如何构建可信的云计算安全思路
在不久前举行的第五届中国云计算大会上,各大企业和厂商都聚焦在了云计算的应用和创新上,云落地是我们看到和听到最多的。然而,与之相伴的安全问题也给人们带来了挥之不去的阴影。
用户存在对云计算应用与担忧,现场的专家则提出了云计算安全面临的挑战与应对策略。针对云计算服务模式和资源池的特征,云安全继承了传统信息安全特点,更凸显了传统信息安全在数据管理和共享虚拟安全等问题,同时改变了传统信息安全服务模式。
从云计算资源池层面上来看,一是虚拟化,将存储、计算等资源虚拟化统一管理。二是多租户公用资源,可根据多租户的需求而弹性配置。另外,资源虚拟集中后如何保证不被非法租用。这其中产生的就是如何管控虚拟资源和多租户,即共享虚拟安全。
而从云计算的服务模式来看,安全面临的问题一是数据隐私安全,将数据外包给云服务商如何保证数据隐私与安全?二是服务可信性,如何确定云服务商反馈的服务是可信的?失去数据的物理控制及数据位置不确定如何安全,即数据失控风险。
冯登国也表示,面向云计算的数据安全与隐私保护等安全目标,亟需从关键技术、标准规范、测评监督等不同层面构建适应云安全保障目标的技术与服务体系。冯登国从云安全应用服务、云安全共性服务、云安全基础设施服务三方面提出了云安全服务体系的构建思路。
张焕国也强调了有关云计算基础设施和平台的安全可信问题,云服务的安全可信问题和云数据的安全可信问题。只有云计算得到广大用户的信任,用户才会使用云计算,云计算才能发挥实际作用,才能真正成功!
张焕国认为,银行已经得到广大用户的信任,因此银行在世界范围内得到广大用户的应用,在世界经济和金融领域发挥了重要的作用。从资源共享和服务角度看,云计算相当于一个“数据银行”。因此,云计算的建设应当借鉴银行的成功经验,由此得到一些值得云计算借鉴的技术思想。首先,从云计算中的基础设施、平台与服务来看,同银行一样,云计算也应提供好的服务。好的标准主要是快捷方便与安全可靠,快捷方便、安全可靠就会得到用户的信任,用户信任才会使用云计算。
而从云计算中的隐私保护来说,云计算应当保护用户的隐私。张焕国列举了隐私保护技术,包括访问控制、虚拟机隔离、密码技术、匿名技术和阻止利用数据挖掘获取别人隐私。但从云计算中数据的可感知性来看,在云计算中,数据也应是用户可感知的。借鉴银行的做法,比如让用户感知数据的完整性、让用户感知数据的操作日志,让用户感知数据的所属权。
计算中数据的可控性也应借鉴银行保险柜的做法,由用户控制重要数据的存取和处理。在重要数据加密存储方面,张焕国给出的建议是,让用户掌握一个密钥,云计算管理者掌握一个密钥,同时有两个密钥才能解密。还包括基于USB-Key的用户数据可控性技术。
云计算的可信性技术,比如可信计算的远程证明技术。还包括云计算的保障性技术,比如云计算完善管理和法律保障问题等。在论坛上,张焕国教授表达了对中国可信计算的自信态度,据了解,中国已公布了3个可信计算技术标准。可信计算产品产业化方面,比如TPM芯片、可信PC、可信服务器、可信PDA和可信计算平台测评系统,水平不低,张焕国认为,中国已经站在国际可信计算领域的前列。
(责任编辑:admin)- “扫一扫”关注融合网微信号
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net
对免责声明的解释、修改及更新权均属于融合网所有。