会。
虚拟机之间的安全隔离不够严格,一些攻击者可以利用虚拟化漏洞,入侵目标系统并窃取数据。
二、应对措施1.强化加密措施加密是保护数据最重要的安全措施之一。
对于敏感数据,尤其需要加强加密措施。
利用TLS协议和VPN技术等可有效加密,保证数据传输时的安全。
2.实施身份认证通过实施多种安全身份验证措施,如密码、指纹和访问限制等多项措施来加强身份认证。
此类措施可以有效地预防黑客和未授权用户入侵系统。
3.备份和灾备要在云存储的数据中实时备份和灾备,保障在数据被窃取或丢失等情况下,企业系统不会完全停滞或影响企业的员工和客户。
同时,备份和灾备应该针对企业的需求进行细致的规划。
4.采用虚拟化技术通过部署虚拟机监视器系统,可以实现虚拟化环境中的安全隔离,并及时监控并发现安全问题。
同时建议采用云服务提供商为客户提供虚拟网络接口和虚拟存储系统等安全解决方案。
云计算安全问题及解决方案
云计算安全问题及解决方案云计算作为一种新兴的信息技术,给各行各业带来了巨大的便利和创新。
然而,随着云计算的普及和应用,也出现了一系列的安全问题。
本文将讨论云计算中存在的安全问题,并提出相应的解决方案,以确保云计算的安全性。
一、云计算中的安全问题1. 数据保护与隐私问题在云计算中,用户的数据存储和处理都在云服务提供商的服务器上进行。
这就面临着数据泄露、未授权访问、数据归属权等问题,可能导致用户的隐私泄露和商业机密泄露。
2. 虚拟化安全问题云计算中采用了虚拟化技术,将物理服务器虚拟化为多个虚拟机,提高了资源利用率。
然而,虚拟化环境中存在着虚拟机间的隔离不足、虚拟机逃逸、资源竞争等问题,可能导致攻击者通过虚拟机进行攻击和数据窃取。
3. 身份认证与访问控制问题云计算中,用户和服务提供商之间需要进行身份认证,并且需要实现灵活的访问控制。
在实际应用中,身份认证和访问控制的实现不当可能导致未经授权的用户进行访问,从而对云服务的安全性造成威胁。
二、云计算安全解决方案1. 强化数据加密与隐私保护云计算用户在上传敏感数据之前,应该对数据进行加密处理。
同时,云服务提供商也应该加强对数据的加密和解密过程的安全性控制,确保数据在传输和存储过程中不受攻击者的篡改和窃取。
2. 加强虚拟化环境的安全管理云服务提供商应该采取有效的措施,实现虚拟机之间的隔离。
例如,采用安全的虚拟化技术、完善虚拟化软件的安全功能、定期更新和修补虚拟化软件漏洞等。
同时,用户也应该对云服务提供商的虚拟化环境进行评估和选择,确保虚拟化环境的安全性。
3. 强化身份认证与访问控制机制云计算用户应该选择合适的身份认证和访问控制机制,确保只有经过授权的用户才能进行访问。
例如,采用多因素身份认证、定期修改密码、及时禁用未使用的账号等。
云服务提供商也应该提供灵活和安全的身份认证和访问控制机制,以满足不同用户的需求。
4. 安全监控与漏洞修复云服务提供商应该建立完善的安全监控体系,及时检测和发现安全事件和漏洞。
云计算安全问题与防范措施
云计算安全问题与防范措施云计算近年来越来越受到重视,其快速、便捷、灵活的特点已经得到业界广泛认可。
然而,随着云计算的迅速发展,安全问题也越来越引人关注。
本文将探讨云计算的安全问题以及相应的防范措施。
一、云计算的安全问题1、数据隐私泄露云计算作为一种基于互联网技术的计算方式,数据的服务提供商可能容易泄露用户的数据隐私,尤其是一些敏感的个人信息,如身份证号码、银行卡号等。
这些数据一旦泄露将会给用户带来严重的损失。
2、网络安全漏洞云计算架构复杂,由多层次、多种类型的网络设备构成,因此很容易成为网络攻击的目标。
黑客可以通过攻击云计算服务商的服务器,获取用户数据,降低系统安全性,造成平台崩溃等情况。
3、系统性失败云计算的基础设施是复杂的,如果出现故障,可能会导致服务停止,数据丢失甚至瘫痪。
这些故障可能是由于供应商服务中断、软件故障、物理灾难等原因引起的。
4、虚拟机安全性云计算使用虚拟机技术,如果未经适当配置和管理,则可能会使其中的虚拟机之间形成信息隔离不足,从而会造成用户数据的丢失和混淆,以及未经授权访问等情况。
二、防范措施1、数据加密通过对敏感数据进行加密,可以防止黑客攻击,并保护数据不被窃取。
同时,企业应该采取多种加密策略,例如密钥管理和访问控制,以提高数据的安全性。
2、提高员工安全意识员工是安全体系中的一个重要环节。
对员工进行安全教育培训,提高他们的安全意识,也是防范云计算安全问题的一个有效手段。
3、控制云服务商企业应该完全把控云服务商,通过共同的保密协议、服务合同有限,来确保云服务提供商能够依照企业的需求提供合适的合规安全措施。
4、定期备份数据备份数据是防范数据丢失的一种非常重要的手段,尤其在云平台上进行备份能够更好地保护数据安全。
5、硬件防范企业应该根据相关标准要求,采用符合国际安全认证的硬件设备,此类设备不仅具有高强度、抗攻击性能,更具有更高的硬件防范能力。
三、总结稍加注意,在使用云计算过程中必须切实注意安全问题,互相协商的环境下进行优化选择服务。
分析云计算安全问题与防范措施
分析云计算安全问题与防范措施随着互联网的不断发展和人们对信息、数据的需求不断增加,云计算技术逐渐成为了主流。
云计算的出现带来了很多便利,但也伴随着一些安全问题。
本文将从云计算的安全问题入手,对云计算的安全问题和防范措施进行分析和探讨。
一、云计算的安全问题1. 数据安全问题在云计算中,用户将大量的数据存储在云端,数据的安全问题成为了云计算的首要问题。
云存储服务的可靠性和安全性受到云服务提供商的控制,但并不能保证云存储的安全性。
因为云存储服务厂商也有可能受到带宽攻击、黑客攻击等威胁。
另外,云存储还存在着数据泄漏和数据丢失的风险。
2. 网络安全问题云计算的网络安全问题也十分严重。
由于云计算是基于网络的,网络攻击就有可能导致云计算的安全问题。
针对云计算的网络安全威胁主要有网络钓鱼、病毒、木马、黑客攻击等。
3. 应用和虚拟化安全问题现在云计算越来越多地采用虚拟化技术,然而虚拟化技术也会存在安全问题。
这些安全问题包括:虚拟化环境中的隔离性不足,导致虚拟机之间的漏洞相互影响;虚拟机存在漏洞,导致攻击者可以在虚拟机上进行恶意攻击。
二、云计算的防范措施1. 数据安全措施云计算的数据安全措施包括:加密、备份、灾难恢复等。
首先,要采用加密技术对数据进行加密,确保数据隐私得到保护。
其次,在云计算中必须对数据进行备份和灾难恢复,以避免数据丢失和损坏对用户造成的损失。
2. 网络安全措施在云计算的网络中,防火墙是必不可少的。
防火墙可以限制流量、检测攻击、防御黑客。
此外,还需要采用反病毒软件和漏洞扫描软件来保证网络的安全。
3. 应用和虚拟化安全措施针对云计算中应用和虚拟化安全问题,最好的措施就是部署更健壮的虚拟化环境。
可以采用分离防护。
比如说,针对虚拟机的网络隔离和监控,保证虚拟机之间的独立性,应用监控技术确保运行的应用程序安全。
四、结尾云计算的安全问题与防范措施如上所述。
为了更好地克服安全性问题,我们必须认真分析云计算中的各种安全威胁,并采取有效的措施进行防范。
云计算存在哪些安全风险呢
云计算存在哪些安全风险呢1.数据安全风险:云计算存储大量敏感数据,包括企业的商业机密、用户的个人信息等。
如果云服务提供商没有采取合理的安全措施,黑客有可能通过各种手段窃取、篡改或销毁这些数据,给企业和用户带来重大损失。
2.访问控制风险:云计算中的多租户环境意味着不同客户的数据和应用程序可能存在于同一服务器上,访问控制不当可能导致恶意用户或非授权用户访问、修改、删除其他租户的数据。
3.虚拟化风险:云计算平台通常采用虚拟化技术来实现资源的共享和隔离,但虚拟化软件的漏洞或配置错误可能导致虚拟机之间的信息泄露或攻击。
4.数据隐私风险:云计算中的数据传输经常涉及到多个网络和系统,难以确保数据在传输过程中的安全性。
此外,企业将数据存储在云中,可能会被政府或其他组织强制要求提供数据,增加了数据隐私的风险。
5.第三方依赖风险:云计算基于第三方服务提供商,企业完全依赖这些服务商的安全措施和能力。
如果服务提供商存在安全漏洞或其他问题,可能导致企业数据和系统遭受攻击。
6.服务可用性风险:云计算平台的可用性是企业业务的关键,但有时服务提供商的系统可能发生故障或遭受攻击,导致服务不可用,影响业务连续性和客户满意度。
7.合规风险:根据不同的行业和地区,有一些合规要求需要企业在使用云计算时遵守。
如果企业没有合理评估云服务的合规性,使用了未经授权或不合规的服务,可能面临法律或合规问题。
针对这些安全风险,企业可以采取一些措施来提升云计算的安全性:1.定期评估云服务提供商的安全策略和实践,确保其符合业界最佳实践和合规要求。
2.加强访问控制,使用多因素身份验证、强密码策略和权限管理,限制用户对数据和系统的访问。
3.加密数据,在数据存储和传输过程中采用加密保护,防止数据被未经授权的用户获取。
4.监控和日志管理,建立完善的监控机制,及时检测和应对安全事件,记录日志以便审计和调查。
5.多云架构,采用混合云或多云策略,将数据和应用分散存放在多个云提供商之间,降低单一云平台故障或被攻击的风险。
云计算安全问题及解决方案
云计算安全问题及解决方案云计算技术的快速发展使得数据存储和计算变得更加便捷高效,然而,与之相应的云计算安全问题也日益凸显。
在云计算环境中,数据的传输、存储和处理将依赖于云服务器,这也使得数据面临各种潜在的安全威胁。
本文将针对云计算安全问题进行探讨,并提出一些解决方案以加强云计算环境的安全性。
一、数据隐私泄漏云计算环境中的数据隐私泄漏问题一直备受关注。
云服务提供商内部员工、黑客攻击以及政府监管机构的监控等都可能导致数据泄露。
为了确保数据隐私的安全,可采取以下解决方案:1. 强化访问控制机制:通过建立细粒度的访问控制策略,限制用户的数据访问权限。
同时,加密敏感数据,防止非法获取。
2. 数据分离与加密:将数据划分为敏感和非敏感数据,敏感数据可以使用加密算法对其进行保护,确保数据在传输和存储过程中的安全性。
3. 监控与审计:建立完善的数据监控和审计机制,及时检测并记录异常访问行为,保障数据隐私得到及时发现和处理。
二、数据完整性问题在云计算环境中,数据完整性问题一直备受关注。
数据在传输和存储的过程中可能受到干扰、篡改或破坏,影响数据可靠性。
以下是解决数据完整性问题的方案:1. 数字签名技术:对数据进行数字签名,确保数据在传输过程中不会被篡改。
接收方可以通过验证签名来确认数据完整性。
2. 冗余校验:在存储和传输过程中,使用冗余校验技术来检测和纠正错误,确保数据的完整性。
3. 数据备份: 定期进行数据备份,确保数据的可恢复性,以防止数据丢失或完整性受损时能够迅速恢复。
三、DDoS攻击问题分布式拒绝服务(DDoS)攻击是云计算环境中的常见攻击形式,它可以导致系统瘫痪,影响云服务的正常运行。
以下是解决DDoS攻击问题的方案:1. 流量过滤和监控:通过实时监测网络流量并进行流量分析,能够快速识别和隔离恶意流量,从而有效应对DDoS攻击。
2. 分布式缓存:将内容分发到分布式缓存服务器上,分摊请求负载,同时可以过滤垃圾流量,提高系统抵御DDoS攻击的能力。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
云计算安全问题摘要:伴随着云计算的深入应用,云安全问题自然而然地成为人们极为关注的话题,需要我们亟待回答的一系列问题,如究竟什么是云安全问题,云计算对传统安全领域造成什么样的影响,面对云安全问题我们能采取什么样的办法等等。
本文尝试对这些问题做出回答。
关键词:云计算;安全;云安全引言云计算作为一个崭新名词,人们甚至还没有弄清楚它的确切定义,云安全问题就随之而来,关于云安全的讨论也屡见媒体和学术报章。
但是,根据我的观察,很多人对云计算的安全问题理解多有模糊之处、甚至误解,对云计算安全问题的本质缺乏足够的理解。
本文就云安全问题发表一下自己的看法。
文章分为三个部分,第一部分是关于云安全问题的范围,第二部分指出对云安全问题的错误认识,第三部分讨论云安全问题的措施。
1、云安全问题究竟是什么问题人们常把云计算服务比喻成电网的供电服务。
《哈佛商业评论》前执行主编Nick Carr 在新书“The Big Switch”中比较了云计算和电力网络的发展,他认为“云计算对技术产生的作用就像电力网络对电力应用产生的作用”一样,电力网络改进了公司的运行,每个家庭从此可以享受便宜的能源,而不必自己家里发电。
他认为云计算也会在下一个十年促成和电力网络发展类似的循环。
也有人把云计算服务比喻成自来水公司的供水服务。
原来每个家庭和单位自己挖水井、修水塔,自己负责水的安全问题,例如避免受到污染,防止别人偷水等等。
从这些比喻当中,我们窥见了云计算的本质:云计算只不过是服务方式的改变!自己开发程序服务于本单位和个人,是一种服务方式;委托专业的软件公司开发软件满足其自身的需求也是一种方式;随时随地享受云中提供的服务,而不关心云的位置和实现途径,是一种到目前为止最高级的服务方式。
从这些比喻当中,我们还看出云计算的安全问题:就象我们天天使用的自来水一样,我们究竟要关心什么安全问题呢?第一,我们关心自来水公司提供的水是否安全,自来水公司必然会承诺水的质量,并采取相应的措施来保证水的安全。
第二,用户本身也要提高水的使用安全,自来水有多种,有仅供洗浴的热水,有供打扫卫生的中水,有供饮用的水,等等,例如,不能饮用中水,要将水烧开再用,不能直接饮用,这些安全问题都是靠用户自己来解决。
还有吗?如果要算的话,还有第三个安全问题,那就是用户担心别人会把水费记到自己的帐单上来,担心自来水公司多收钱。
和自来水供应一样,云计算的安全问题也大致分为三个方面。
第一方面,云计算的服务提供商他们的网络是安全的吗,有没有别人闯进去盗用我们的帐号?他们提供的存储是安全的吗?会不会造成数据泄密?这些都需要云计算服务提供商们要解决、要向客户承诺的问题。
就象自来水公司要按照国家有关部门法规生产水一样,约束云计算的服务提供商的行为和技术,也一定需要国家出台相应的法规。
第二方面,客户在使用云计算提供的服务时也要注意:在云计算服务提供商的安全性和自己数据的安全性上做个平衡,太重要的数据不要放到云里,而是藏在自己的保险柜中;或将其加密后再放到云中,只有自己才能解密数据,将安全性的主动权牢牢掌握在自己手中,而不依赖于服务提供商的承诺和他们的措施。
第三方面,客户要保管好自己的帐户,防止他人盗取你的帐号使用云中的服务,而让你埋单。
不难看出,云计算所采用的技术和服务同样可以被黑客利用来发送垃圾邮件,或者发起针对下载、数据上传统计、恶意代码监测等更为高级的恶意程序攻击。
所以,云计算的安全技术和传统的安全技术一样:云计算服务提供商需要采用防火墙保证不被非法访问;使用杀病毒软件保证其内部的机器不被感染;用入侵检测和防御设备防止黑客的入侵;用户采用数据加密、文件内容过滤等防止敏感数据存放在相对不安全的云里。
不一样的地方是随着服务防水的改变,在云计算时代,安全设备和安全措施的部署位置有所不同;安全责任的主体发生了变化。
在自家掘井自己饮用的年代,水的安全性由自己负责,在自来水时代,水的安全性由自来水公司作出承诺,客户只须在使用水的过程中注意安全问题即可。
原来,用户自己要保证服务的安全性,现在由云计算服务提供商来保证服务提供的安全性。
2、几个对云安全问题的错误认识2.1 误将可靠性和可用性当成安全性关于云计算的安全性的讨论,见诸于很多场合。
人们往往将服务的可靠性(Reliability)、可用性(Availability)和安全性(Security)混为一谈。
可靠性指的是,对于一个产品或一个过程,如果它象您期望的那样正确工作,你就可以说它是可靠的。
更具体地,在工程领域,可靠性是系统在规定时间内、在规定的环境里,按照预定的目的和方式正确运行的可能性大小(概率)。
可用性指的是,在遇到问题(例如一个零件失效)的时候,系统保持提供服务的能力。
如,一个磁盘驱动器失效之后,系统在不中断任何应用的前提下,仍能提供数据访问能力。
对互联网环境,可用性至关重要,例如当用户访问一个网站的时候,即使服务器繁忙,也要给用户一个合理的反馈,而不至于没有任何反应。
安全指的是没有危险和风险,免受打探和攻击;安全性也是一种信心的体现,没有怀疑和担心。
在计算机领域,安全性是保证存储在计算机上的数据不被没有权限的人盗取和访问,绝大多数安全措施涉及到数据加密和口令。
不难看出,用户在关键时刻无法访问云计算服务器的问题属于可用性或可靠性问题。
例如,微软云计算平台Windows Azure运作的中断,亚马逊的“简单存储服务”(Simple Storage Service,简称S3)两次中断,导致依赖于网络单一存储服务的网站被迫瘫痪,S3问题阻止了新虚拟机在计算云上的注册,以至于有些虚拟机无法启动,凡此种种,都属于可用性和可靠性问题。
当然这类问题的背后,有可能是微软、亚马逊的安全措施没有到位,遭受了黑客的攻击所致;也可能是系统自身的可靠性没有得到充分保证所致。
但无论如何,其表现出来的问题绝不是安全问题,而是可靠性和可用性问题。
Linkup与博客平台JournalSpace发生的云端失联或云端消失的事故,还可能为你保管资料的公司突然关门大吉,导致你不能继续使用云端服务,都不是云计算安全问题,至少不是我们通常讨论的安全核心问题。
尽管不是安全问题,但可靠性、可用性也很重要,和安全性一样重要,可靠性、可用性和安全性成为当前云计算的主要威胁,其重要性足以引起我们的高度关注。
2.2 把“通过云计算以增强传统安全性”当成云计算安全趋势科技关注云计算,探索如何将客户端日渐庞大的资料库摆在云端,借助威胁信息汇总的全球网络,在Web威胁到达网络或计算机之前对其予以拦截;瑞星打出了“安全云”计算口号,利用云计算提升其对病毒样本的收集能力,减少威胁的响应时间;赛门铁克等厂商设立专门的“蜜罐系统”,来广泛收集网络中存在的攻击行为;网络安全厂商Websense在恶意代码收集及应急响应方面也充分利用了云计算的特征,其在全球范围部署的蜜罐和网格计算的紧密结合,可以及时应对网络中不断出现的新型攻击行为,为其规则库的及时更新提供了有力的支持。
上述报道,都是关于传统安全厂商利用云计算的优势以增强其传统服务项目和产品的安全性,并没有触及到云计算本身的安全性问题。
3、云安全问题的解决办法3.1云计算用户的安全办法接受专家推荐。
用户在享受云计算服务之前,要清楚地了解使用云服务的风险所在?一般地,专家推荐使用那些规模大、商业信誉良好的云计算服务提供商。
Gartner咨询公司副总裁兼分析家David Cearley表示,“使用云计算的局限是企业必须认真对待的敏感问题,企业必须对云计算发挥作用的时间和地点所产生的风险加以衡量。
”企业通过减少对某些数据的控制,来节约经济成本,意味着可能要把企业信息、客户信息等敏感的商业数据存放到云计算服务提供商的手中,对于信息管理者而言,他们必须对这种交易是否值得做出选择。
基于内容感知的技术可以帮助用户判断什么数据可以上载,什么数据不可以上载,如果发现试图将敏感数据传到云端,系统将及时阻断并报警。
增强安全防范意识。
幸运的是,一点点常识和一些简单的正确电脑操作练习可以将这类安全性失误的影响降至最低,避免将你的机密资料放在云端上,如果你真的放了,例如利用网上银行时,避免在网络咖啡厅、学校或图书馆内的公用电脑上进行,也别太随便给出自己真正的联络资料,避免每个帐号都使用同一个密码,就算只更改一个字母也好。
云计算下增强安全意识,清楚地认识到风险,并采取必要的防范措施来确保安全。
经常备份。
存储在云里的数据,要经常备份,以免在云计算服务遭受攻击、数据丢失的情况下,数据得不到恢复。
建立企业的“私有云”。
当数据重要到不放心放在别人管理的云里,就建立自己的私有云。
私有云也叫企业云,它是居于企业防火墙以里的一种更加安全稳定的云计算环境,面向内部用户或者外部客户提供云计算服务,企业拥有云计算环境的自主权。
与之相对应的是“公共云”,通过云计算提供商自己的基础架构直接向用户提供服务,用户通过互联网访问服务,但用户不拥有云计算资源。
数据加密后放到云端保存。
透明加密技术可以帮助企业强制执行安全策略,保证存储在云里的数据只能是以密文的形式存在,企业自主控制数据安全性,不再被动依赖服务提供商的安全保障措施。
3.2 云计算服务提供商的安全办法国家对云计算服务提供商进行规范和监督。
美国利福尼亚州公用事业委员会的CIO Carolyn Lawson认为:“从政府的角度来讲,我们不会将所有的数据信息都迁移到“云”中,因为我们的数据包括个人社会保障号码、驾驶执照、还有子女信息等等,公众把他们的个人信息交给我们希望我们能够很好的保护这些信息。
如果我们将这些信息交给一家云计算公司,而这家公司非法将这些信息出售的话,我们该怎么解决?我们要承担这个责任。
”这充分显示了云计算安全问题的症结,即云计算公司的安全可信度成了当今云计算应用的主要障碍。
解决这个问题的根本办法不是依赖云计算提供商的自觉性,而是依赖政府部门或相当的权威部门强制要求云计算公司采用必要的措施,保证服务的安全性。
也许不久的将来,国家政府部门将制定相应的法规,对云计算企业强制进行合规性检查,检查包括厂商对客户承诺的不合理性、厂商信守承诺的程度、厂商在对待客户的数据的审计和监管力度。
象检查自来水公司水的安全性那样,国家要对云计算厂商的安全性进行规范和监督。
云计算厂商采用必要的安全措施。
云计算厂商内部的网络和我们大多数企业的网络没什么不一样的地方,其要实施的安全措施也是传统的安全措施。
包括访问控制、入侵防御、反病毒部署、防止内部数据泄密和网络内容与行为监控审计等。
云计算厂商采用分权分级管理。
为了防止云计算平台供应商“偷窥”客户的数据和程序,可以采取分级控制和流程化管理的方法。
银行是一个很好的例子,银行虽然储存着所有客户银行卡的密码,但是即使是银行内部员工,也无法获取客户的密码信息;同时,银行系统内也有一系列流程防止出现“内鬼”。