云計算的安全問題及防護(hù)措施


時間:2013-06-28





  云計算服務(wù)基于寬帶網(wǎng)絡(luò)特別是互聯(lián)網(wǎng)提供,面臨各類傳統(tǒng)安全威脅,且安全問題隨系統(tǒng)規(guī)模化而被放大。另一方面,云計算與傳統(tǒng)的計算模式相比具有開放性、分布式計算與存儲、無邊界、虛擬性、多租戶、數(shù)據(jù)的所有權(quán)和管理權(quán)分離等特點(diǎn),同時,云中包含大量軟件和服務(wù),以各種標(biāo)準(zhǔn)為基礎(chǔ),數(shù)據(jù)量龐大,系統(tǒng)非常復(fù)雜,因而在技術(shù)、管理和法律等方面面臨新的安全挑戰(zhàn)。此外,云計算系統(tǒng)中存放著海量的重要用戶數(shù)據(jù),對攻擊者來說具有更大的誘惑力,如果攻擊者通過某種方式成功攻擊云系統(tǒng),將會給云計算服務(wù)提供商和用戶帶來重大損失,因此,云計算的安全性面臨著比以往更為嚴(yán)峻的考驗。與傳統(tǒng)IT安全比較,云計算特有的安全問題主要有以下三個方面:

 ?。? )云計算平臺導(dǎo)致的安全問題。云計算平臺聚集了大量用戶和數(shù)據(jù)資源,更容易吸引黑客攻擊,而故障一旦發(fā)生,其影響范圍多,后果更加嚴(yán)重。此外,其開放性對接口的安全也提出了更高的要求。另外,云計算平臺上集成了多個租戶,多租戶之間的信息資源如何安全隔離也成為云計算安全的突出問題。

  (2)虛擬化環(huán)境下的技術(shù)及管理問題。傳統(tǒng)的基于物理安全邊的防護(hù)機(jī)制難以有效保護(hù)基于共享虛擬化環(huán)境下的用戶應(yīng)用及信息安全。另外,云計算的系統(tǒng)如此之大,而且主要是通過虛擬機(jī)進(jìn)算,一旦出現(xiàn)故障,如何快速定位問題所在也是一個重大挑戰(zhàn)。

 ?。?)云計算這種全新的服務(wù)模式將資源的所有權(quán)、管理權(quán)及使權(quán)進(jìn)行了分離,因此用戶失去了對物理資源的直接控制,會面臨與服務(wù)商協(xié)作的一些安全問題,如用戶是否會面臨服務(wù)退出障礙,不完整和不安全的數(shù)據(jù)刪除會對用戶造成損害,因此如何界定用戶與服務(wù)提供商的不同責(zé)任也是一個重要問題。

  1 基礎(chǔ)設(shè)施安全

  基礎(chǔ)設(shè)施安全包括服務(wù)器系統(tǒng)安全、網(wǎng)絡(luò)管理系統(tǒng)安全、域名系統(tǒng)安全、網(wǎng)絡(luò)路由系統(tǒng)安全、局域網(wǎng)和VLAN配置等。主要的安全措施包括安全冗余設(shè)計、漏洞掃描與加固,IPS/IDS、DNSSec等??紤]到云計算環(huán)境的業(yè)務(wù)持續(xù)性,設(shè)備的部署還須要考慮到高可靠性的支持,諸如雙機(jī)熱備、配置同步,鏈路捆綁聚合及硬件Bypass 等特性,實現(xiàn)大流量匯聚情況下的基礎(chǔ)安全防護(hù)。


來源:CIO時代網(wǎng)



  版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點(diǎn)和立場。版權(quán)事宜請聯(lián)系:010-65363056。

延伸閱讀

熱點(diǎn)視頻

第六屆中國報業(yè)黨建工作座談會(1) 第六屆中國報業(yè)黨建工作座談會(1)

熱點(diǎn)新聞

熱點(diǎn)輿情

特色小鎮(zhèn)

版權(quán)所有:中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)京ICP備11041399號-2京公網(wǎng)安備11010502003583