云計算安全存在的問題 |
| 作者:佚名 來源:網(wǎng)絡(luò) |
| 導(dǎo)語:哪些資源可以且需要虛擬化管理?計算資源,包括CPU與內(nèi)容��,以及存儲資源����、網(wǎng)絡(luò)資源��。我們注意到����,一般都沒有涉及到安全資源�����。這不奇怪��,因為虛擬化平臺廠家都是先以業(yè)務(wù)服務(wù)實現(xiàn)為主���,安全問題大多是放在后邊考慮的。
|
| |
 哪些資源可以且需要虛擬化管理?計算資源��,包括CPU與內(nèi)容�����,以及存儲資源��、網(wǎng)絡(luò)資源�����。我們注意到,一般都沒有涉及到安全資源���。這不奇怪����,因為虛擬化平臺廠家都是先以業(yè)務(wù)服務(wù)實現(xiàn)為主�����,安全問題大多是放在后邊考慮的�。
這就給CIO們出了一個難題:私有云為企業(yè)各個業(yè)務(wù)部門提供統(tǒng)一服務(wù),不僅僅包括計算資源���、存儲資源���、網(wǎng)絡(luò)資源,還應(yīng)該包括安全資源�,如身份認(rèn)證、病毒查殺�����、入侵檢測、行為審計等�����,只分配了計算資源與存儲資源的系統(tǒng)�����,對用戶來講�����,無異于“裸奔”�。私有云與公用云不同����,公用云的業(yè)務(wù)單一,可以建立統(tǒng)一的安全策略;而私有云不同業(yè)務(wù)系統(tǒng)的安全需求差異很大�,在一個“云”內(nèi),為不同業(yè)務(wù)系統(tǒng)提供不同的安全策略����,安全策略如何部署?部署在哪里?
云計算的安全問題一直是業(yè)界爭論的熱點(diǎn),還有個專門的組織CSA(云安全聯(lián)盟)制定了一些指導(dǎo)性意見�����,但落地都比較困難����?偨Y(jié)起來,云計算的安全落地有兩方面的難題:
第一�,是云計算系統(tǒng)架構(gòu)本身的問題。由于采用了虛擬化的資源管理����,用戶業(yè)務(wù)系統(tǒng)的服務(wù)器不再明確地運(yùn)行在哪臺服務(wù)器上,而是動態(tài)漂移的VM(虛擬機(jī))�,不同業(yè)務(wù)系統(tǒng)的用戶都在一個“大雜院”內(nèi)進(jìn)進(jìn)出出,各個業(yè)務(wù)系統(tǒng)之間沒有了“邊界”��,如何保證那些不安分的用戶偷窺其他系統(tǒng)的數(shù)據(jù)���,只靠虛擬化操作系統(tǒng)的管理���,能夠滿足用戶業(yè)務(wù)流之間的隔離嗎?且不說虛擬機(jī)逃逸方面的研究,如“藍(lán)色藥丸”����,傳統(tǒng)的操作系統(tǒng)都是漏洞一堆����,虛擬化操作系統(tǒng)的漏洞就會很少嗎?危害程度可是更大�。
第二,是虛擬化操作系統(tǒng)廠商的問題�����。目前�,能夠提供虛擬化操作系統(tǒng)的廠商不是很多,如VMware��、Microsoft����、Citrix、Xen����、RedHat��、方物等���。先說市場份額最大的VMware���,是一家與微軟一樣的私有代碼廠商��,只提供第三方的開發(fā)接口API�。VMware提供系統(tǒng)底層的安全接口���,如VMSafe��,但這個接口目前還沒有對國內(nèi)的安全廠商開放��,也就是說�,實現(xiàn)安全部署�,只能采購國外的第三方安全廠商產(chǎn)品。其他的廠商����,如Xen是開源的,是沒有接口問題���,但需要用戶自己的技術(shù)力量非常強(qiáng)才可以部署與維護(hù)���。
一句話:云內(nèi)的安全問題是嚴(yán)重的,最好的方法,就是安全設(shè)備可以如同存儲設(shè)備一樣���,形成池化的資源池�����,在用戶申請云服務(wù)器時���,與計算資源、存儲資源一起按需分配給用戶���。
【正-文-結(jié)-束】
OA辦公系統(tǒng)的安全性防護(hù)措施有哪些偉創(chuàng)軟件 -> OA辦公系統(tǒng)的安全性防護(hù)措施包括OA辦公系統(tǒng)的密碼安全保障�����、OA辦公系統(tǒng)的訪問權(quán)限�、OA辦公系統(tǒng)內(nèi)部功能的安全保障..
|
|
| |
