您现在的位置:融合网首页 > 云计算 >

云安全:电信行业推进云计算应用的“绊脚石”

来源:机房360 作者:三水编辑 责任编辑:admin 发表时间:2012-05-23 19:24 
核心提示:云计算是基于虚拟化技术。针对虚拟化安全问题,企业用户向电信云提出能够在云环境下对虚拟情况进行加密的需求,同时企业所部署的加密机制不能影响虚拟环境的动态灵活性,或者它们不能消除首次迁移到云系统所具有的诸多益处。

然而,看上去很美的云计算眼下也面临挑战用户一直是担忧云环境下数据的安全。最近几年,亚马逊、谷歌、微软等业界主流云计算服务提供商接连发生安全事件,暴露了云计算应用安全运营在服务可用性、内容安全与隐私保护方面存在诸多隐患,其中云应用安全和虚拟化安全最受关注。为了减少安全问题对运营商云业务规模开展的影响,电信运营商需要未雨绸缪。

保障云应用的安全

在电信云所面临的挑战中,云应用的数据安全和隐私保护是整个电信云计算平台安全的重要组成部分。因为,云计算模式下用户或者企业的数据资产的所有权和管理权分离,其所属数据由提供云服务的电信运营商管理。客户对数据资产进行访问和使用需要通过云应用程序连接互联网,这就让用户对其数据安全与隐私保护产生严重的安全担忧。

以目前国内运营商都在积极推动的云主机业务为例,用户在使用云主机服务的过程中,不可避免地要通过互联网将数据从其主机移动到云上,并登录到云上进行数据的管理。在此过程中,如果没有采取足够的安全措施,也将面临数据泄漏和被篡改的安全风险。

对于企业客户基于云应用程序的数据安全需求,运营商该怎么办?对此,专业安全企业领导者之一的SafeNet公司提供了一系列确保虚拟应用程序安全的SafeNet解决方案,包括DataSecure方案和LunaSA硬件安全模块(HSMs)。这些解决方案提供了一整套的功能,让电信客户可以在传统和基于云的混合环境下部署方案,从电信云获得益处。

据悉,用于保护应用程序安全的DataSecure解决方案是一个基于设备的平台,该平台可以提供数据保护和细粒度访问控制功能,这些功能适用于虚拟和非虚拟应用程序,数据库,主机环境和个人文件夹。而在云中实现可信的LunaSA解决方案是适合有以下需求的企业的解决方案:对纸张转到电子方案、数字签名、DNSSEC、硬件密钥存储、交易加速、证书签名、编码或文件签名、成批密钥生成、数据加密以及其他功能有强烈加密安全需求的企业。

确保云中虚拟情景的安全

另一方面,云计算是基于虚拟化技术。针对虚拟化安全问题,企业用户向电信云提出能够在云环境下对虚拟情况进行加密的需求,同时企业所部署的加密机制不能影响虚拟环境的动态灵活性,或者它们不能消除首次迁移到云系统所具有的诸多益处。

如此一来,电信运营商就需要帮助用户考虑:如何才能在远程多用户环境(许多传统的安全控制不能部署在该环境下)下确保信息是被隔离并且安全的?如何才能针对虚拟情况不受限制的复制情况来对自己的产品进行保护?如何才能获得了解虚拟应用情况的所需的基础可见性?如何才能实施责任分离和颗粒级控制,以此来减轻云管理员滥用其超级用户权限的威胁?

对此,SafeNet推出的ProtectVInstance方案可确保虚拟化安全。借助该方案,企业可以有效地利用云服务的益处,同时保持控制并确保其敏感数据的私密性。具体而言,该方案让公司能够加密并确保虚拟机(VM)镜像全部内容的安全,保护这些资产避免被盗或泄漏。ProtectVInstance以经验证的SafeNet技术为基础,同时具有扩展的强效安全性能,满足云环境的新需求。

(责任编辑:admin)
    • “扫一扫”关注融合网微信号

    免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。

    第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。

    根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。

    第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。

    个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。

    融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net

    对免责声明的解释、修改及更新权均属于融合网所有。

    今日头条

    更多>>
    关于我们 - 融合文化 - 媒体报道 - 在线咨询 - 网站地图 - TAG标签 - 联系我们
    Copyright © 2010-2020 融合网|DWRH.net 版权所有 联系邮箱:dwrh@dwrh.net 京公网安备 11011202002094号 京ICP备11014553号