|
雖然云計算在節(jié)約資源���、提高效率方面的表現(xiàn)讓人稱贊,但是其與生俱來的安全問題卻成為前進道路上的一大障礙��,這個問題已經(jīng)引起了眾多人士的關注����。
“也許我們起名叫‘云計算’本身就是一個失誤,因為這名字很容易讓人感覺有趣和安全���。但事實上�,網(wǎng)絡中充滿了威脅和險惡�����,如果我們當初把它叫作‘沼澤計算’或許更能夠讓人們對它有一個正確的認識���。”在不久前舉行的RSA2010安全大會上��,著名的信息安全專家RonaldL.Rivest甚至如此半開玩笑地說����,而對云計算安全問題表示擔憂的不在少數(shù)。
安全問題成絆腳石
這種擔憂不無道理���,因為無論內(nèi)部云還是外部云都面臨著令人棘手的安全問題���。對于外部云而言,云計算應用的信息系統(tǒng)高度集中�,數(shù)據(jù)具有無邊界性、流動性等特點����,使得網(wǎng)絡的安全邊界比較模糊�����,傳統(tǒng)的安全域劃分等安全機制已經(jīng)難以保障云計算應用的安全性;此外��,云計算服務基于互聯(lián)網(wǎng)�,而互聯(lián)網(wǎng)在資源服務質量上是難以保障的,對于云服務能否具有連續(xù)性���、可靠性和高質量����,用戶也在心里打個問號。對于內(nèi)部云而言����,雖然來自外部的攻擊大大減少,但是一些重要信息如果放在網(wǎng)上����,就難免存在內(nèi)部泄密的隱患,安全問題同樣值得考慮����。
現(xiàn)在,安全問題已經(jīng)成為云計算進一步發(fā)展必須清除的障礙����。“只有解決上述問題,云計算才能在國內(nèi)企業(yè)中遍地開花�。”中國聯(lián)通集團國家寬帶工程實驗室副總工唐雄燕認為。
要解決安全問題����,就需要分析問題對癥下藥�����。目前�,云計算服務大致分為三個層級:IaaS��、PaaS和SaaS���,不同層級的安全問題各不相同:IaaS面臨的主要問題是云計算數(shù)據(jù)中心的可靠性�、物理安全�、網(wǎng)絡安全、傳輸安全�����、系統(tǒng)安全等;就PaaS而言���,數(shù)據(jù)安全、數(shù)據(jù)與計算可用性���、災備與恢復���、針對應用程序的攻擊是主要的問題;而對于SaaS�����,用戶更關注數(shù)據(jù)與應用的安全問題�。云計算提供商可針對不同的安全問題采取針對性的措施�。
在云計算服務中,運營商主要在設備商提供的設備和平臺上提供服務����,因此他們與其它云計算服務商的方式應有所不同。中國電信廣州研究院一位技術專家認為���,運營商應重點從系統(tǒng)級層面和實施應用等方面來提高云計算服務的安全水平����,需在完善云計算安全基礎設施的基礎上���,集成數(shù)據(jù)加密�、VPN����、身份認證、安全存儲等綜合安全技術手段�����,構建面向云計算應用的縱深安全保障體系。
而要從根本上確保云計算的安全性��,制度層面的保障則不可或缺�����。近日���,歐洲有關領導人就強烈呼吁制定一個關于數(shù)據(jù)保護的全球協(xié)議以解決云計算的數(shù)據(jù)安全弱點�����。
云服務催生新商機
云計算提供商在解決安全問題的同時���,也在利用云計算的新模式在安全領域發(fā)掘新商機。隨著云計算概念的升溫��,云安全概念應運而生�。
日前��,各種病毒程序正在以幾何級數(shù)增長���,對此殺毒軟件有些招架無力���。同時�����,來自互聯(lián)網(wǎng)的主要威脅正在由電腦病毒轉向惡意程序及木馬���,采用特征庫判別法顯然已不合時宜。
所謂云安全��,就是通過網(wǎng)狀的大量客戶端對網(wǎng)絡中軟件行為的異常進行監(jiān)測�,獲取互聯(lián)網(wǎng)中木馬、惡意程序等最新信息�����,推送到服務端進行自動分析和處理��,再把病毒和木馬的解決方案分發(fā)到每一個客戶端�����。采用云安全技術后,整個互聯(lián)網(wǎng)就是一個巨大的“殺毒軟件”�,參與者越多,每個參與者就越安全���,整個互聯(lián)網(wǎng)就會更安全���。
VMware公司一位技術人士表示,除了查殺病毒外����,云計算還有一種典型應用—安全圖板,包括Web安全防范和垃圾郵件防護�,以及網(wǎng)頁的國際代碼檢測。此外����,安全設備、安全基礎設施的“云化”��、云安全業(yè)務等也是云安全服務可發(fā)展的方向����。
在云安全方面,業(yè)界主流防病毒廠家涉足較早�����,金山����、卡巴斯基、瑞星�、江民、McAfee等均提出了相應的服務方案�,思科則提出了云火墻的概念。不過工信部電信研究院黃元飛認為���,多數(shù)安全廠家在安全云應用方面還處于技術探索階段�,產(chǎn)品化程度有待提高�。
運營商已起步
前述中國電信廣州研究院專家認為,云安全服務對于電信運營商是一個機會���,電信運營商在此方面具有先天的資源優(yōu)勢�����。“經(jīng)過多年的網(wǎng)絡建設和和運營����,電信運營商已具有全網(wǎng)分布、數(shù)量眾多的安全基礎設施���,這些都為開展云安全提供了資源優(yōu)勢����。”
據(jù)了解��,國內(nèi)運營商已經(jīng)開始探索云安全服務模式���。例如�����,某電信運營商推出了DDoS攻擊防護服務�,在骨干網(wǎng)層面分布式部署了類“云防御平臺”���,以應對日益龐大的僵尸網(wǎng)絡����,該業(yè)務平臺就具有云安全的雛形��。
此外�,記者從中國聯(lián)通了解到�����,盡管中國聯(lián)通的商業(yè)化云服務尚未推出����,但是在內(nèi)部試驗階段已經(jīng)將云服務考慮了進去�。中國電信一位人士則表示�����,云安全是個新的市場需求點����,中國電信也在考慮提供云安全服務。
不過����,由于系統(tǒng)分散,并且系統(tǒng)間并未實現(xiàn)有效的調(diào)度管理�、信息共享,多數(shù)安全系統(tǒng)利用率低�,因此運營商提供云安全也不是毫無障礙。中國電信研究院專家建議���,要掃除這些障礙�����,電信運營商可充分利用云計算技術對上述資源進行整合���、優(yōu)化��,構建開放的超大規(guī)模“安全云”資源池�,全面提升安全設施服務效能好業(yè)務提供能力����。同時,運營商要基于自己的特點�,利用各方資源,結合華為���、中興等善于控制成本�����、對網(wǎng)絡理解透徹的優(yōu)點�,以及IBM�����、HP等技術先進、方案高效的優(yōu)勢���,推出具有特色的云安全服務����。
本文出自:億恩科技【m.1tcdy.com】
本文出自:億恩科技【www.enidc.com】
-->
服務器租用/服務器托管中國五強���!虛擬主機域名注冊頂級提供商��!15年品質保障!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
