云环境安全亟待规范立法

云计算还有一些安全问题有待解决。由于云计算最开始是在企业内部网络运行,并不对外开放,因此云计算在设计之初没有太多考虑安全性问题,从而导致云计算开放后在安全方面的一系列问题。

云计算
其一,传统的IT系统是封闭的,存在于企业内部,对外暴露的只有网页服务器、邮件服务器等少数接口,因此只需要在出口设置访问控制、防火墙等安全措施,就可以解决大部分安全问题。

但在云环境下,云暴露在公开的网络中,任何一个节点及它们的网络都可能受到攻击,因此安全模式需要从“拒敌于国门之外”改变为“全民皆兵,处处作战”,而大多数安全厂商还没有准备好迎接这样的场景。

其二,在云环境中,用户的服务系统更新和升级大多数是由用户在远程执行的,而不是采用传统的在本地按版本更新的方式,每一次升级都可能带来潜在的安全问题和对原有安全策略的挑战。另外一个严重的问题不是技术层面的,而是政策法规层面的。

虽然人们经常将数据存在云环境中与把钱存在银行中做类比,但是云环境与银行最大的区别就在于银行业是一个传统的行业,有相应的法规来规范银行的流程和制度;国家或者相关机构对银行的信誉进行了担保,而对于云环境来说,目前缺乏有效的规范和立法,云环境提供商的信誉完全依靠于用户的认同感。对云计算环境的规范和立法,也是一个需要关注的问题。

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8261;邮箱:jenny@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处::西部数码资讯门户 » 云环境安全亟待规范立法

赞 (0)