您现在的位置:融合网首页 > 云计算 > 应用 >

互联网周刊:云安全之重(2)

来源:互联网周刊 作者:冯海超 责任编辑:admin 发表时间:2012-07-16 14:14 
核心提示:技术层面云可以很安全 云计算作为一种新技术,新的运营形态,必然会带来新的漏洞和新型攻击。 同传统的信息化系统一样,从技术上看,云计算系统的安全漏洞是不可避免的,且由于服务网络化、数据集中化、平台共享化

技术层面——云可以很安全

云计算作为一种新技术,新的运营形态,必然会带来新的漏洞和新型攻击。

同传统的信息化系统一样,从技术上看,云计算系统的安全漏洞是不可避免的,且由于服务网络化、数据集中化、平台共享化和参与角色多样化,云计算所面临的安全风险相对于传统信息化系统更加复杂。此外云计算中对数据的安全控制力度并不是十分理想,API访问权限控制以及密钥生成、存储和管理方面的不足都可能造成数据泄漏,并且还可能缺乏必要的数据销毁政策。

但也应该看到,在绝大多数情况下,相对于个人和中小企业用户而言,云服务提供商可以提供更加专业和完善的访问控制、攻击防范、数据备份和安全审计等安全功能,并通过统一的安全保障措施和策略对云端IT 系统进行安全升级和加固,从而提高了这部分用户系统和数据的安全水平。

简单来说,专业的云服务上提供的服务比小企业自己花费IT预算进行的数据保护和应用更安全,这好比专业的基金公司通常比散户更能在股市上赚到钱。

随着云计算技术和理念的不断发展,国际标准组织、产业联盟和研究机构等针对云计算安全风险开展了研究,尽管各组织机构对云计算安全风险分析的角度不尽相同,但普遍认为共享环境数据和资源隔离、云中数据保护以及云服务的管理和应用接口安全是最值得关注的问题。从各组织的关注重点来看,管理方面的探讨较多。

例如,ITU-T关注用户在让渡数据和IT 设施管理权的情况下与服务提供商之间的安全权责问题,并强调了数据跨境流动带来的法律一致性遵从问题;CSA 关注云服务恶意使用和内部恶意人员带来的安全风险;ENISA(欧洲网络与信息安全局)强调了公共云服务对满足某些行业或应用特定安全需求的合规性风险。

事实上,实现用户数据在云服务器端从生成到销毁全过程,包括在云服务器端的强制自我销毁技术,保证在云计算平台受到恶意攻击的情况下用户数据仍然能够按时销毁,技术上并没有多大难度。而从针对基于虚拟机监控器的用户进程保护系统,保证用户数据在迁移的全过程的隐私性和完整性也已经在多个平台上实现。(责任编辑:admin)

  • “扫一扫”关注融合网微信号

免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。

第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。

根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。

第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。

个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。

融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net

对免责声明的解释、修改及更新权均属于融合网所有。

今日头条

更多>>

热门关键字

关于我们 - 融合文化 - 媒体报道 - 在线咨询 - 网站地图 - TAG标签 - 联系我们
Copyright © 2010-2020 融合网|DWRH.net 版权所有 联系邮箱:dwrh@dwrh.net 京公网安备 11011202002094号 京ICP备11014553号