資訊專欄INFORMATION COLUMN
摘要:和云計算相關的安全問題要么在最終用戶方,要么在云計算服務提供方。
云計算的安全問題是一個熱門話題,它應該包括用來保護云計算相關的基礎架構、應用程序和數據安全的一系列控制措施,包含技術以及流程,市面上也有不少基于云計算的安全軟件或安全服務,盡管業界通常認為這不是來保護云計算的安全,也會使用云安全概念。
和云計算相關的安全問題要么在最終用戶方,要么在云計算服務提供方。云計算服務的提供者必須確保基礎架構的安全,這些包括數據中心的物理安全、虛擬硬件平臺的安全,如果提供應用程序服務,還需要保障應用程序的安全,在運行于這些云系統服務之上的客戶的數據安全保護方面,當然也會有,并且應該有一定的安全措施。
在云計算服務的客戶方,要確保運云提供商已經實施了適當的安全控制措施,以便能更好保障應用程序和數據的安全,由于虛擬化的原因,客戶方不需要接觸到公有云的數據中心和各類硬件設備,所以他們會擔心云廠商的硬件和操作系統的安全問題,此外還會擔心虛擬化軟件系統的安全、以及云服務商的安全能力問題。
總體來說,云計算安全會落到幾個要點:1.合約,2.隱私及安全,3.法律遵循。
在合約層面,云計算最終用戶會和服務商探討雙方的權利和職責、產權歸屬以及服務中止等問題。需要明確發生安全問題時雙方各需承擔的責任,不再續約合同的時候如何交還或遷移客戶的數據及應用程序等等,國內多數客戶對IT服務的概念接受度還不夠,相關法律不夠健全,法務人員也缺乏這方面的經驗,所以在合約層面想達成一致相對較難。
在隱私及安全層面,最終用戶必須有自己可控的帳戶管理系統來訪問云計算及相關的信息資源,當然云服務商要確保經過身份驗證的授權用戶可以訪問到云系統服務,包括應用程序和數據,在應用程序的安全方面,如果云服務廠商只提供計算平臺即服務,則用戶自己需負責應用程序的安全,如果云計算廠商提供了軟件即服務,那必須保證基于云計算的軟件系統的安全,舉例講,提供基于云計算的存儲或數據庫服務的,需保障數據存儲軟硬件平臺的安全。云計算廠商要提供用戶管理和針對數據安全的保護,不僅需要非常龐大的應用系統開發和運維力量,更需要及早將安全控管功能嵌入到云服務平臺和應用系統之中。
在法規遵循方面,國內針對云計算安全的法規尚未成型,但會參考服務外包相關的規定,通常涉密行業受到嚴格監管,如果要外包或使用云計算,相關的云計算服務也需受到同樣的監管要求,而且這些用戶還需得到監管機構的審批,這些規定無疑會成為公有云計算在國內重點行業普及的障礙。另外,法規對審計方面的要求也非常高,但是目前對云計算相關的安全審計標準、指導和措施都不夠成熟,另外云計算在建設初期往往只會關注功能的實現上,而忽略日志和記錄的維護,這也需要引起重視。
簡單總結一下,大型企業級用戶使用公有云計算的路子還很長,一方面是安全問題難以解決,另一方面,即便是使用私有云,大量數據和應用的遷移也會耗費多年的時間。而國內多地政府主導的公有云計算目前多側重于計算能力和平臺即服務上,往往是政績項目,在應用和安全方面明顯乏力;由互聯網大腕投資的云計算也多側重于網站建設及電子商務相關領域,顯然滿足不了大型組織的復雜企業應用要求,最終注定公有云計算服務只能停留在較低層面的計算平臺、空間租用或簡單的大眾化應用,也只能吸引來自非涉密行業、個人、家庭及中小企業買家的關注。
要解決上述云計算普及的較大障礙,關鍵是加強云計算服務商和潛在大客戶的安全意識教育,讓賣家了解如何提供安全的云計算服務,如何做好服務,讓買家了解如何挑選安全的云計算,如何管理外包服務,只有雙方都清楚了這些,才能可能進行下一步的溝通,才有合作的可能。
不能渴求立法和監管機構在產業尚未成型時便做出可操作性的規范或指南,向云計算的變革過程必定要經歷一段動蕩期,能獲得大量客戶并保留住這些客戶的云計算廠家,一定是那些能證明自己的安全能力可以保護客戶的應用程序和數據安全的,而要達到這一點,唯有從全體員工的信息安全意識教育抓起。
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/4000.html
摘要:相比之下,在年月進行的一次調查中的中小型受訪企業表示,他們所使用的基于云計算的應用程序的安全等級要高于他們在內部實施的安全等級。 ?????? 在十年不到的時間里,云計算已從一個有趣的新概念發展成為業界的一大主流市場。業界對云計算未來的期望普遍較高,摩根士丹利預測Amazon網絡服 務(AWS)將在2022年突破二百四十億美元年收入的大關。當然,任何單一一家供應商云計算業務的成功都完全取決于...
摘要:云計算提供商知道他們的業務依賴于客戶對數據安全和服務保護的信心。隨著云計算采用率的不斷增長,管理所有不同數據的需求也將不斷增長。盡管云計算應用得到快速增長,云存儲僅占所有數據的。軟件定義數據中心已經成為采用云計算技術的企業的規范。很多企業為英國脫歐做好了準備,而GDPR法規的發布和實施將改變人們對隱私數據的做法,技術解決方案成為企業領先競爭對手的核心因素,這些進步和發展成為了預測和思考201...
摘要:近年來,企業租賃數據中心空間的需求驅動因素不斷發展。與物聯網數據存儲相關的最大的轉變是遠離企業擁有的數據中心設施。近年來,企業租賃數據中心空間的需求驅動因素不斷發展。隨著這一持續變化,負責選擇企業IT和存儲服務的700多名決策者參與了由Vertiv公司委托進行的一項研究,以進一步了解這種持續穩定的發展。這項研究是由調研機構451 Research公司進行的,旨在更好地了解租賃數據中心空間需求...
摘要:如今,越來越多的企業為了轉型將數據中心遺留系統和應用程序遷移到云端,而這種轉型是為了充分利用云計算資源的安全性可擴展性效率或可用性而實施的。利用特定于云計算的服務和的應用程序可能會因定制或特定于提供程序的功能而出現遷移問題。如今,越來越多的企業為了轉型將數據中心遺留系統和應用程序遷移到云端,而這種轉型是為了充分利用云計算資源的安全性、可擴展性、效率或可用性而實施的。然而,有時將應用程序從云平...
摘要:年,微軟公司的云計算市場收入為億美元,超過亞馬遜公司。和阿里巴巴等一些廠商也在擴大云計算市場的競爭格局。特別是公司在其云計算市場上取得了重大進展。公共云服務市場正在增長根據調研機構Gartner公司的預測,2019年公共云市場規模將超過2000億美元。在構成公共云的市場領域中,基礎設施即服務(IaaS)增長最快,預計2019年的增長率超過27%。這種市場增長引發了一個問題:哪個云計算提供商將...
閱讀 3916·2021-11-24 09:38
閱讀 3087·2021-11-17 09:33
閱讀 3862·2021-11-10 11:48
閱讀 1233·2021-10-14 09:48
閱讀 3122·2019-08-30 13:14
閱讀 2542·2019-08-29 18:37
閱讀 3385·2019-08-29 12:38
閱讀 1409·2019-08-29 12:30
