當(dāng)今云計算和大數(shù)據(jù)可謂是炙手可熱的話題����,IT以及互聯(lián)網(wǎng)業(yè)界對于云計算也是呼聲很高��,用戶的期望值也是普遍較高,任何一家云計算提供商的業(yè)務(wù)成功與否絕大多數(shù)取決于供應(yīng)商在云端幫助客戶解決了何種云計算安全問題以及云計算安全的擔(dān)憂?,F(xiàn)在很多人都在談高度的虛擬化技術(shù)以及多租戶環(huán)境這些字眼,筆者看來這些詞語還僅僅停留在信仰層面上�����,云計算的開源的同時不僅會吸引大量用戶的涌入��,當(dāng)然�����,也為黑客病毒敞開了一扇大門���。
這些關(guān)于云計算漏洞的擔(dān)憂往往會影響客戶是否把最重要應(yīng)用程序遷往云計算的決策�。然而���,有跡象表明��,云計算安全性已越來越不如以前那樣成為云計算發(fā)展的障礙。按需模式的魅力是如此巨大�,以至于眾多企業(yè)都愿意放下對數(shù)據(jù)安全性和私密性的擔(dān)心,至少在實(shí)驗(yàn)基礎(chǔ)上使用基于項目的基礎(chǔ)設(shè)施即服務(wù)IaaS 部署以支持對短期資源的需求�。
你對云計算信心有多少
現(xiàn)在很多云計算供應(yīng)商都已經(jīng)成功的部署了云計算網(wǎng)絡(luò)��,也已經(jīng)為用戶提供了很方便的云計算各種服務(wù)���,例如公有云還有云存儲這類服務(wù)。但是話雖如此�����,仍然還有很多企業(yè)并沒有在企業(yè)內(nèi)部部署云計算服務(wù)和云計算網(wǎng)絡(luò)����,研究公司comScore Inc.受微軟公司委托對200多家中小型企業(yè)SMB進(jìn)行了一次調(diào)查,結(jié)果發(fā)現(xiàn)不使用云計算服務(wù)的企業(yè)中有42%認(rèn)為云計算是根本不可靠的����。相比之下,在2013年6月進(jìn)行的一次調(diào)查中94%的中小型受訪企業(yè)表示���,他們所使用的基于云計算的應(yīng)用程序的安全等級要高于他們在內(nèi)部實(shí)施的安全等級��。
通過上述調(diào)查數(shù)據(jù)我們不難看出�,很多企業(yè)事實(shí)上發(fā)現(xiàn)云計算最引人注目的好處之一竟然是���,供應(yīng)商可以提供一定程度的專業(yè)知識和集成安全性����,這要比很多企業(yè)自身在內(nèi)部實(shí)施的水平更高。簡而言之�,安全性是云計算供應(yīng)商的一個關(guān)鍵區(qū)分點(diǎn)。
企業(yè)提供什么樣的云計算服務(wù)才能夠讓用戶滿意��,才能讓漏洞和風(fēng)險降到最低�,這可能是現(xiàn)在眾多云計算供應(yīng)商們最頭疼的話題了。繞過訪問控制����、發(fā)現(xiàn)有價值的數(shù)據(jù)、控制數(shù)據(jù)所在的資產(chǎn)��,然后盜取或泄露數(shù)據(jù)���。但是����,云計算的本質(zhì)特性就意味著供應(yīng)商需要調(diào)整他們的方法以解決按需環(huán)境的具體問題���。>>
云計算也玩兒分層
就像傳統(tǒng)的IT網(wǎng)絡(luò)環(huán)境一樣�,七層網(wǎng)絡(luò)結(jié)構(gòu)�。云計算供應(yīng)商也應(yīng)該把云服務(wù)分成多層來進(jìn)行安全解決方案的應(yīng)用和管理,這樣一來技術(shù)可以集中得到應(yīng)用�����,比如像訪問管理��、云計算周邊安全�����、數(shù)據(jù)加密以及分布式拒絕服務(wù)等等��。
當(dāng)然����,在一個共享的云計算環(huán)境中,諸如識別與訪問管理這樣的組件已變得尤為重要��,因?yàn)閬碜杂诙鄠€客戶的數(shù)據(jù)都被存儲在同一個共享環(huán)境中��,并通過同一個共享環(huán)境被訪問�����。云計算供應(yīng)商需要向客戶確保他們能夠提供一個高效的解決方案�,它不僅能夠授權(quán)訪問�,而且能夠在虛擬環(huán)境中使用諸如多重因素身份驗(yàn)證的方法進(jìn)行身份驗(yàn)證�����。
監(jiān)控服務(wù)也不能少
很多云計算服務(wù)商認(rèn)為只要用戶數(shù)據(jù)儲存到了云端就萬事大吉了�,殊不知后期的維護(hù)和管理對于云服務(wù)和數(shù)據(jù)安全來講更加重要,云端數(shù)據(jù)的監(jiān)控技術(shù)必不可少�。這些監(jiān)控工具可以有效地檢測出可疑行為對于數(shù)據(jù)的各種威脅,其中包括非正常的流量模式和非正常的交易行為����,這些非正常的現(xiàn)象有可能意味著一個影響環(huán)境完整性的威脅。供應(yīng)商還需要通過介紹他們是如何在邏輯上區(qū)分客戶數(shù)據(jù)�,從私密性和兼容性兩方面回答關(guān)于數(shù)據(jù)混合的問題。
很多不法分子會利用云計算發(fā)動規(guī)模難以想象的攻擊�����,目的就在于使得云計算環(huán)境超負(fù)荷運(yùn)轉(zhuǎn)�����,從而漏洞百出��,進(jìn)行攻擊就變得更加容易了,正確的DDOS緩解措施就可以在攻擊行為影響環(huán)境之前發(fā)現(xiàn)異常流量�����。從而讓用戶云端數(shù)據(jù)得到更好地保護(hù)����。
多租戶環(huán)境的數(shù)據(jù)遷移
現(xiàn)在很多云計算供應(yīng)商在提供云服務(wù)時都采用多租戶的運(yùn)作模式來進(jìn)行云服務(wù)的部署�����,供應(yīng)商需要確保把應(yīng)用程序工作負(fù)載從傳統(tǒng)環(huán)境遷移出的企業(yè)已對一些因素正確配置通信設(shè)置―其中包括加密或非加密的數(shù)據(jù)通道�����、IP地址和主機(jī)名―所以它們是通過一個安全的通道進(jìn)行傳輸����。
當(dāng)然在數(shù)據(jù)遷移過程當(dāng)中,與用戶之間的溝通���、安全控制和漏洞應(yīng)對措施這些方面都直接決定了云服務(wù)良好的用戶體驗(yàn)����,價格并不是取勝的關(guān)鍵,真正體現(xiàn)云計算價值的還是用戶體驗(yàn)���,不管是公有云還是私有云����,云計算給用戶再來的便捷和使用價值更重要���,不僅體現(xiàn)在基礎(chǔ)設(shè)施的建設(shè)�,應(yīng)用和解決方案也是取勝的關(guān)鍵��。
來源:太平洋電腦網(wǎng)
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品���,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”����,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力�。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點(diǎn)和立場�����。版權(quán)事宜請聯(lián)系:010-65363056�。
延伸閱讀
