云计算指基于互联网的超级计算模式,即把存储于个人电脑、移动端和其他设备上的大量信息和处理器资源集中在一起,协同工作。云计算具有低成本高效率的优点,但在部署云的过程中,安全问题却不容小觑,云计算的安全问题大致分为三个方面:云计算提供商的网络安全、云端数据的安全以及用户信息的安全。
第一方面,云计算的服务提供商他们的网络是安全的吗,有没有别人闯进去盗用我们的帐号?他们提供的存储是安全的吗?会不会造成数据泄密?这些都是云计算服务提供商们要解决、要向用户承诺的问题。
第二方面,用户在使用云计算提供的服务是也要注意:在云计算服务提供商的安全性和自己数据的安全性上做个平衡,太重要的数据不要放到云里,而是藏在自己的保险柜中;或将其加密后再放到云中,只有自己才能解密数据,将安全性的主动权牢牢掌握在自己手中,而不依赖服务提供商的承诺和他们的措施。
第三方面,用户要保管好自己的帐户,防止他人盗取你的帐号使用云中的服务,最后却让你买单。
大多数用户对于云计算缺乏信心,首先是因为对于云模式下的使用权限和管理权限有顾虑。在虚拟的、复杂的环境下,如何保证自己的应用、数据依然清晰可控,这既是用户的问题,也是云服务提供商的问题。在云计算模式中,WEB应用是用户最直观的体验窗口,也是唯一的应用接口,近几年风起云涌的各种WEB攻击手段,也对云计算顺利发展也带来了负面影响。另外就是虚拟化的问题,从技术层面上讲,云计算与传统IT环境最大的区别在于其虚拟的计算环境,也正是这一区别导致其安全问题变得异常“棘手”。
面对云计算的安全问题,现如今有许多基于云服务提供的安全,包括Web和邮件过滤、网络流量访问控制和监控以及用于支付卡业务的标记化。云计算的安全技术同传统的安全技术一样:云计算服务提供商需要采用防火墙保证不被非法访问;使用杀毒软件保证其内部的机器不被感染;用入侵检测和防御设备防止黑客的入侵;用户采用数据加密、文件内容过滤等防止敏感数据存放在相对不安全的云里。
另外,不同安全服务的一个重要区别是,一些是“在云中”的、一些是“针对云”的,即那些集成到云环境中作为虚拟设备提供给用户使用和控制的安全服务。在选择云安全服务时,要多同服务提供商沟通,了解他们能具体提供什么以及自己的需求他们是否能满足,最好签订一份服务协议,这有助于降低企业的风险。最后,云安全状况变化非常快,安全技术人员必须了解影响其工作的种种因素,包括政府法律和行业标准,并且应该清楚这些因素是否被正确运用到风险评估方法中,以及评估方法是否定期修改。
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8261;邮箱:jenny@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处::西部数码资讯门户 » 云计算有三大安全问题需要牢牢把握
