從“云計算”的概念提出以來���。關(guān)于其數(shù)據(jù)安全性的質(zhì)疑就一直不曾平息�,這里的安全性主要包括兩個方面:一是自己的信息不會被泄露,避免造成不必要的損失���,二是在需要時能夠保證準確無誤地獲取這些信息���。總結(jié)起來����,用戶在選擇云計算服務(wù)時主要關(guān)注的安全風險有以下幾方面:
1、數(shù)據(jù)傳輸安全:通常情況下��,企業(yè)數(shù)據(jù)中心保存有大量的企業(yè)私密數(shù)據(jù)�����,這些數(shù)據(jù)往往代表了企業(yè)的核心競爭力�����,如企業(yè)的客戶信息��、財務(wù)信息���、關(guān)鍵業(yè)務(wù)流程等等�����。在云計算模式下��,企業(yè)將數(shù)據(jù)通過網(wǎng)絡(luò)傳遞到云計算服務(wù)商進行處理時��,面臨著幾個方面的問題:一是如何確保企業(yè)的數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中嚴格加密不被竊����;二是如何保證云計算服務(wù)商在得到數(shù)據(jù)時不將企業(yè)絕密數(shù)據(jù)泄露出去��;三是在云計算服務(wù)商處存儲時���。如何保證訪問用戶經(jīng)過嚴格的權(quán)限認證并且是合法的數(shù)據(jù)訪問,并保證企業(yè)在任何時候都可以安全訪問到自身的數(shù)據(jù)�����;
2�、數(shù)據(jù)存儲安全:企業(yè)的數(shù)據(jù)存儲是非常重要的環(huán)節(jié),其中包括數(shù)據(jù)的存儲位置�、數(shù)據(jù)的相互隔離����、數(shù)據(jù)的災(zāi)難恢復等����。在云計算模式下,云計算服務(wù)商在高度整合的大容量存儲空間上�����,開辟出一部分存儲空間提供給企業(yè)使用�����。但客戶并不清楚自己的數(shù)據(jù)被放置在哪臺服務(wù)器上�,甚至根本不了解這臺服務(wù)器放置在哪個國家;云計算服務(wù)商在存儲資源所在國是否會存在信息安全等問題����,能否確保企業(yè)數(shù)據(jù)不被泄露;同時����,在這種數(shù)據(jù)存儲資源共享的環(huán)境下,即使采用了加密方式�,云計算服務(wù)商是否能夠保證數(shù)據(jù)之間的有限隔離�。
3�����、數(shù)據(jù)審計安全:企業(yè)進行內(nèi)部數(shù)據(jù)管理時�����,為了保證數(shù)據(jù)的準確性往往會引入第三方的認證機構(gòu)進行審計或是認證�。但是在云計算環(huán)境下�。云計算服務(wù)商如何存確保不對其他企業(yè)的數(shù)據(jù)計算帶來風險的同時,又提供必要的信息支持���。以便協(xié)助第三方機構(gòu)對數(shù)據(jù)的產(chǎn)生進行安全性和準確性的審計��,實現(xiàn)企業(yè)的合規(guī)性要求����;另外�����,企業(yè)對云計算服務(wù)商的可持續(xù)性發(fā)展進行認證的過程中�����,如何確保云計算服務(wù)商既能提供自.效的數(shù)據(jù)。又不損害其他已有客戶的利益�����,使得企業(yè)能夠選擇一家可以長期存在的���、有技術(shù)實力的云計箅服務(wù)商進行業(yè)務(wù)交付�����,也是安全方面的潛存風險���。
盡管基于云計算環(huán)境的安全建設(shè)模型和思路還需要繼續(xù)實踐和探索,但是將安全內(nèi)嵌到云計算中心的虛擬基礎(chǔ)網(wǎng)絡(luò)架構(gòu)中�����,并通過安全服務(wù)的方式進行交互�����,不僅可以增強云計算中心的安全防護能力和安全服務(wù)的可視交付�,還可以根據(jù)風險預警進行實時的策略控制�����。這將使得云計算的服務(wù)交付更加安全可靠�����,從而實現(xiàn)對傳統(tǒng)IT應(yīng)用模式的轉(zhuǎn)變�。
..
|
