一��、云安全簡介
云計(jì)算方興未艾����,針對云計(jì)算平臺的安全性研究也在不斷進(jìn)行,盡管云計(jì)算存在安全問題�,但它仍然給信息安全帶來了機(jī)遇。在云計(jì)算方式下����,數(shù)據(jù)是集中存儲的,這樣至少給數(shù)據(jù)安全帶來了兩個(gè)好處:
(1)降低了數(shù)據(jù)被盜���、被破壞和外泄的可能��。這也是云計(jì)算服務(wù)商討論最多的一個(gè)優(yōu)點(diǎn)�。只要用戶能夠接入Internet���,就能根據(jù)需要隨時(shí)進(jìn)行訪問��,根本就用不著自己隨身攜帶��,也用不著自己去維護(hù)或維修�����。
(2)能夠更容易地對數(shù)據(jù)進(jìn)行安全監(jiān)測�����。數(shù)據(jù)集中存儲在一個(gè)或若干個(gè)數(shù)據(jù)中心�����,數(shù)據(jù)中心的管理者可以對數(shù)據(jù)進(jìn)行統(tǒng)一管理���,負(fù)責(zé)資源的分配��、負(fù)載的均衡��、軟件的部署���、安全的控制,并能更可靠地進(jìn)行數(shù)據(jù)安全的實(shí)時(shí)監(jiān)測以及數(shù)據(jù)的及時(shí)備份和恢復(fù)�。
雖然云計(jì)算本身為安全做出了貢獻(xiàn),但是由于云計(jì)算的復(fù)雜性����、用戶的動態(tài)性等特點(diǎn)��,安全問題仍是云計(jì)算發(fā)展所面臨的巨大挑戰(zhàn)���,如何確保云計(jì)算環(huán)境不同主體之間相互鑒別���、信任和各個(gè)主體問通信機(jī)密性和完整性��,計(jì)算的可用性和機(jī)密性����,使云計(jì)算環(huán)境可以適用不同性質(zhì)的安全要求�,都是急需解決的問題。
二�、基于企業(yè)云平臺的云安全研究
隨著企業(yè)信息化的發(fā)展,生產(chǎn)和辦公場所對于移動辦公有著迫切的需求�����,例如移動文件瀏覽和批閱等一些現(xiàn)實(shí)需求����。同時(shí)企業(yè)業(yè)務(wù)發(fā)展需要依托先進(jìn)的信息化平臺來進(jìn)行有力支撐,高性能計(jì)算集群、三維可視化圖形工作站����、海量的數(shù)據(jù)存儲設(shè)備以及功能各異的專業(yè)應(yīng)用軟件可以為更加精準(zhǔn)、更加高效的綜合決策提供堅(jiān)實(shí)的技術(shù)保障�����,上述的企業(yè)需求需要一個(gè)全新的服務(wù)平臺進(jìn)行支持����,云計(jì)算就是這樣一個(gè)全新的平臺,它使得服務(wù)的交付模式向云端轉(zhuǎn)移����,所有用戶都可以獲得低成本、高性能�、快速配置和海量云計(jì)算服務(wù)支持。
然而�,安全問題始終是云平臺正常投入使用所面臨的最大問題和隱患,服務(wù)安全�、數(shù)據(jù)安全、個(gè)人隱私等安全問題都要求必須根據(jù)企業(yè)實(shí)際業(yè)務(wù)����,建立一套完整的云平臺安全保障體系���,并基于經(jīng)濟(jì)因素的考慮要盡量將企業(yè)原有安全基礎(chǔ)設(shè)施與云平臺進(jìn)行很好的融合,同時(shí)對云平臺性能與安全這對矛盾體進(jìn)行分析研究�����,找到最佳平衡點(diǎn)����,使得云平臺更加安全可靠�。
云計(jì)算作為一種新的模式給企業(yè)信息化發(fā)展帶來了巨大的變革,是IT 行業(yè)的一個(gè)發(fā)展趨勢�����。其提高了網(wǎng)絡(luò)工作效率�����,節(jié)約了企業(yè)成本和資源�,應(yīng)用前景非常廣,但是安全問題仍然是阻礙企業(yè)全面部署云平臺的最大障礙�。雖然本文提出了一些云安全防御策略,但還不成熟�,因此今后還要在此基礎(chǔ)上在如何有效控制訪問權(quán)限和整體安全管理機(jī)制����,如何對數(shù)據(jù)進(jìn)一步劃分等級����,實(shí)時(shí)安全操作和監(jiān)控,如何更有效地管控外部攻擊威脅帶來的風(fēng)險(xiǎn)等方面深入開展研究���,更有效地提高云計(jì)算平臺安全��,為云計(jì)算在企業(yè)中的廣泛應(yīng)用提供更安全的保障�����。 ..
|
