首頁(yè)>>>行業(yè)應用>>>電信     [相關(guān)廠(chǎng)商信息]

云時(shí)代應對虛擬化的挑戰

2011/04/02

  云時(shí)代的到來(lái)雖然為企業(yè)信息安全水平的提高提供了更為有利的條件,但并不意味著(zhù)云計算就沒(méi)有給企業(yè)安全帶來(lái)挑戰。事實(shí)上,云計算時(shí)代,信息安全面臨著(zhù)一些新的威脅,其中最為突出的就是虛擬化。

  云計算是IT 產(chǎn)業(yè)的大趨勢,這一點(diǎn)已經(jīng)成為人們的共識。不過(guò),要讓用戶(hù)現在就向云世界遷移還面臨相當多的問(wèn)題,其中對安全方面的擔心是云計算落地的最大阻力之一。那么,我們應該如何看待云計算對信息安全的挑戰,如何著(zhù)手保證云計算的安全呢?

  “云”化安全產(chǎn)品更可靠

  “我認為,云計算時(shí)代的到來(lái)有助于改善信息安全的狀況, 更利于企業(yè)保證信息的安全。” 賽門(mén)鐵克首席信息安全技術(shù)顧問(wèn)林育民說(shuō)。

  林育民認為,在云時(shí)代,數據和應用程序都保存在“ 云” 端, 由云服務(wù)供應商或內部私有云管理部門(mén)提供技術(shù)支持,這種集中管控對信息的安全是有利的。內部私有云比多個(gè)業(yè)務(wù)部門(mén)自行運維系統,來(lái)得更安全、經(jīng)濟且有效率;此外,云服務(wù)提供商往往比大多數企業(yè)自己更有能力做好企業(yè)信息安全的保障工作。這是因為云服務(wù)商更有資金實(shí)力去請有足夠經(jīng)驗的安全人員,來(lái)提供7×24 小時(shí)的安全保護;而且由云服務(wù)商提供安全服務(wù)更經(jīng)濟。另外,云服務(wù)商為展現自身的信息安全管理能力,大多主動(dòng)遵循相關(guān)規范(如ISO 270001、SAS 70 Type2 等) 并積極通過(guò)國際標準組織認可的獨立第三方認證,且有獨立第三方對云服務(wù)商進(jìn)行審計和監管,這客觀(guān)上也促進(jìn)了云服務(wù)提供商改進(jìn)自己的安全及服務(wù)水平。

  “不管是技術(shù)實(shí)力還是資金實(shí)力,云服務(wù)商的云環(huán)境其安全水平都要好于企業(yè)自己的IT 環(huán)境;而且云服務(wù)商業(yè)務(wù)持續增長(cháng)與永續經(jīng)營(yíng)中重要的關(guān)鍵就是信任二字。”林育民說(shuō)。

  當然,用戶(hù)對數據安全和隱私方面的擔心也并不是多余的。要消除用戶(hù)的擔心,首先是云服務(wù)商要提升自己的品牌信任度,進(jìn)而提升用戶(hù)的信心,讓用戶(hù)愿意將信息交付給第三方。

  林育民解釋說(shuō),已有許多全球500 強公司開(kāi)始采用各類(lèi)SaaS 云服務(wù),因為這些云服務(wù)商已建立完善的安全制度及品牌形象,取得了用戶(hù)信任。比如,賽門(mén)鐵克的CRM 就選用了Saleforce.com 公司的云服務(wù)。在中國市場(chǎng),云服務(wù)提供商仍在完善云環(huán)境的安全防護與建立可信的品牌形象,中國用戶(hù)還不太放心將自己的敏感信息保存在第三方,所以國內目前仍著(zhù)重于私有云的建設;但隨著(zhù)安全制度與法規逐步的完善、安全技術(shù)的進(jìn)步,用戶(hù)對公有云服務(wù)的疑慮將逐漸降低,未來(lái)公有云服務(wù)將在國內逐步興起。

  另外,安全產(chǎn)品的“云”化也會(huì )提升安全產(chǎn)品的功能。根據賽門(mén)鐵克的統計,2009 年新發(fā)現的惡意代碼中,有57% 僅出現在單一計算機中。這意味著(zhù)傳統被動(dòng)式病毒簽名掃描已無(wú)法有效應對新興的安全威脅;而近年來(lái)新提出的主動(dòng)式防御概念,對于采用社交工程技術(shù)的欺詐軟件也無(wú)法有效應對。隨著(zhù)云計算技術(shù)的出現,安全防御不只從被動(dòng)轉為主動(dòng),更是從主動(dòng)轉為預測式防御,安全防護廠(chǎng)商不需要分析惡意代碼樣本即可預測其是否可能為惡意代碼,大幅縮短了用戶(hù)的防護空窗。此外,由于云安全服務(wù)廠(chǎng)商通過(guò)云計算技術(shù)對流量做實(shí)時(shí)分析,可提供前所未有的安全防護能力。以賽門(mén)鐵克云端信息安全服務(wù)為例,該服務(wù)可對用戶(hù)做出100% 防護已知與未知的承諾,若是違反服務(wù)水平協(xié)議,將對用戶(hù)做出賠償。

  應對虛擬化挑戰

  云時(shí)代的到來(lái)雖然為企業(yè)信息安全水平的提高提供了更為有利的條件,但并不意味著(zhù)云計算就沒(méi)有給企業(yè)安全帶來(lái)挑戰。事實(shí)上,云計算時(shí)代,信息安全面臨著(zhù)一些新的威脅,其中最為突出的就是虛擬化。

  據林育民介紹,作為云計算基礎的虛擬化的確給安全帶來(lái)很大的挑戰:因為安全廠(chǎng)商傳統的產(chǎn)品都是針對物理服務(wù)器,可是到了虛擬化環(huán)境中,很多狀況發(fā)生了改變。

  這些挑戰主要體現在以下幾個(gè)方面:在虛擬化的世界里,服務(wù)器就是一個(gè)個(gè)文件、而不再是一個(gè)獨立的服務(wù)器,這個(gè)服務(wù)器(或者說(shuō)文件)很容易被別人帶走,風(fēng)險更高了;當很多虛擬機運行在物理服務(wù)器上時(shí),這些虛擬服務(wù)器的管理員的工作往往也接手了虛擬化網(wǎng)絡(luò )環(huán)境的管理,這就意味著(zhù)管理員的權限增加了,需要重新規范管理員的權限;虛擬化平臺(Hypervisor)的引入可能成為新的安全漏洞,一旦黑客攻破了它,就意味著(zhù)黑客將掌控虛擬化平臺上運行的所有虛擬機;此外,虛擬機的鏡像管理也可能成為新的安全漏洞。比如,在兩次快照之間升級了系統后,由于某些原因可能需要退回到前一個(gè)沒(méi)有進(jìn)行系統升級的快照,此時(shí),系統升級就可能被疏忽掉。

  實(shí)際上,保護虛擬化環(huán)境的安全已經(jīng)成為了不少安全廠(chǎng)商的市場(chǎng)重點(diǎn)。比如,賽門(mén)鐵克就圍繞虛擬化環(huán)境的安全推出了很多安全產(chǎn)品,包括對管理員在虛擬化環(huán)境中的權限進(jìn)行管控與審計的工具,以及通過(guò)部署專(zhuān)門(mén)的安全虛擬機來(lái)保護各個(gè)虛擬機的安全,從而避免在每個(gè)虛擬機上都部署一套安全產(chǎn)品,減少防護空窗并提升虛擬環(huán)境運作效率。另外,還有幫助企業(yè)對虛擬化環(huán)境進(jìn)行合規性檢查的各種工具等。

  “總體而言,云計算給信息安全帶來(lái)的既有有利因素、也有不利因素,最終的效果則取決于我們是否能發(fā)揮它的優(yōu)勢而規避其劣勢。”林育民說(shuō)。

信息安全


相關(guān)閱讀:
思杰曹衡康:虛擬計算讓工作方式轉變 2011-03-31
云計算和移動(dòng)互聯(lián)推動(dòng)社會(huì )變革 2011-03-04
廣東移動(dòng)創(chuàng )新提出網(wǎng)絡(luò )運維“云管理”模式 2011-03-01
中華電信陳明仕:云計算的創(chuàng )新之道 2011-02-24
CRM遭遇云計算 如何確定誰(shuí)是誰(shuí) 2011-02-23

熱點(diǎn)專(zhuān)題:  云計算
分類(lèi)信息:  云計算_與_電信

亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 克东县| 平和县| 波密县| 广东省| 古田县| 平阴县| 青冈县| 延吉市| 英超| 独山县| 汤阴县| 白山市| 三亚市| 高邮市| 叶城县| 巢湖市| 类乌齐县| 涿鹿县| 阳江市| 灵寿县| 基隆市| 广南县| 樟树市| 舒城县| 加查县| 滨州市| 西乌珠穆沁旗| 浏阳市| 桑植县| 浏阳市| 蒙阴县| 长泰县| 天祝| 德钦县| 内黄县| 游戏| 盐源县| 闽清县| 梓潼县| 松江区| 竹山县| http://444 http://444 http://444 http://444 http://444 http://444