云计算安全的共识、共鸣和挑战

  • 时间:
  • 浏览:4
  • 来源:大发时时彩平台-大发时时彩网投平台_大发时时彩投注平台

确实,云计算仍是那我很快变化的领域,要么保持在最前沿,要么落后。2010年10月18号,工信部和发改委共同发文将云计算和虚拟化写入“十二五”的战略规划,选则在北京、上海、深圳、杭州和无锡六个城市先行开展云计算服务创新发展试点示范工作。远看,一些人 时要抓住云计算所带来的机遇,持续并快速的改变思维,优化流程、找寻措施、变革技术;近看,迁移到云计算的过程,为一些人 提供了新的契机,来重新审视和谋划现有的基础设施、应用等与业务的关联性。不论是远谋还是近思,云计算与任何新概念和技术一样,它会带来新的机遇,也将创造新的风险,不可预期的安全风险甚至会超过企业当前的安全需求。在你思考选则是是不是选则云计算的日后,安全的位置和忧虑到底是如保的?本文将通过一些人 的所见所闻,与你共同探讨云计算安全的什么的问题,以期所思所想与一些人 共鸣。

共识:云计是是不是安全机遇

不论是广义的云计算安全,还是狭义的云安全。目前普遍的共识是云计是是不是安全技术创新和发展的机遇,在云计算还未像今天只能火爆的日后,狭义云安全的定义就机会风生水起,成为安全厂商展现自身安全技术系统、架构领先性的舞台。借助云的概念,安全厂商自身技术和架构的可信、规模、积累、对服务模式的思考等,就成为了一些人 六个劲挂在嘴边的关键词。产业也在经历了云计是是不是安全的灾难,还是安全机遇彷徨日后,意见逐渐趋同。确实安全目前依然是摆在企业跨入云计算环境的首要担忧之一,但云计算给安全所带来的机遇,机会是产业和厂商的共识。

共鸣:信心和耐心为云计算卸下包袱

不论是选则云服务,构建私有云,还是将现有基础设施迁移到云。首先时要对这类 新兴技术概念抱有信心,从2010到2011年的本来 报告显示,机会安全什么的问题,众多的企业对云计算持谨慎态度,但对云对安全的态度正在存在变化。2010年Harris调查显示,超过81%的用户担心云服务的安全性什么的问题,普遍认为云计算缺少安全性。而到了2011年,众多的调查报告显示,企业刚开始对云计算选则的比例呈上升势头,赛门铁克《云端现状调查》报告显示,88%的受访者有信心迈进云计算而没办法 多影响信息安全,确实只能很少比例(15%-18%)认为机会做好过渡到云的准备,确实说多做少,但根据这份调查报告显示,譬如企业选则邮件安全、IM安全等安全云服务的比例要多于一些云服务,从对安全的担忧到现在的安全性预期的评估,安全造成企业对云计算呈谨慎态度的局面正在改观。

还有众多的云计算调查报告的数据,也显示出企业对云计算的钟情。确实安全的担心仍然存在,但云服务的效能、可用性、评估预期、IT部门对系统的控制权是是不是会原应岗位流失等更多的隐忧正在浮现,安全从云计算诞生就背上的包袱和阴霾正在被驱散。

共同云计算不机会一蹴而就,本来 企业和整个产业都有有耐心走好这类 过程,从整个行业进展状态来看,机会本来 企业都有花多则6-7年,少则3-5年来过渡,而目标也都有简单的将数据中心搬到公有云或变成私有云。同样之于安全,云计算的技术架构,平台,终端计算,每个层次都有能忽视安全,每个层面都有安全,包括管理也时要安全,安本来 有支离破碎,都有某那我环节把安全考虑好了就一劳永逸。本来 时要从各个层面看现有架构走到安全体系的阶段,包括传统组件,基础架构,技术应用,开发等,当新的应用措施六个劲出现的日后,都有对安全的巨大挑战,机会只能很好的处置将带来不可预期的后果。比如新老应用,与云与现有安全架构的兼容性什么的问题?数据在云端和本地的风险和合规什么的问题是删剪不同的?迁移策略是如保的,迁移过程中,安全策略如保掌控动态变化?虚拟化打破了物理的硬性绑定,流动的数据和应用,安全如保考虑?

共鸣:安全责任归属存在的改变

根据CSA云安全联盟发布的《云计算关键领域安全指南》对云计算安全的定义,云计算中安全控制的主要每项与一些IT环境中的安全控制并只能没办法 来越多的区别,日后根据企业采用的云服务模型、运行模式以及提供云服务的技术,与传统IT处置方案相比云计算机会面临不同的风险。

如上文所述,企业对云计算安全的谨慎态度,机会随着云的逐步深入,转嫁到一些方面的担忧,比如云的效能,可用性等。。云计算的重要吸引力之一就在在于经济上的可扩展性、标准化提供的成本传输传输速率,为了支撑这类 成本传输传输速率,云提供商提供的服务和处置方案时要足够灵活,以服务最大机会的用户数、最大化企业的市场,而安全集成到那此服务方案中将使得方案变得多样化。确实安全本来 我使得云服务多样化的原应之一,但与数据和信息的所面临的风险相比,安全的集成必不可少。本来 明确的可纠责性,清楚企业安全现状的成熟是什么的句子图片 期期是什么图片 图片 度,本来 我有效安全控制的级别等就显得格外重要了。

CSA联盟给出的安全责任根据云服务模式划分为:在SaaS环境中,安全控制及其范围在服务合同中进行协商,服务等级、隐私和符合性等也都有合同中指出。在IaaS中,低层基础设施和抽象层的安全保护属于提供商职责,其它职责则属于客户。PaaS则存在两者之间,提供商为平台自身提供安全保护,平台上应用的安全性及如保安全地开发那此应用则为客户的职责。

共鸣:私有云与公有云谁更安全

首太难清楚公有云和私有云的定义,公有云由云服务供应商提供,其云基础设施、平台或应用为公众或企业提供服务。私有云的基础设施、平台和应用只为企业运行和服务,由企业自身负责管理。当然企业也可以 在自建私有云的共同,一些业务也可以 选则公有云服务提供支撑,这本来 我混合云的概念了。

简而言之,私有云是在企业内内外部署的,有明确的边界,一些人 是是不是就可以 认为私有云就更加安全呢?正如CSA对云计算安全定义的那样,确实云计算安全控制的主要每项与传统IT环境的安全控制只能那此区别。更写实的理解,公有云供应商来维护其云环境的安全,本来 我其为公众提供云服务,私有云是企业维护自身云的安全,为此人 提供云服务而已。一些人 共同面对的安全什么的问题都来自云计算的社会形态,即虚拟化所提供的动态性,原应即便是私有云,机会云环境的那我虚拟机存在安全威胁,只能虚拟机间的通信就会存在安全威胁,只能企业传统安全架构和防护措施机会就会被轻易越过,只能企业私有云安全边界是时要动态的变化,还是像传统安全边界一样面临挑战?

共同,企业正在不断提升其安全系统的级别,即高级安全系统的构建。只能那我的系统时要可信,基于信誉,智能感知,背景感知,自动化管理,对安全策略的动态部署等等。简言之,删剪打破人工对安全的更新、维护、管理,尽量节约人工成本。只能什么的问题就六个劲出现了,满足云的安全自动化的能力与目前企业的人工安全实践何必 匹配,企业是该牵强的附和云的自动化要求,强上安全自动化,还是停留技术进一步完善,在安全与云基础设施删剪匹配前,平衡更多的条件和因素?据笔者了解,在未来发布的新版本《云计算关键领域安全指南》中,将有专门的主题,讨论企业私有云安全的内容。

再看公有云,在《云计算关键领域安全指南》V2.1中。所涉及的云计算安全的内容范畴大多数与公有云的安全有关,正如前文所提到的不同云服务模式的职责分配。企业机会会问既然选则了公有云服务,为那此时要对云环境承担责任,甚至依然倔强的认为私有云比公有云在安全方面更具优越性。坦率的说,机会企业决定选则公有云的服务,只能首太难充分信任云供应商的安全防护技术和能力,并与供应商明确所有人 控制范围的安全范畴,并尽最大机会将企业某种时要维护的安全内容做到完善;而都有当面对公有云的日后,模糊职责范围,不去履行企业自身应尽的责任。

总结一下,私有云即使在企业控制范围内,机会使用不善,依然面临安全威胁的挑战,公有云机会与供应商共同,通过合理的职责划分和合作者者,也能达到更好的安全性。

在《云计算关键领域安全指南》V2.1中,指出了1那我关键领域的云计算安全控制范围,分为治理和运行。治理每项包括:治理和企业风险管理,法律和电子证据的发现,合规和审计,信息生命周期管理,可移植性和互操作性。运行每项包括:传统安全、业务连续性和灾难恢复,数据中心运行,事件响应、通告和处置,应用安全,加密和密钥管理,身份和访问管理,虚拟化。并给出了删剪的治理和运行建议。

挑战:云计算安全与传统安全的异同和挑战

为那此一些人 说云计算安全与传统安全区别不大?现在就来看看一些人 的异同。相同点:第一目标是相同的,保护信息、数据的安全和删剪;第二保护对象相同,保护计算、网络、存储资源的安全性;第三采用的技术这类,比如传统的加解密技术、安全检测技术等。不同点:比如云计算服务模式原应的安全什么的问题,虚拟化带来的技术和管理什么的问题等。

只能云计算安全会面临那此安全威胁挑战?主要来源于技术、管理和法律风险那我方面。挑战包括:

1.数据集中,聚集的用户、应用和数据资源更方便黑客发动集中的攻击,事故一旦产生影响范围广,后果严重。

2.传统基于物理安全边界的防护机制在云计算的环境难以得到有效的应用。

3.基于云的业务模式,给数据安全的保护提出了更高的要求。

4.云计算的系统非常大,存在故障的日后,机会快速的定位什么的问题的所在,挑战也很大。

5.云计算的开放性对接口安全提出新的要求。

6.管理方面,挑战在于管理权方面,云计算数据的管理权和所有权是分离的,比如公有云服务方面,是是不是给供应商提供一些高权限的管理;还有本来 我在企业和服务提供商之间时要在安全方面达成一致;还有本来 我在协同和管理上的一些什么的问题。比如存在攻击时的联动,对运营管理的模式提出了一些要求;还有监管方面的挑战等。

7.在法律风险方面主本来 我地域性的什么的问题。云计算应用引发了地域性弱,信息流动性大的特点,在信息安全监管、隐私保护等方面机会存在法律风险。

总结

虚拟化和安都有伴随云计算概念诞生相关性最紧密的两项技术,而二者也是紧密联系的,虚拟化给安全重新思考和构建的火山岩条件,反之安全技术对虚拟化动态的保障可加速其部署和企业接受的步伐,一些人 都将大大促动云计算的高速发展。机会说云计算的热潮中,哪项技术是最冷静的,首推安全。正是机会产业,用户近乎苛刻的担忧,让云计算安全的发展很务实,也很踏实。不管企业和用户对云计算的接纳程度,是急需云的效果,还是安全确实让企业放心了,现实状态是云计算安全的成熟是什么的句子图片 期期是什么图片 图片 度还有很大的距离,套用一句成语“云计算尚未成功,安全仍需努力。”