下药要对症 也谈云计算安全问题的解决之道
云计算火了,一时之间,铺天盖地,沸反盈天,姑且不论权威机构对于云服务将会创造出巨大商机的预测,只是想象一下在云计算时代每个人都能够借助云端互动,对计算资源信手拈来的美妙图景,就能令人激动不已。
事实上,云计算的基本思路十分简单:由服务提供商的数据中心负责存储过去一直保存在最终用户个人计算机上或企业自己数据中心的信息,用户通过互联网远程访问这些应用程序和数据。由此我们也可以这样概括,云计算,不过是服务方式的改变。
云安全如何拨云见日?
但就像阿喀琉斯还有脚后跟这一软肋一样,云计算也同样存在着先天不足,那便是它的隐私与安全。正如前面提到说,云计算的本质是服务方式的改变,那么,对于云计算的安全性问题则更多被转移到了云服务提供商的层面,这样一来,问题便简单了许多。
首先,要依赖政策法规的支持。解决这个问题的根本办法是依赖政府部门或相当的权威部门强制要求云计算公司采用必要的措施,保证服务的安全性。只有未来国家政府部门制定相应的法规,对云计算企业强制进行合规性检查,检查包括厂商对客户承诺的不合理性、厂商信守承诺的程度、厂商在对待客户的数据的审计和监管力度等等。
其次,将问题回归到本质。云计算厂商内部的网络和我们大多数企业的网络没什么不一样的地方,其要实施的安全措施也是传统的安全措施。包括访问控制、入侵防御、反病毒部署、防止内部数据泄密和网络内容与行为监控审计等,只是主体发生了变化。
第三,严格管控运维流程。分权从来都是一个很好的战略。比如将云计算的运维体系分为两级,一级是普通的运维人员,他们负责日常的运维工作,但是无法登录物理主机,也无法进入受控的机房,接触不到用户数据;二级是具备核心权限的人员,他们虽然可以进入机房也可以登录物理主机,但受到运维流程的严格控制。
综合上面内容我们可以得出这样的结论,云计算改变了服务方式,但并没有颠覆传统的安全模式,而只是将安全责任的主体转移到了云服务提供商,改由云计算服务提供商来保证服务提供的安全性。可以说,不仅仅是云服务,基本所有的互联网服务都逃避不了“安全”问题。既然不能避免,那么,服务提供商只能勇敢面对。
(责任编辑:admin)- “扫一扫”关注融合网微信号
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net
对免责声明的解释、修改及更新权均属于融合网所有。