云计算:更安全还是更危险?
从云计算诞生的那天起,对于其安全问题的探讨就没有停歇过。如今,云计算理念日益走向成熟,伴随着一个个云计算项目的实施,云计算已经开始在中国落地。然而,横亘在云计算面前的问题仍然很多,安全首当其冲,成为云计算落地的最大障碍。但是,我们应该看到,任何一项新技术在带来革新的同时,势必会引发一些问题,只有积极应对、逐步完善技术才是正确的选择,不能因噎废食。
云计算概念出现以来,针对其安全性的探讨就不绝于耳。“云安全”的两面性显而易见,一方面,通过并行处理和网格计算等最先进的技术,云计算革新了现有网络安全特别是防毒杀毒软件的原有工作方式,让整个互联网看上去更安全。而另一方面,安全性又是云计算“落地”的最大障碍,由于采用了虚拟化系统,没人能准确地说出云平台中数据存储的位置,敏感数据的管理和保密都存在很大困难。
如何破解桎梏?进一步健全隐私保护、数据安全的相关标准和法律将是最终选择。
反病毒技术的革新
据美国OstermanResearch《云端客户端企业安全防护影响评估报告》显示,在当今环境下,一家拥有5000名员工的企业,在已经部署了传统终端防护的情况下,一年内依然会有2/3的端点被感染,企业会因此损失250多万美元的费用进行威胁清除。同时,由于无法定位威胁的感染源头,病毒会在企业网络中不断重复感染,导致企业的损失被不断放大。
未来杀毒软件将无法有效地处理日益增多的恶意程序。来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马,在这样的情况下,采用的特征库判别法显然已经过时。云安全技术应用后,识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库,而是依靠庞大的网络服务,实时进行采集、分析以及处理。整个互联网就是一个巨大的“杀毒软件”,参与者越多,每个参与者就安全,整个互联网就会更安全。
目前,瑞星、赛门铁克、趋势、金山、360安全卫士等安全厂商都看准了这一发展趋势,推出了云安全解决方案。瑞星率先于2008年7月推出了自己的云安全系统,该系统主要包括三个部分:超过1亿的客户端、智能型云安全服务器、数百家互联网重量级公司(瑞星的合作伙伴)。
趋势科技云安全也已经在全球建立了5大数据中心,几万部在线服务器。有统计显示,利用云安全技术后,对病毒的响应时间缩短了九成。
在新一代的云安全网络当中,大量的安全威胁检测功能将从终端迁移至云端,而客户端系统将只完成扫描等基本的安全功能。在实时防护过程中,客户端不断地与云服务器进行协作,从而减轻客户端的负担,即让终端用户在尽量少地受到干扰的情况下,实现更好的安全防护。
如何保证数据安全
云计算是一个具备高度扩展性和管理性并能够胜任终端用户应用软件计算基础架构的系统。但是云的危险性也正来自于此,如果每个云的基础架构都是与众不同的,假如基础架构要应用虚拟化技术,如何解决许可证授权成为实施云计算需要思考的问题。同时如何解决云计算特权用户的访问权限,数据存储以及数据隔离,都将成为安全云计算不得不考虑的问题。
因此,在云服务商提供云计算服务初期,并非所有的业务都可以放在云上,首先需要确定哪些重要性级别较低的业务可以放在云平台上,并逐步积累服务和运营经验,再将重要业务迁移到云平台上,就成为云服务提供商第一步要考虑的问题。
记者在采访中发现,作为重要的公有云和私有云服务提供商,电信运营商对此已经有所考虑。中国移动(微博)通信集团北京有限公司副总经理范冰表示,北京移动就遵循着先内后外,先次要后重要的原则引入云计算。“目前,运营商内部管理和一些通用系统比较适合迁移到云平台,而那些为公众提供服务的关键业务系统,以及资源难以和其他系统共享的业务部门应用,则不适合应用云计算。”
全盘考虑安全模式
在云计算安全问题面前,任何一家厂商或运营商都变得有些形单影只。业内普遍认为,要想从根本上解决云计算的安全问题,众多安全厂商乃至其他IT领域厂商都需要寻求合作,共同推进统一云安全标准的建立。目前很多软件和解决方案厂商纷纷针对云计算的数据安全问题提出了解决方案,如SLA、SAS、SSL等。但是技术上的防范不可能面面俱到。
工业和信息化部电信研究院通信标准所互联网中心主任何宝宏指出,除了在信息安全的技术理念、产业和安全战略方面进行变革,还应该从法律层面、行政层面及行业自律的层面,对云计算的安全进行监管。
何宝宏认为,应进一步健全隐私保护、数据安全的相关法律;政府可以从政策层面对云计算进行界定,并通过通信质量、安全等测试,对云服务提供商进行资格认证;此外,还可以借助行业协会的力量,在商业层面和市场竞争的层面采取一些有约束性的举措,从而维护行业的正常秩序。
(责任编辑:admin)- “扫一扫”关注融合网微信号
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net
对免责声明的解释、修改及更新权均属于融合网所有。