云計算和大數(shù)據(jù)已經(jīng)成為信息技術(shù)領(lǐng)域不可逆轉(zhuǎn)的發(fā)展方向,而云安全卻成了看發(fā)展過程中比較棘手的問題,嚴(yán)重阻礙了技術(shù)的推廣和用戶的接受程度。值得注意的是,云計算安全問題在很大程度上表現(xiàn)在對云終端和云平臺的信任體系上。
云終端——第一個安全威脅入口
在云計算的環(huán)境當(dāng)中,云終端構(gòu)成了云平臺第一個安全威脅的入口。劉緒偉指出:與通用計算機(jī)平臺相比,云終端具備自身的特點(diǎn)大為不同:它是以應(yīng)用為中心,有特定應(yīng)用場景;硬件設(shè)計自由,云終端的硬件往往可以自主設(shè)計;系統(tǒng)軟、硬件設(shè)計靈活,具有可裁剪性;云終端往往對功能、可靠性、成本、體積、功耗等有嚴(yán)格要求。
而傳統(tǒng)的終端或者是使用傳統(tǒng)PC的時候,用戶的角色、應(yīng)用程序和操作系統(tǒng)是被有效的通過一個物理的殼隔離起來。而現(xiàn)在,通過終端桌面,這些角色和應(yīng)用程序、操作系統(tǒng)變到另外一個環(huán)境里面,通過人映射到不同的設(shè)備里面。
每一個云終端都是一個計算機(jī),它與我們使用的物理計算機(jī)沒有實(shí)質(zhì)性的變化,只是能力上面的變化,或者可以刪掉一些不需要的設(shè)備,這就帶來了終端的安全問題。在目前,企業(yè)也在紛紛尋求在終端內(nèi)部建立一些安全措施,以保證云終端是可以信任的。
云平臺亟待構(gòu)建信任關(guān)系
另一方面,隨著企業(yè)數(shù)據(jù)中心建設(shè)和移動終端的興起,很多企業(yè)現(xiàn)在都在企業(yè)內(nèi)部建立一個數(shù)據(jù)中心,員工也可以用手機(jī)或者是另外一臺電腦訪問企業(yè)的資料。這樣一來,企業(yè)用很大的力氣構(gòu)建企業(yè)內(nèi)部的安全防護(hù),好像忽然就失效了。因?yàn)樵谶@一過程中,給企業(yè)的信息安全管理帶來了新的不安全因素和挑戰(zhàn)。
張浩舉例說道:“所謂的云計算,就是會把資源集中起來,比如說在電信、聯(lián)通、移動的機(jī)房里面,會有很多家公司的機(jī)器。那么如何保證云平臺是相信某一臺機(jī)器的?任何一個穿著制服的人都可以搬一臺機(jī)器放到云數(shù)據(jù)中心,也許他在服務(wù)器里面安裝了某些軟件,它就不小心變成了你的云資源管理的一部分,你可能把虛擬機(jī)的安全運(yùn)行放在了這臺不熟悉的平臺上。”
而通過現(xiàn)有技術(shù),可以讓服務(wù)器之間通過群簽名的方式構(gòu)建一種信任關(guān)系。然而這些信任關(guān)系目前只能通過軟件來做到,在未來,將會通過硬件來建立這種信任關(guān)系。
誠信體系的建設(shè)至關(guān)重要
除此之外,目前在云計算應(yīng)用方面的誠信體系也尚未建立,這也成為云計算安全方面的一大難題。正如中國電子學(xué)會理事長婁勤儉所說:“如果我們的管理模式還是按區(qū)塊限制來進(jìn)行發(fā)展,這就會抑制云計算的應(yīng)用。如果網(wǎng)上的信息不能保證是可靠、誠信的話,也不能推動云計算的應(yīng)用,所以誠信體系的建設(shè)也是極其關(guān)鍵?!?/p>
來源:CIO時代網(wǎng)
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點(diǎn)和立場。版權(quán)事宜請聯(lián)系:010-65363056。
延伸閱讀
版權(quán)所有:中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)京ICP備11041399號-2京公網(wǎng)安備11010502003583