一、云安全簡(jiǎn)介
云計(jì)算方興未艾�����,針對(duì)云計(jì)算平臺(tái)的安全性研究也在不斷進(jìn)行�����,盡管云計(jì)算存在安全問題�,但它仍然給信息安全帶來了機(jī)遇。在云計(jì)算方式下�,數(shù)據(jù)是集中存儲(chǔ)的,這樣至少給數(shù)據(jù)安全帶來了兩個(gè)好處:
(1)降低了數(shù)據(jù)被盜�、被破壞和外泄的可能。這也是云計(jì)算服務(wù)商討論最多的一個(gè)優(yōu)點(diǎn)�。只要用戶能夠接入Internet,就能根據(jù)需要隨時(shí)進(jìn)行訪問��,根本就用不著自己隨身攜帶�,也用不著自己去維護(hù)或維修。
(2)能夠更容易地對(duì)數(shù)據(jù)進(jìn)行安全監(jiān)測(cè)�。數(shù)據(jù)集中存儲(chǔ)在一個(gè)或若干個(gè)數(shù)據(jù)中心,數(shù)據(jù)中心的管理者可以對(duì)數(shù)據(jù)進(jìn)行統(tǒng)一管理�,負(fù)責(zé)資源的分配、負(fù)載的均衡���、軟件的部署�、安全的控制,并能更可靠地進(jìn)行數(shù)據(jù)安全的實(shí)時(shí)監(jiān)測(cè)以及數(shù)據(jù)的及時(shí)備份和恢復(fù)�。
雖然云計(jì)算本身為安全做出了貢獻(xiàn),但是由于云計(jì)算的復(fù)雜性���、用戶的動(dòng)態(tài)性等特點(diǎn)�����,安全問題仍是云計(jì)算發(fā)展所面臨的巨大挑戰(zhàn)�,如何確保云計(jì)算環(huán)境不同主體之間相互鑒別��、信任和各個(gè)主體問通信機(jī)密性和完整性�����,計(jì)算的可用性和機(jī)密性��,使云計(jì)算環(huán)境可以適用不同性質(zhì)的安全要求����,都是急需解決的問題。
二、基于企業(yè)云平臺(tái)的云安全研究
隨著企業(yè)信息化的發(fā)展�����,生產(chǎn)和辦公場(chǎng)所對(duì)于移動(dòng)辦公有著迫切的需求��,例如移動(dòng)文件瀏覽和批閱等一些現(xiàn)實(shí)需求�����。同時(shí)企業(yè)業(yè)務(wù)發(fā)展需要依托先進(jìn)的信息化平臺(tái)來進(jìn)行有力支撐�����,高性能計(jì)算集群����、三維可視化圖形工作站�、海量的數(shù)據(jù)存儲(chǔ)設(shè)備以及功能各異的專業(yè)應(yīng)用軟件可以為更加精準(zhǔn)、更加高效的綜合決策提供堅(jiān)實(shí)的技術(shù)保障�,上述的企業(yè)需求需要一個(gè)全新的服務(wù)平臺(tái)進(jìn)行支持,云計(jì)算就是這樣一個(gè)全新的平臺(tái)�,它使得服務(wù)的交付模式向云端轉(zhuǎn)移,所有用戶都可以獲得低成本����、高性能�����、快速配置和海量云計(jì)算服務(wù)支持����。
然而���,安全問題始終是云平臺(tái)正常投入使用所面臨的最大問題和隱患�,服務(wù)安全���、數(shù)據(jù)安全�����、個(gè)人隱私等安全問題都要求必須根據(jù)企業(yè)實(shí)際業(yè)務(wù)����,建立一套完整的云平臺(tái)安全保障體系�,并基于經(jīng)濟(jì)因素的考慮要盡量將企業(yè)原有安全基礎(chǔ)設(shè)施與云平臺(tái)進(jìn)行很好的融合,同時(shí)對(duì)云平臺(tái)性能與安全這對(duì)矛盾體進(jìn)行分析研究�����,找到最佳平衡點(diǎn),使得云平臺(tái)更加安全可靠�。
云計(jì)算作為一種新的模式給企業(yè)信息化發(fā)展帶來了巨大的變革,是IT 行業(yè)的一個(gè)發(fā)展趨勢(shì)��。其提高了網(wǎng)絡(luò)工作效率����,節(jié)約了企業(yè)成本和資源����,應(yīng)用前景非常廣,但是安全問題仍然是阻礙企業(yè)全面部署云平臺(tái)的最大障礙��。雖然本文提出了一些云安全防御策略��,但還不成熟���,因此今后還要在此基礎(chǔ)上在如何有效控制訪問權(quán)限和整體安全管理機(jī)制�,如何對(duì)數(shù)據(jù)進(jìn)一步劃分等級(jí)����,實(shí)時(shí)安全操作和監(jiān)控�,如何更有效地管控外部攻擊威脅帶來的風(fēng)險(xiǎn)等方面深入開展研究����,更有效地提高云計(jì)算平臺(tái)安全,為云計(jì)算在企業(yè)中的廣泛應(yīng)用提供更安全的保障��。 ..
|
