国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動(dòng)安全 安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全應(yīng)用安全 數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁(yè) > 信息安全 > 應(yīng)用安全 >

云安全與安全云:怎樣應(yīng)對(duì)新的挑戰(zhàn)

時(shí)間:2011-05-05 20:25來(lái)源: 點(diǎn)擊:
云安全的概念讓很多人產(chǎn)生了混亂,實(shí)際上,廣義的云安全包含了兩重概念,一個(gè)指的是用云計(jì)算來(lái)確保安全,另一種指的是保障云計(jì)算的安全,這兩種“云安全”都面臨哪些安全挑戰(zhàn)?
Tags云安全(761)安全云(7)  

  云安全與安全云的概念讓很多人產(chǎn)生了混亂,實(shí)際上,廣義的云安全包含了兩重概念,一個(gè)指的是用來(lái)確保安全,另一種指的是保障云計(jì)算的安全,這兩種“云安全”都面臨哪些安全挑戰(zhàn)?、政府、組織機(jī)構(gòu)、云服務(wù)供應(yīng)商和云安全解決供應(yīng)商又該用什么思路去應(yīng)對(duì)呢?9月2日在國(guó)內(nèi)安全廠商綠盟科技主持的云安全聯(lián)盟高峰論壇上,廣東研究院數(shù)據(jù)通信研究部副部長(zhǎng)金華敏對(duì)這些問(wèn)題做了一一剖析。

云安全與安全云:如何應(yīng)對(duì)新的挑戰(zhàn)

  中國(guó)電信廣東研究院數(shù)據(jù)通信研究部副部長(zhǎng)金華敏在云安全聯(lián)盟高峰論壇上演講

  金華敏認(rèn)為,云計(jì)算技術(shù)產(chǎn)生內(nèi)部和外部的原因,內(nèi)部原因是技術(shù)的發(fā)展產(chǎn)生了云計(jì)算的基礎(chǔ),包括云計(jì)算的核心技術(shù),諸如硬件技術(shù)、技術(shù)和分布式并行計(jì)算的實(shí)現(xiàn),還包括了技術(shù)的快速發(fā)展;外部原因是商業(yè)模式的變化,很多企業(yè)從購(gòu)買IT基礎(chǔ)設(shè)備到購(gòu)買信息服務(wù),按需使用和付費(fèi)。

  根據(jù)金華敏的講解,正如本文開(kāi)頭提到的,云安全包含有兩個(gè)部分:安全云計(jì)算,簡(jiǎn)稱為安全云以及云計(jì)算應(yīng)用安全,簡(jiǎn)稱為云計(jì)算安全。

  安全云是云計(jì)算技術(shù)在安全領(lǐng)域的具體應(yīng)用,是云計(jì)算應(yīng)用的一個(gè)分支,這是指基于云計(jì)算的安全解決方案,通過(guò)采用云計(jì)算技術(shù)來(lái)提升安全系統(tǒng)的服務(wù)效能。安全云可以細(xì)分為兩個(gè)分支,分別是中心云和分布式終端,所謂中心云是依托龐大的/設(shè)備集群組成的“中心架構(gòu)”云計(jì)算系統(tǒng),實(shí)現(xiàn)超大規(guī)模的計(jì)算和能力,全面提升安全系統(tǒng)的服務(wù)效能。它利用了“云端”海量的計(jì)算能力來(lái)進(jìn)行安全保障;所謂分布式終端,指的是有分布在互聯(lián)網(wǎng)各處的海量終端采集安全事件,進(jìn)行本地處理后,并上傳到云安全運(yùn)中心系統(tǒng)進(jìn)行協(xié)同分析,這是利用海量的終端的分布式處理能力來(lái)進(jìn)行安全的保障。

  而云計(jì)算安全主要是確保云計(jì)算本身的安全。金華敏表示,目前云計(jì)算面臨著很多安全風(fēng)險(xiǎn),例如用戶信息的濫用的泄露風(fēng)險(xiǎn)等級(jí)極高,用戶資料存儲(chǔ)、處理、網(wǎng)絡(luò)傳輸?shù)榷己驮朴?jì)算系統(tǒng)有關(guān),一旦發(fā)生關(guān)鍵信息丟失和竊取事件,對(duì)于用戶而言無(wú)疑是致命的。同時(shí),服務(wù)可用性威脅也不可忽略,在云計(jì)算時(shí)代中,用戶的數(shù)據(jù)和業(yè)務(wù)應(yīng)用都處于云計(jì)算系統(tǒng)中,對(duì)其服務(wù)連續(xù)性、SLA和IT流程、安全策略、事件處理、應(yīng)急響應(yīng)等提出了挑戰(zhàn)。攻擊威脅也是云計(jì)算面臨的巨大安全挑戰(zhàn)之一,由于在云端上,用戶的數(shù)據(jù)高度集中,無(wú)疑將吸引到黑客的熱情,容易成為黑客的重點(diǎn)攻擊目標(biāo)。最后,法律風(fēng)險(xiǎn)也是企業(yè)采用云計(jì)算不得不考慮的因素,云計(jì)算應(yīng)用信息流動(dòng)性大、地域性弱,信息服務(wù)或用戶數(shù)據(jù)可能分布在不同地區(qū)甚至國(guó)家,在振幅監(jiān)管、行業(yè)規(guī)范等方面可能存在發(fā)了差異和糾紛。

  當(dāng)然,云計(jì)算在安全性上也并不是一無(wú)是處,由于將數(shù)據(jù)統(tǒng)一存儲(chǔ)在云計(jì)算服務(wù)器中,通過(guò)加強(qiáng)對(duì)核心數(shù)據(jù)的集中管理,在理論上比在分布大量各種端點(diǎn)/終端上數(shù)據(jù)更安全,同時(shí),云計(jì)算的同質(zhì)化使得安全審計(jì)以及安全評(píng)估、測(cè)試更加簡(jiǎn)單,也更易實(shí)現(xiàn)系統(tǒng)容錯(cuò)、冗余和。

  那么,我們?nèi)绾稳ゴ_保云計(jì)算的安全的?金華敏也為我們帶來(lái)了云計(jì)算安全的防護(hù)思路。

  金華敏認(rèn)為云計(jì)算安全防護(hù)的思路主要是結(jié)合云計(jì)算的應(yīng)用模式以及底層架構(gòu)的特性,在采取傳統(tǒng)安全防護(hù)的基礎(chǔ)上,進(jìn)一步集成數(shù)據(jù)加密、、身份認(rèn)證、安全存儲(chǔ)等綜合安全技術(shù)手段,構(gòu)建面向云計(jì)算應(yīng)用的縱深安全防御體系。

------分隔線----------------------------

推薦內(nèi)容