云計算在企業(yè)數(shù)據(jù)安全建設(shè)的應(yīng)用研究


時間:2013-12-18





  1.云計算介紹

  云計算是一種基于互聯(lián)網(wǎng)的新興的共享基礎(chǔ)架構(gòu)的超級計算模式,是分布式處理、并行處理和網(wǎng)格計算、網(wǎng)絡(luò)存儲、虛擬化、負(fù)載均衡等傳統(tǒng)計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物。云計算將計算資源分布在由大量計算機(jī)構(gòu)成的資源池上,而非本地計算機(jī)或遠(yuǎn)程服務(wù)器中,用戶根據(jù)需求通過網(wǎng)絡(luò)訪問計算機(jī)和存儲系統(tǒng)。在遠(yuǎn)程的數(shù)據(jù)中心里,成千上萬臺計算機(jī)和服務(wù)器連接成一片計算機(jī)云。利用這些“云”,用戶通過終端接人數(shù)據(jù)中心,按自己的需求進(jìn)行運(yùn)算。

  目前,云計算有三種服務(wù)模式:軟件服務(wù)(SAAS,sottwareas a service),平臺服務(wù)(PAAS,platform as a service),基礎(chǔ)設(shè)施服務(wù)(IAAS,infrastructure as a service)。云通過網(wǎng)絡(luò)把多個計算機(jī)整合成一個具有強(qiáng)大計算能力的完美系統(tǒng),并借助SAAS、PAAS、IAAS等先進(jìn)的商業(yè)模式把強(qiáng)大的計算能力分布到終端用戶手中。云計算的核心理念就是通過不斷提高“云”的處理能力,進(jìn)而減少用戶終端的處理負(fù)擔(dān),最終使用戶終端簡化成一個單純的輸入輸出設(shè)備,并能按需享受“云”的強(qiáng)大計算處理能力。

  2.企業(yè)使用云計算服務(wù)的潛在安全風(fēng)險

  雖然云計算產(chǎn)業(yè)具有巨大的市場增長前景,但對于使用這項服務(wù)的企業(yè)用戶來說,應(yīng)該意識到,云計算服務(wù)存在以下潛在安全風(fēng)險:

  2.1 優(yōu)先訪問權(quán)風(fēng)險

  一般來說,企業(yè)數(shù)據(jù)都有其機(jī)密性。但這些企業(yè)把數(shù)據(jù)交給云計算服務(wù)商后,具有數(shù)據(jù)優(yōu)先訪問權(quán)的并不是相應(yīng)企業(yè),而是云計算服務(wù)商。如此一來,就不能排除企業(yè)數(shù)據(jù)被泄露出去的可能性。針對企業(yè)用戶,在選擇使用云計算服務(wù)之前,應(yīng)要求服務(wù)商提供其IT管理員及其他員工的相關(guān)信息,從而把數(shù)據(jù)泄露的風(fēng)險降至最低。

  2.2 管理權(quán)限風(fēng)險

  雖然企業(yè)用戶把數(shù)據(jù)交給云計算服務(wù)商托管,但數(shù)據(jù)安全及整合等事宜,最終仍將由企業(yè)自身負(fù)責(zé)。傳統(tǒng)服務(wù)提供商一般會由外部機(jī)構(gòu)來進(jìn)行審計或進(jìn)行安全認(rèn)證。但如果云計算服務(wù)商拒絕這樣做,則意味著企業(yè)客戶無法對被托管數(shù)據(jù)加以有效利用。

  2.3 數(shù)據(jù)處所風(fēng)險

  當(dāng)企業(yè)客戶使用云計算服務(wù)時,他們并不清楚自己數(shù)據(jù)被放置在哪臺服務(wù)器上,甚至根本不了解這臺服務(wù)器放置在哪個國家。出于數(shù)據(jù)安全考慮,企業(yè)用戶在選擇使用云計算服務(wù)之前,應(yīng)事先向云計算服務(wù)商了解,這些服務(wù)商是否從屬于服務(wù)器放置地所在國的司法管轄;在這些國家展開調(diào)查時,云計算服務(wù)商是否有權(quán)拒絕提交所托管的數(shù)據(jù)。

  2.4 數(shù)據(jù)隔離風(fēng)險

  在云計算服務(wù)平臺中,大量企業(yè)用戶的數(shù)據(jù)處于共享環(huán)境下,即使采用數(shù)據(jù)加密方式,也不能保證做到萬無一失。專家認(rèn)為,解決該問題的最佳方案是:將自己數(shù)據(jù)與其他企業(yè)用戶的數(shù)據(jù)隔離開來。數(shù)據(jù)加密在很多情況下并不有效,而且數(shù)據(jù)加密后,又將降低數(shù)據(jù)使用的效率。

  2.5 數(shù)據(jù)恢復(fù)風(fēng)險

  即使企業(yè)用戶了解自己的數(shù)據(jù)被放置到哪臺服務(wù)器上,也得要求服務(wù)商作出承諾,必須對所托管數(shù)據(jù)進(jìn)行備份,以防止出現(xiàn)重大事故時,企業(yè)用戶的數(shù)據(jù)無法得到恢復(fù)。專家建議,企業(yè)用戶不但需了解服務(wù)商是否具有數(shù)據(jù)恢復(fù)的能力,而且還必須知道服務(wù)商能在多長時間內(nèi)完成數(shù)據(jù)恢復(fù)。

  2.6 調(diào)查支持風(fēng)險

  通常情況下,如果企業(yè)用戶試圖展開違法活動調(diào)查,云計算服務(wù)商肯定不會配合,這當(dāng)然合情合理。但如果企業(yè)用戶只是想通過合法方式收集一些數(shù)據(jù),云計算服務(wù)商也未必愿意提供,原因是云計算平臺涉及到多家用戶的數(shù)據(jù),在一些數(shù)據(jù)查詢過程中,可能會牽涉到云計算服務(wù)商的數(shù)據(jù)中心。如此一來,如果企業(yè)用戶本身也是服務(wù)企業(yè),當(dāng)自己需要向其他用戶提供數(shù)據(jù)收集服務(wù)時,則無法求助于云計算服務(wù)商。

  2.7 長期發(fā)展風(fēng)險

  如果企業(yè)用戶選定了某家云計算服務(wù)商,最理想的狀態(tài)是:這家服務(wù)商能夠一直平穩(wěn)發(fā)展,而不會出現(xiàn)破產(chǎn)或被大型公司收購現(xiàn)象。其理由很簡單:如果云計算服務(wù)商破產(chǎn)或被他人收購,企業(yè)客戶既有服務(wù)將被中斷或變得不穩(wěn)定。專家建議,在選擇云計算服務(wù)商之前,應(yīng)把長期發(fā)展風(fēng)險因素考慮在內(nèi)。

  3.云計算中確保信息安全的具體方法

  雖然云計算的優(yōu)點(diǎn)在不斷彰顯——包括可以增加企業(yè)效率和控制IT成本的按需服務(wù),但是云安全卻時常被認(rèn)為是使得云方案無法被廣泛接受的第一大障礙。

  據(jù)業(yè)內(nèi)專家透露,許多企業(yè)還躊躇于云環(huán)境中的數(shù)據(jù)完整性、恢復(fù)與隱私、規(guī)則服從性。為確保云計算中的信息安全,具體方法有:

  3.1 對保存文件進(jìn)行加密

  加密技術(shù)可以對文件進(jìn)行加密,那樣只有密碼才能解密。加密讓你可以保護(hù)數(shù)據(jù),哪怕是數(shù)據(jù)上傳到別人在遠(yuǎn)處的數(shù)據(jù)中心時。PGP或者對應(yīng)的開源產(chǎn)品TrueCrypt等程序都提供了足夠強(qiáng)大的加密功能:只要你使用無法破解的密碼,那么除了你,沒人能訪問你的敏感信息。

  3.2 對電子郵件進(jìn)行加密

  PGP和TrueCrypt都能對文件在離開你的控制范圍之前對它們進(jìn)行加密,從而起到保護(hù)作用。但這樣一來,電子郵件就岌岌可危了,因為它是以一種仍能夠被偷窺者訪問的格式到達(dá)你的收件箱。為了確保郵件安全,不妨使用Hushmail或者M(jìn)utemail之類的程序,兩者都能在網(wǎng)上使用,可以自動對你收發(fā)的所有郵件進(jìn)行加密。

  3.3 使用信譽(yù)良好的服務(wù)

  就算你對文件進(jìn)行了加密,有些在線活動(尤其是涉及在網(wǎng)上處理文件、而不是僅僅保存文件的活動)仍很難保護(hù)。這意味著用戶仍需要認(rèn)真考慮自己使用哪些服務(wù)。專家們建議使用名氣大的服務(wù),它們不大可能拿自己的名牌來冒險,不會任由數(shù)據(jù)泄密事件發(fā)生,也不會與營銷商共享數(shù)據(jù)。

  3.4 考慮商業(yè)模式

  在設(shè)法確定哪些互聯(lián)網(wǎng)應(yīng)用值得信任時,應(yīng)當(dāng)考慮它們打算如何盈利。收取費(fèi)用的互聯(lián)網(wǎng)應(yīng)用服務(wù)可能比得到廣告資助的那些服務(wù)來得安全。廣告給互聯(lián)網(wǎng)應(yīng)用提供商帶來了經(jīng)濟(jì)上的刺激,從而收集詳細(xì)的用戶資料用于針對性的網(wǎng)上廣告,因而用戶資料有可能落人不法分子的手里。

  3.5 閱讀隱私聲明

  幾乎有關(guān)互聯(lián)網(wǎng)應(yīng)用的每項隱私政策里面都有漏洞,以便在某些情況下可以共享數(shù)據(jù)。大多數(shù)互聯(lián)網(wǎng)應(yīng)用提供商在自己政策條款中承認(rèn):如果執(zhí)法官員提出要求,自己會交出相關(guān)數(shù)據(jù)。但了解到底哪些信息可能會披露,可以幫你確定把哪些數(shù)據(jù)保存在云計算環(huán)境、哪些數(shù)據(jù)保存在桌上。

  3.6 使用過濾器

  Vontu、Websense和Vericept等公司提供一種系統(tǒng),目的在于監(jiān)視哪些數(shù)據(jù)離開了你的網(wǎng)絡(luò),從而自動阻止敏感數(shù)據(jù)。比方說,社會保障號碼具有獨(dú)特的數(shù)位排列方式。還可以對這類系統(tǒng)進(jìn)行配置,以便一家公司里面的不同用戶在導(dǎo)出數(shù)據(jù)方面享有不同程度的自由。

  4.總結(jié)和展望

  在云安全時代,信息安全領(lǐng)域進(jìn)入了以立體防御、深度防御為核心思想的信息安全保障的時代,形成了以預(yù)警、攻擊防御、響應(yīng)、回復(fù)為主要特征的全生命周期安全管理,出現(xiàn)了大規(guī)模網(wǎng)絡(luò)攻擊與防護(hù)、互聯(lián)網(wǎng)安全監(jiān)督等各項新的研究內(nèi)容。云計算及其安全問題充滿了很多的未知,亟待我們?nèi)ソ鉀Q,因此,分析問題,找出問題的癥結(jié),實(shí)施解決方法見識我們努力的方向。


來源:CIO時代網(wǎng)



  版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點(diǎn)和立場。版權(quán)事宜請聯(lián)系:010-65363056。

延伸閱讀

熱點(diǎn)視頻

第六屆中國報業(yè)黨建工作座談會(1) 第六屆中國報業(yè)黨建工作座談會(1)

熱點(diǎn)新聞

熱點(diǎn)輿情

特色小鎮(zhèn)

版權(quán)所有:中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)京ICP備11041399號-2京公網(wǎng)安備11010502003583