云計算安全與傳統(tǒng)安全的異同和挑戰(zhàn) |
發(fā)布時間: 2012/6/21 14:13:43 |
為什么我們說云計算安全與傳統(tǒng)安全區(qū)別不大?現(xiàn)在就來看看他們的異同。相同點:第一目標是相同的,保護信息、數(shù)據(jù)的安全和完整;第二保護對象相同,保護計算、網(wǎng)絡、存儲資源的安全性;第三采用的技術(shù)類似,比如傳統(tǒng)的加解密技術(shù)、安全檢測技術(shù)等。不同點:比如云計算服務模式導致的安全問題,虛擬化帶來的技術(shù)和管理問題等。 那么云計算安全會面臨哪些安全威脅挑戰(zhàn)?主要來源于技術(shù)、管理和法律風險三個方面。挑戰(zhàn)包括: 1.數(shù)據(jù)集中,聚集的用戶、應用和數(shù)據(jù)資源更方便黑客發(fā)動集中的攻擊,事故一旦產(chǎn)生影響范圍廣,后果嚴重。 2.傳統(tǒng)基于物理安全邊界的防護機制在云計算的環(huán)境難以得到有效的應用。 3.基于云的業(yè)務模式,給數(shù)據(jù)安全的保護提出了更高的要求。 4.云計算的系統(tǒng)非常大,發(fā)生故障的時候,如果快速的定位問題的所在,挑戰(zhàn)也很大。 5.云計算的開放性對接口安全提出新的要求。 6.管理方面,挑戰(zhàn)在于管理權(quán)方面,云計算數(shù)據(jù)的管理權(quán)和所有權(quán)是分離的,比如公有云服務方面,是否給供應商提供一些高權(quán)限的管理;還有就是在企業(yè)和服務提供商之間需要在安全方面達成一致;還有就是在協(xié)同和管理上的一些問題。比如發(fā)生攻擊時的聯(lián)動,對運營管理的模式提出了一些要求;還有監(jiān)管方面的挑戰(zhàn)等。 7.在法律風險方面主要是地域性的問題。云計算應用引發(fā)了地域性弱,信息流動性大的特點,在信息安全監(jiān)管、隱私保護等方面可能存在法律風險。 總結(jié) 虛擬化和安全是伴隨云計算概念誕生相關性最緊密的兩項技術(shù),而二者也是緊密聯(lián)系的,虛擬化給安全重新思考和構(gòu)建的天然條件,反之安全技術(shù)對虛擬化動態(tài)的保障可加速其部署和企業(yè)接受的步伐,他們都將大大促動云計算的高速發(fā)展。如果說云計算的熱潮中,哪項技術(shù)是最冷靜的,首推安全。正是因為產(chǎn)業(yè),用戶近乎苛刻的擔憂,讓云計算安全的發(fā)展很務實,也很踏實。不管企業(yè)和用戶對云計算的接納程度,是急需云的效果,還是安全確實讓企業(yè)放心了,現(xiàn)實情況是云計算安全的成熟度還有很大的距離,套用一句成語“云計算尚未成功,安全仍需努力。” 本文出自:億恩科技【m.1tcdy.com】 |