“云”卷“云”舒 云安全知多少?

責(zé)任編輯:editor008

2014-07-14 10:23:23

摘自:北極星電力網(wǎng)

在云時代下,云技術(shù)的應(yīng)用已經(jīng)深入到各個領(lǐng)域,隨著人們對電腦和網(wǎng)絡(luò)廣泛熟知,云概念也正在深入人心,但如果提起“云技術(shù)”,許多人依然是一頭霧水,并沒有真正理解云技術(shù)。

在云時代下,云技術(shù)的應(yīng)用已經(jīng)深入到各個領(lǐng)域,隨著人們對電腦和網(wǎng)絡(luò)廣泛熟知,云概念也正在深入人心,但如果提起“云技術(shù)”,許多人依然是一頭霧水,并沒有真正理解云技術(shù)。

如果簡單來形容“云”的話,可以把它看做一個數(shù)據(jù)的中轉(zhuǎn)站。在這個中轉(zhuǎn)站中,人們可以儲存、處理各種來自網(wǎng)絡(luò)的數(shù)據(jù)為自身服務(wù)。而對于是私有云還是共有云的區(qū)別問題來說,只要盤點這個數(shù)據(jù)互通的網(wǎng)絡(luò)是“公”是“私”即能對應(yīng)區(qū)分。

由于物理儲存和數(shù)據(jù)處理的極限,擁有龐大“支撐”的云技術(shù)越來越受到個人、企業(yè)甚至是政府機(jī)構(gòu)的歡迎??梢哉f在現(xiàn)代云技術(shù)的支持下,企業(yè)的信息化發(fā)展將邁向一個新的高度。但這種如同“興奮劑”一般的信息技術(shù),其帶來的也不完全是好的方面,由于云技術(shù)對于數(shù)據(jù)交互和儲存的特殊性,關(guān)于它的安全防護(hù)問題一直是各個企業(yè)CIO頭疼的事。

“云”的安全如何界定?

從定義上講,在安全方面云和自建數(shù)據(jù)中心其實差不了多少。從NSA引發(fā)的新聞風(fēng)暴,開始還是一個有關(guān)“云計算安全”的故事,后來卻演變成一場有關(guān)安全的全面討論。事實證明NSA能夠竊聽物理數(shù)據(jù)中心中的物理服務(wù)器,而且已經(jīng)入侵了世界上很多安全組織。

所以,云安全和物理世界一樣,也需要采取合適的防范措施,自然地,云是否安全的標(biāo)準(zhǔn)也可以參照“物理世界”的標(biāo)準(zhǔn)。

進(jìn)入“云”的數(shù)據(jù)安全嗎?

把應(yīng)用和數(shù)據(jù)遷移到云上會將部分責(zé)任從你自己的數(shù)據(jù)中心轉(zhuǎn)移到云提供商處。這是一種類似于外包行為。因此這會涉及控制權(quán)的轉(zhuǎn)移,而收回控制權(quán)又涉及相應(yīng)的程序和技術(shù)。

從某些方面,云計算是革命性的,但是從另一方面它又是發(fā)展性的。研究把控風(fēng)險應(yīng)該首先需要明白這一點。我們在數(shù)據(jù)中心的所學(xué)會自然演化到云上,但同樣需要適當(dāng)?shù)倪^程。許多技術(shù)也在自然演化。

所以,你應(yīng)該開始規(guī)劃現(xiàn)有的程序和安全相關(guān)的技術(shù),了解如何將它們進(jìn)化到云上。在很多情況下,你都會發(fā)現(xiàn)有對應(yīng)關(guān)系。

但是,你會同時發(fā)現(xiàn),某些領(lǐng)域確實是革命性的。因為云沒有圍墻,所以數(shù)據(jù)中心的物理安全在云中并不奏效。云還涉及云提供商的員工,所以你需要想法設(shè)法管控那些不為你工作的人。這些都是明顯的變化,都需要新技術(shù)和新程序來應(yīng)對。

“云”中防護(hù)的主要策略是什么?

繼續(xù)云發(fā)展和變革的話題,云安全的很多方面對我們來說都很熟悉。防火墻、防病毒、認(rèn)證——這些都包含在云計算中。你會發(fā)現(xiàn)云提供商往往提供這些領(lǐng)域的解決方案,傳統(tǒng)廠商也在改進(jìn)其解決方案。

但是某些方面可能會改變你的想法。因為云并沒有圍墻,而且云提供商的員工也能查看你的數(shù)據(jù)——所以你必須為數(shù)據(jù)創(chuàng)建隱形的圍墻。在云應(yīng)用場景中,面對這些問題,數(shù)據(jù)加密是公認(rèn)的最佳解決方法。

順便提一句,數(shù)據(jù)加密也能滿足傳統(tǒng)數(shù)據(jù)中心的需求——大多數(shù)的數(shù)據(jù)泄露都是從內(nèi)部發(fā)生的,所以威脅不僅僅來自云提供商的員工。但是,來自云環(huán)境內(nèi)部的威脅是促使數(shù)據(jù)加密的新焦點,這點是毋庸置疑的。

而從傳統(tǒng)數(shù)據(jù)中心到云數(shù)據(jù)中心唯一的變化可能就是數(shù)據(jù)加密防護(hù)的多樣性需求了,而為了適應(yīng)這種多樣性的需求,采用同樣“靈活”的多模加密技術(shù)或許是最好的選擇。

多模加密技術(shù)采用對稱算法和非對稱算法相結(jié)合的技術(shù),在確保加密質(zhì)量的同時,其多模的特性能讓用戶自主地選擇加密模式從而更靈活地應(yīng)對各種防護(hù)需求和安全環(huán)境。

D1Net評論:

在這個“云”卷“云”舒的時代下,云安全問題已經(jīng)成為人們關(guān)注的焦點問題,隨著云技術(shù)的在各個領(lǐng)域的深入應(yīng)用,云安全已經(jīng)成為制約云技術(shù)普及的關(guān)節(jié)點,通過以上三個方面對云安全的解讀,可以幫助用戶更好的運用云技術(shù)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號