云計(jì)算安全誰(shuí)來(lái)管理?

it168網(wǎng)站
李代麗
伴著云計(jì)算概念的提出以及各種關(guān)于云概念的推廣,隨之而來(lái)的云安全也成為目前很多行業(yè)關(guān)注對(duì)象。雖然云計(jì)算可以帶來(lái)很多技術(shù)上的進(jìn)步,比如提高效率,降低企業(yè)關(guān)于數(shù)據(jù)中心運(yùn)維成本等,但是任何新鮮的事物都有利有弊...

伴著云計(jì)算概念的提出以及各種關(guān)于云概念的推廣,隨之而來(lái)的云安全也成為目前很多行業(yè)關(guān)注對(duì)象。雖然云計(jì)算可以帶來(lái)很多技術(shù)上的進(jìn)步,比如提高效率,降低企業(yè)關(guān)于數(shù)據(jù)中心運(yùn)維成本等,但是任何新鮮的事物都有利有弊。云計(jì)算與虛擬化密不可分,并且云計(jì)算要求強(qiáng)大的技術(shù)來(lái)支撐,完成各項(xiàng)遠(yuǎn)程信息交互和相關(guān)虛擬化業(yè)務(wù)實(shí)施,于是,關(guān)于云計(jì)算安全問(wèn)題便成為目前云的另外一個(gè)討論熱點(diǎn)。

云計(jì)算在信息安全上的應(yīng)用將會(huì)日漸成熟,正如所有嶄新的技術(shù),它既能為企業(yè)保障自身安全,也能為不法份子提供方便。企業(yè)管理者需要盡快做足準(zhǔn)備,便能體驗(yàn)云計(jì)算安全服務(wù)所帶來(lái)的靈活性及效益。

基于云計(jì)算的虛擬化能夠獲得更多的好處。你可以自定義”安全”或者”可靠”的狀態(tài),并且創(chuàng)建屬于自己的VM鏡像同時(shí)不被克隆。不過(guò),需要指出的是這可能要求有第三方工具的配合。通過(guò)離線安裝補(bǔ)丁,可以極大減少系統(tǒng)漏洞。鏡像可以在安全的狀態(tài)下做到實(shí)時(shí)同步,而即使離線VM也可以很方便地在斷網(wǎng)情況下安上補(bǔ)丁。

雖然云計(jì)算應(yīng)用非常廣泛,但是云計(jì)算的強(qiáng)大資源很可能被網(wǎng)絡(luò)攻擊者利用,企業(yè)在面對(duì)某些安全威脅時(shí),可能會(huì)更為束手無(wú)策。比方說(shuō),有了云計(jì)算所提供的廉價(jià)且龐大運(yùn)算能力,破解加密安全密鑰等不法活動(dòng)將變得更輕易。

對(duì)于云計(jì)算技術(shù)的應(yīng)用,帶來(lái)最直觀的表象就是完成了數(shù)據(jù)集中存儲(chǔ),數(shù)據(jù)集中存儲(chǔ)更容易實(shí)現(xiàn)安全監(jiān)測(cè)。如果數(shù)據(jù)被盜,后果不堪想象。通過(guò)存儲(chǔ)在一個(gè)或者若干個(gè)數(shù)據(jù)中心,數(shù)據(jù)中心的管理者可以對(duì)數(shù)據(jù)進(jìn)行統(tǒng)一管理,負(fù)責(zé)資源的分配、負(fù)載的均衡、軟件的部署、安全的控制,并擁有更可靠的安全實(shí)時(shí)監(jiān)測(cè),同時(shí),還可以降低使用者成本。

云安全在技術(shù)方面需要強(qiáng)大的分布式計(jì)算集群,也就是通常所說(shuō)云端,再結(jié)合配以客戶端,才能夠構(gòu)建實(shí)現(xiàn)有效的智能威脅收集系統(tǒng)、計(jì)算云系統(tǒng)、服務(wù)云分發(fā)系統(tǒng)。雖然云計(jì)算有如此多的誘惑力,但是許多企業(yè)并沒(méi)有打算馬上跟進(jìn),其中最主要的原因就是處于安全考慮。因?yàn)槭褂昧嗽朴?jì)算,就意味著企業(yè)要將自己全部的數(shù)據(jù)都要放置到云計(jì)算服務(wù)提供商的計(jì)算機(jī)中,這是很多企業(yè)不敢嘗試的。

專家眼中的云安全質(zhì)疑

有不少分析人士聲稱,如今的云計(jì)算炒作過(guò)于夸大,許多廠商紛紛跟風(fēng)推出云安全解決方案,于是相關(guān)專業(yè)人員提出了關(guān)于云安全的五點(diǎn)疑問(wèn):

第一、一個(gè)強(qiáng)壯、安全的云安全方案,是否會(huì)影響企業(yè)網(wǎng)絡(luò)本身的性能,甚至帶來(lái)額外的故障點(diǎn)。

第二、很多用戶希望能夠快速、精準(zhǔn)地檢測(cè)到來(lái)自Web的安全威脅,但是用戶有沒(méi)有關(guān)心安全設(shè)備自身的威脅簽名列表數(shù)據(jù)庫(kù)容量是否足夠大。

第三、隨著越來(lái)越多的安全威脅嵌入到應(yīng)用程序之中,簡(jiǎn)單、傳統(tǒng)的封包檢測(cè)是否還能應(yīng)付。

第四、如果廠商不能提供多區(qū)域分布數(shù)據(jù)庫(kù)的主機(jī)服務(wù),擁護(hù)是否會(huì)面臨有云無(wú)響應(yīng)的風(fēng)險(xiǎn)。

第五、不同廠商提供的云安全方案橫跨終端與網(wǎng)關(guān),應(yīng)用與更新過(guò)程中是否會(huì)出現(xiàn)兼容性風(fēng)險(xiǎn)。

云計(jì)算技術(shù)的提出得到了社會(huì)各界的廣泛關(guān)注,每個(gè)行業(yè)都渴望從云計(jì)算中獲得些許利益,不過(guò)話又說(shuō)回來(lái),在考慮采用新興技術(shù)時(shí),要充分意識(shí)到其弊端,正如我們這里所說(shuō)的“云安全”,其實(shí)很多企業(yè)面對(duì)云計(jì)算這個(gè)新技術(shù)時(shí)都持有懷疑或者否定態(tài)度,雖然云計(jì)算概念的傳播已經(jīng)得到了不少用戶的關(guān)注,但是實(shí)施起來(lái)卻有很大的難度,不過(guò)值得肯定的是,未來(lái)的企業(yè)關(guān)于數(shù)據(jù)中心的應(yīng)用必將會(huì)被鋪天蓋地的“云”所覆蓋。

THEEND