云計算充當“經(jīng)濟增長(cháng)助推器”需過(guò)“安全”坎
2010/08/23
CTI論壇(ctiforum)8月23日消息(記者 楊佳林):縱觀(guān)整個(gè)ICT產(chǎn)業(yè)發(fā)展歷程,每一次計算模式的變革就會(huì )引發(fā)一場(chǎng)產(chǎn)業(yè)變革。同時(shí)也會(huì )造就一批“名星”廠(chǎng)商。主機時(shí)代,IBM風(fēng)光無(wú)限,稱(chēng)霸一時(shí);互聯(lián)網(wǎng)時(shí)代,微軟、Intel則是名副其實(shí)的行業(yè)主導者;云計算時(shí)代,谷歌、Salesforce、八百客紛紛躍上“云”端。
CRN代表云基礎架構和托管IT提供商Savvis對美國、英國和新加坡超過(guò)600位IT和企業(yè)決策者進(jìn)行了調研,據他們的報道有68%的受訪(fǎng)者表示云計算將幫助他們的企業(yè)從經(jīng)濟蕭條中恢復過(guò)來(lái)。
這份調研數據發(fā)現有96%的企業(yè)IT決策者認為企業(yè)已經(jīng)為云計算做好了準備,這個(gè)比例超過(guò)了2009年的統計數據,有7%的IT決策者表示,他們使用或者正在計劃在未來(lái)兩年內使用企業(yè)級云計算解決方案。
盡管這是個(gè)好消息,但是這股云計算熱潮會(huì )推動(dòng)經(jīng)濟的增長(cháng)嗎?在柏林召開(kāi)的EMC World 2010 大會(huì )上,RSA 安全實(shí)驗室的Dr Ari Juels就表示了對云計算安全的擔憂(yōu),他表示,在某種特定情況下,當一臺服務(wù)器上運行多個(gè)虛擬機時(shí),如果每個(gè)虛擬機都運行了相同的云系統,那么在一臺虛擬機的云系統中處理的數據有可能被另一個(gè)虛擬機中的云系統訪(fǎng)問(wèn)。他說(shuō):“這種情況很危險。虛擬機可以從相同的平臺中提取出各種數據,比如密碼或者密鑰等。”
可見(jiàn),雖然云計算已經(jīng)成為各IT巨頭建設的重點(diǎn),但其快速推進(jìn)過(guò)程中頻繁發(fā)生的安全故障,人們對數據存儲的種種懷疑,讓云計算真正成為經(jīng)濟增長(cháng)助推器還有相當大的一個(gè)障礙——安全。
安全障礙一 數據安全
通常情況下,企業(yè)數據中心保存有大量企業(yè)私密數據,這些數據往往代表了企業(yè)的核心競爭力,如企業(yè)的客戶(hù)信息、財務(wù)信息、關(guān)鍵業(yè)務(wù)流程等等。從云計算的概念提出以來(lái),關(guān)于數據安全性的質(zhì)疑就一直不曾平息。
在此主要表現在三方面,一是數據傳輸安全,在云計算模式下,企業(yè)將數據通過(guò)網(wǎng)絡(luò )傳遞到云計算服務(wù)商進(jìn)行處理時(shí),面臨著(zhù)如何確保企業(yè)的數據在網(wǎng)絡(luò )傳輸過(guò)程中嚴格加密不被竊取,如何保證云計算服務(wù)商在得到數據時(shí)不將企業(yè)絕密數據泄露出去等問(wèn)題。二是數據存儲安全,企業(yè)的數據存儲是非常重要的環(huán)節,其中包括數據的存儲位置、數據存儲資源共享的環(huán)境下數據的相互隔離、重大事故時(shí)數據的災難恢復等問(wèn)題。其實(shí)目前大部分云計算服務(wù)商在數據安全性方面作出了很大的努力,如國內最早提供云服務(wù)的廠(chǎng)商八百客,針對客戶(hù)重點(diǎn)關(guān)注的內部控制、系統安全與服務(wù)器安全等問(wèn)題,從技術(shù)、服務(wù)、人員內控等都方面作出了精心的安排,多年來(lái)有效保障了客戶(hù)的注冊信息、公司數據和使用信息安全。三是數據審計安全,企業(yè)進(jìn)行內部數據管理時(shí),為了保證數據的準確性往往會(huì )引入第三方的認證機構進(jìn)行審計或是認證。云計算環(huán)境下,服務(wù)商如何在確保不對其他企業(yè)的數據計算帶來(lái)風(fēng)險的同時(shí),又提供必要的信息支持,以便協(xié)助第三方對數據的產(chǎn)生進(jìn)行安全性和準確性的審計。另外,認證過(guò)程中,企業(yè)如何確保服務(wù)商既能提供有效的數據,又不損害其他已有客戶(hù)的利益,使得企業(yè)能夠選擇一家可以長(cháng)期存在的、有技術(shù)實(shí)力的云計算服務(wù)商進(jìn)行業(yè)務(wù)交付,這都是安全方面的潛在風(fēng)險。
安全障礙二 網(wǎng)絡(luò )安全
網(wǎng)絡(luò )是提供云存儲和云計算資源的基礎,計算機一旦接入互聯(lián)網(wǎng),就可能成為云計算的一部分。于是,用戶(hù)就會(huì )懷疑帳號、數據會(huì )不會(huì )被盜甚至篡改。這些都是云計算服務(wù)商們要解決、要向客戶(hù)承諾的問(wèn)題。此外,就像自來(lái)水公司要按照國家有關(guān)部門(mén)法規生產(chǎn)水一樣,約束云計算的服務(wù)提供商的行為和技術(shù),也一定需要國家出臺相應的法規。
安全障礙三 訪(fǎng)問(wèn)安全
在云服務(wù)存儲器上,如何確認訪(fǎng)問(wèn)用戶(hù)的身份;如何保證訪(fǎng)問(wèn)用戶(hù)是經(jīng)過(guò)嚴格的權限認證并且是合法的數據訪(fǎng)問(wèn);如何保證企業(yè)在任何時(shí)候都可以安全訪(fǎng)問(wèn)到自身的數據,這些是企業(yè)用戶(hù)也是服務(wù)商所關(guān)心的問(wèn)題。
過(guò)去安全性設計是針對周邊安全性,用以拒絕外部非授權用戶(hù)的訪(fǎng)問(wèn)。在虛擬化環(huán)境中,虛擬IT服務(wù)不存在物理邊界。于是,業(yè)務(wù)必須假設所有傳輸的數據都有潛在的被攔截風(fēng)險。
云計算服務(wù)系統取消了物理控制,就必須依靠其他加固原理來(lái)限制對信息的訪(fǎng)問(wèn)。信息的加密是其中最重要的方法,它可以限制對有用信息的訪(fǎng)問(wèn),這種限制甚至超過(guò)了對物理系統的保護級別。于是,加密成為了云服務(wù)安全性的關(guān)鍵性部分。另外,已經(jīng)有云計算服務(wù)提供商利用訪(fǎng)問(wèn)控制來(lái)增強云計算的安全性。如八百客率先在國內推出的SSL加密通道、U盾硬件加密鎖等技術(shù),對于任何登錄ID和密碼之類(lèi)的敏感信息都實(shí)施保護,有效的保護了客戶(hù)信息。
如果要更好的發(fā)揮云計算的推動(dòng)作用,讓更多的用戶(hù)享受到云計算服務(wù)的優(yōu)點(diǎn),消除這些潛在的安全風(fēng)險是非常必要的,在選擇云計算服務(wù)時(shí),用戶(hù)一定要根據自己的需要,與服務(wù)商建立規范的條款來(lái)規避風(fēng)險。
CTI論壇報道
相關(guān)閱讀:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
布拖县|
黄石市|
铜山县|
黄平县|
敖汉旗|
宁城县|
祥云县|
桂东县|
阳曲县|
都江堰市|
九寨沟县|
凌海市|
美姑县|
呼和浩特市|
太原市|
寿宁县|
福安市|
富源县|
望都县|
仙桃市|
贵州省|
昭觉县|
北流市|
中山市|
武陟县|
浙江省|
德安县|
石首市|
芦溪县|
永安市|
盘山县|
神木县|
年辖:市辖区|
密山市|
永泰县|
曲阳县|
宁明县|
康保县|
常德市|
伊春市|
蒙山县|
http://444
http://444
http://444
http://444
http://444
http://444