科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网存储频道更安全还是更危险 云计算安全需全盘考虑

更安全还是更危险 云计算安全需全盘考虑

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

从云计算诞生的那天起,对于其安全问题的探讨就没有停歇过。如今,云计算理念日益走向成熟,伴随着一个个云计算项目的实施,云计算已经开始在中国落地。在新一代的云安全网络当中,大量的安全威胁检测功能将从终端迁移至云端,而客户端系统将只完成扫描等基本的安全功能。

作者:论坛 来源:论坛 2011年4月27日

关键字: 云计算

  • 评论
  • 分享微博
  • 分享邮件

从云计算诞生的那天起,对于其安全问题的探讨就没有停歇过。如今,云计算理念日益走向成熟,伴随着一个个云计算项目的实施,云计算已经开始在中国落地。然而,横亘在云计算面前的问题仍然很多,安全首当其冲,成为云计算落地的最大障碍。但是,我们应该看到,任何一项新技术在带来革新的同时,势必会引发一些问题,只有积极应对、逐步完善技术才是正确的选择,不能因噎废食。

云计算概念出现以来,针对其安全性的探讨就不绝于耳。“云安全”的两面性显而易见,一方面,通过并行处理和网格计算等最先进的技术,云计算革新了现有网络安全特别是防毒杀毒软件的原有工作方式,让整个互联网看上去更安全。而另一方面,安全性又是云计算“落地”的最大障碍,由于采用了虚拟化系统,没人能准确地说出云平台中数据存储的位置,敏感数据的管理和保密都存在很大困难。

如何破解桎梏?进一步健全隐私保护、数据安全的相关标准和法律将是最终选择。

反病毒技术的革新

据美国OstermanResearch《云端客户端企业安全防护影响评估报告》显示,在当今环境下,一家拥有5000名员工的企业,在已经部署了传统终端防护的情况下,一年内依然会有2/3的端点被感染,企业会因此损失250多万美元的费用进行威胁清除。同时,由于无法定位威胁的感染源头,病毒会在企业网络中不断重复感染,导致企业的损失被不断放大。

未来杀毒软件将无法有效地处理日益增多的恶意程序。来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马,在这样的情况下,采用的特征库判别法显然已经过时。云安全技术应用后,识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库,而是依靠庞大的网络服务,实时进行采集、分析以及处理。整个互联网就是一个巨大的“杀毒软件”,参与者越多,每个参与者就安全,整个互联网就会更安全。

目前,瑞星、赛门铁克、趋势、金山、360安全卫士等安全厂商都看准了这一发展趋势,推出了云安全解决方案。瑞星率先于2008年7月推出了自己的云安全系统,该系统主要包括三个部分:超过1亿的客户端、智能型云安全服务器、数百家互联网重量级公司(瑞星的合作伙伴)。

趋势科技云安全也已经在全球建立了5大数据中心,几万部在线服务器。有统计显示,利用云安全技术后,对病毒的响应时间缩短了九成。

在新一代的云安全网络当中,大量的安全威胁检测功能将从终端迁移至云端,而客户端系统将只完成扫描等基本的安全功能。在实时防护过程中,客户端不断地与云服务器进行协作,从而减轻客户端的负担,即让终端用户在尽量少地受到干扰的情况下,实现更好的安全防护。

如何保证数据安全

云计算是一个具备高度扩展性和管理性并能够胜任终端用户应用软件计算基础架构的系统。但是云的危险性也正来自于此,如果每个云的基础架构都是与众不同的,假如基础架构要应用虚拟化技术,如何解决许可证授权成为实施云计算需要思考的问题。同时如何解决云计算特权用户的访问权限,数据存储以及数据隔离,都将成为安全云计算不得不考虑的问题。

因此,在云服务商提供云计算服务初期,并非所有的业务都可以放在云上,首先需要确定哪些重要性级别较低的业务可以放在云平台上,并逐步积累服务和运营经验,再将重要业务迁移到云平台上,就成为云服务提供商第一步要考虑的问题。

记者在采访中发现,作为重要的公有云和私有云服务提供商,电信运营商对此已经有所考虑。中国移动(微博)通信集团北京有限公司副总经理范冰表示,北京移动就遵循着先内后外,先次要后重要的原则引入云计算。“目前,运营商内部管理和一些通用系统比较适合迁移到云平台,而那些为公众提供服务的关键业务系统,以及资源难以和其他系统共享的业务部门应用,则不适合应用云计算。”

全盘考虑安全模式

在云计算安全问题面前,任何一家厂商或运营商都变得有些形单影只。业内普遍认为,要想从根本上解决云计算的安全问题,众多安全厂商乃至其他IT领域厂商都需要寻求合作,共同推进统一云安全标准的建立。目前很多软件和解决方案厂商纷纷针对云计算的数据安全问题提出了解决方案,如SLA、SAS、SSL等。但是技术上的防范不可能面面俱到。

工业和信息化部电信研究院通信标准所互联网中心主任何宝宏指出,除了在信息安全的技术理念、产业和安全战略方面进行变革,还应该从法律层面、行政层面及行业自律的层面,对云计算的安全进行监管。

何宝宏认为,应进一步健全隐私保护、数据安全的相关法律;政府可以从政策层面对云计算进行界定,并通过通信质量、安全等测试,对云服务提供商进行资格认证;此外,还可以借助行业协会的力量,在商业层面和市场竞争的层面采取一些有约束性的举措,从而维护行业的正常秩序。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章