云計算應(yīng)用安全是云計算各類應(yīng)用健康和可持續(xù)發(fā)展的基礎(chǔ)和催化劑,云計算的安全問題尚待解決已經(jīng)成為影響云計算普及應(yīng)用的關(guān)鍵障礙。
賽迪顧問對此做了一篇報道,小編摘編如下:
一、云應(yīng)用安全發(fā)展特點
1、應(yīng)用安全和數(shù)據(jù)安全的威脅正在擴大
從云計算應(yīng)用的服務(wù)對象來看,主要涉及公共云應(yīng)用安全、私有云應(yīng)用安全及混合云應(yīng)用安全;從服務(wù)層次來看,主要涉及終端用戶云應(yīng)用安全和云端的安全,如基礎(chǔ)設(shè)施即服務(wù)IaaS安全、平臺即服務(wù)PaaS安全、軟件即服務(wù)SaaS安全、虛擬化安全等。數(shù)據(jù)安全包括數(shù)據(jù)完整性、數(shù)據(jù)保密性和抗抵賴性等問題,風(fēng)險不僅來自于數(shù)據(jù)丟失的隱患,還來自法規(guī)的沖突,例如法規(guī)要求對存儲數(shù)據(jù)進行加密,但用戶如何知道云計算服務(wù)提供商是否進行了加密,對于跨國界云服務(wù)應(yīng)該適用哪種法規(guī)等。
2、數(shù)據(jù)主權(quán)的可控性面臨嚴(yán)峻考驗
數(shù)據(jù)主權(quán)不是新名詞,它涉及到國家安全,不可不慎。如果跨國企業(yè)全面掌握了我國移動互聯(lián)網(wǎng)s領(lǐng)域的軟件、應(yīng)用和服務(wù)等市場,未來海量的金融、產(chǎn)業(yè)、消費者甚至是經(jīng)濟安全領(lǐng)域的信息就有可能通過數(shù)據(jù)挖掘等技術(shù)為人所用,我國數(shù)據(jù)主權(quán)面臨的局勢將極為嚴(yán)峻。
3、移動云服務(wù)面臨新的安全挑戰(zhàn)
移動互聯(lián)網(wǎng)的安全環(huán)境也比傳統(tǒng)互聯(lián)網(wǎng)復(fù)雜,威脅來源和易被攻擊范圍更加廣泛,包含大量個人信息和機密信息的移動數(shù)據(jù)更容易引起黑客關(guān)注。而且,移動互聯(lián)網(wǎng)所特有的“應(yīng)用平臺商店+個體應(yīng)用開發(fā)者”的前店后場模式,使得監(jiān)管和審查難度加大,惡意軟件和黑客軟件更加容易得手,從而造成了全民開發(fā)可能也是全民黑客的特殊局面。從技術(shù)層面來看,移動云安全存在主要安全威脅是惡意軟件,保密性和訪問認(rèn)證,為保證云安全,要采取手機安全軟件、云訪問保護以及嵌入式身份保護等安全措施。
4、云應(yīng)用安全領(lǐng)域未能形成合力
目前的云安全產(chǎn)品主要集中在應(yīng)用的安全領(lǐng)域,國內(nèi)安全軟件廠商目前雖然有了一定的應(yīng)用案例,但是云安全解決方案的數(shù)量、質(zhì)量及廠商的實力與國相比還存在一定的差距。
二、云應(yīng)用安全發(fā)展趨勢
1、云計算與信息安全將深度融合
云計算與信息安全的融合表現(xiàn)在以下三個方面:一是用信息安全產(chǎn)品防范云計算中的安全威脅。二是把云計算技術(shù)用于信息安全產(chǎn)品中,如實現(xiàn)基于云計算技術(shù)的安全管理平臺、終端安全管理產(chǎn)品、防病毒產(chǎn)品、數(shù)據(jù)丟失保護產(chǎn)品等。三是解決基于云計算的網(wǎng)絡(luò)犯罪問題。必須考慮應(yīng)對云犯罪的防范手段。
2、云計算安全解決方案將更加豐富
隨著云計算的全面推進,信息安全新問題層出不窮,國內(nèi)廠商將基于傳統(tǒng)優(yōu)勢快速研發(fā)云計算安全解決方案,典型企業(yè)包括:啟明星辰將在云計算平臺安全軟件、虛擬化安全等領(lǐng)域展開新突破;衛(wèi)士通將借助在密碼技術(shù)、數(shù)據(jù)保密和終端安全領(lǐng)域的技術(shù)優(yōu)勢,在云計算環(huán)境下數(shù)據(jù)安全和身份認(rèn)證等問題加快產(chǎn)品化。
3、云計算安全標(biāo)準(zhǔn)將陸續(xù)出臺
云計算產(chǎn)業(yè)的迅猛發(fā)展,使得企業(yè)遷移到云中的速度變得越來越快,針對云應(yīng)用的安全問題就日益突出,關(guān)于云安全的標(biāo)準(zhǔn)亟待出臺。云安全標(biāo)準(zhǔn)的出臺面臨一大難題就是當(dāng)前我國云計算產(chǎn)業(yè)參與者尚未形成一套共同遵循的技術(shù)標(biāo)準(zhǔn)和運營標(biāo)準(zhǔn)。隨著云計算標(biāo)準(zhǔn)的發(fā)展,云計算應(yīng)用安全標(biāo)準(zhǔn)將陸續(xù)試點推廣。
來源:中國經(jīng)營網(wǎng) 作者:王俊井
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點和立場。版權(quán)事宜請聯(lián)系:010-65363056。
延伸閱讀
版權(quán)所有:中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)京ICP備11041399號-2京公網(wǎng)安備11010502003583