一���、云安全簡介
云計算方興未艾,針對云計算平臺的安全性研究也在不斷進(jìn)行���,盡管云計算存在安全問題��,但它仍然給信息安全帶來了機遇�����。在云計算方式下�����,數(shù)據(jù)是集中存儲的�����,這樣至少給數(shù)據(jù)安全帶來了兩個好處:
(1)降低了數(shù)據(jù)被盜�、被破壞和外泄的可能。這也是云計算服務(wù)商討論最多的一個優(yōu)點�。只要用戶能夠接入Internet,就能根據(jù)需要隨時進(jìn)行訪問�,根本就用不著自己隨身攜帶,也用不著自己去維護(hù)或維修�。
(2)能夠更容易地對數(shù)據(jù)進(jìn)行安全監(jiān)測。數(shù)據(jù)集中存儲在一個或若干個數(shù)據(jù)中心���,數(shù)據(jù)中心的管理者可以對數(shù)據(jù)進(jìn)行統(tǒng)一管理�,負(fù)責(zé)資源的分配���、負(fù)載的均衡�、軟件的部署����、安全的控制,并能更可靠地進(jìn)行數(shù)據(jù)安全的實時監(jiān)測以及數(shù)據(jù)的及時備份和恢復(fù)�����。
雖然云計算本身為安全做出了貢獻(xiàn),但是由于云計算的復(fù)雜性���、用戶的動態(tài)性等特點�����,安全問題仍是云計算發(fā)展所面臨的巨大挑戰(zhàn),如何確保云計算環(huán)境不同主體之間相互鑒別�����、信任和各個主體問通信機密性和完整性���,計算的可用性和機密性�����,使云計算環(huán)境可以適用不同性質(zhì)的安全要求����,都是急需解決的問題���。
二���、基于企業(yè)云平臺的云安全研究
隨著企業(yè)信息化的發(fā)展����,生產(chǎn)和辦公場所對于移動辦公有著迫切的需求�����,例如移動文件瀏覽和批閱等一些現(xiàn)實需求�。同時企業(yè)業(yè)務(wù)發(fā)展需要依托先進(jìn)的信息化平臺來進(jìn)行有力支撐,高性能計算集群����、三維可視化圖形工作站、海量的數(shù)據(jù)存儲設(shè)備以及功能各異的專業(yè)應(yīng)用軟件可以為更加精準(zhǔn)����、更加高效的綜合決策提供堅實的技術(shù)保障,上述的企業(yè)需求需要一個全新的服務(wù)平臺進(jìn)行支持�,云計算就是這樣一個全新的平臺,它使得服務(wù)的交付模式向云端轉(zhuǎn)移�,所有用戶都可以獲得低成本、高性能����、快速配置和海量云計算服務(wù)支持��。
然而��,安全問題始終是云平臺正常投入使用所面臨的最大問題和隱患�����,服務(wù)安全����、數(shù)據(jù)安全����、個人隱私等安全問題都要求必須根據(jù)企業(yè)實際業(yè)務(wù)�����,建立一套完整的云平臺安全保障體系����,并基于經(jīng)濟因素的考慮要盡量將企業(yè)原有安全基礎(chǔ)設(shè)施與云平臺進(jìn)行很好的融合,同時對云平臺性能與安全這對矛盾體進(jìn)行分析研究���,找到最佳平衡點���,使得云平臺更加安全可靠���。
云計算作為一種新的模式給企業(yè)信息化發(fā)展帶來了巨大的變革,是IT 行業(yè)的一個發(fā)展趨勢�。其提高了網(wǎng)絡(luò)工作效率,節(jié)約了企業(yè)成本和資源�����,應(yīng)用前景非常廣���,但是安全問題仍然是阻礙企業(yè)全面部署云平臺的最大障礙���。雖然本文提出了一些云安全防御策略,但還不成熟�,因此今后還要在此基礎(chǔ)上在如何有效控制訪問權(quán)限和整體安全管理機制,如何對數(shù)據(jù)進(jìn)一步劃分等級�����,實時安全操作和監(jiān)控�����,如何更有效地管控外部攻擊威脅帶來的風(fēng)險等方面深入開展研究,更有效地提高云計算平臺安全��,為云計算在企業(yè)中的廣泛應(yīng)用提供更安全的保障����。 ..
|
