首页 首页 云计算 云技术 查看内容

下药要对症 也谈云计算安全问题的解决之道

木马童年 2019-3-16 13:45 19 0

云计算火了,一时之间,铺天盖地,沸反盈天,姑且不论权威机构对于云服务将会创造出巨大商机的预测,只是想象一下在云计算时代每个人都能够借助云端互动,对计算资源信手拈来的美妙图景,就能令人激动不已。 事实上 ...

云计算火了,一时之间,铺天盖地,沸反盈天,姑且不论权威机构对于云服务将会创造出巨大商机的预测,只是想象一下在云计算时代每个人都能够借助云端互动,对计算资源信手拈来的美妙图景,就能令人激动不已。

事实上,云计算的基本思路十分简单:由服务提供商的数据中心负责存储过去一直保存在最终用户个人计算机上或企业自己数据中心的信息,用户通过互联网远程访问这些应用程序和数据。由此我们也可以这样概括,云计算,不过是服务方式的改变。

云安全如何拨云见日?

但就像阿喀琉斯还有脚后跟这一软肋一样,云计算也同样存在着先天不足,那便是它的隐私与安全。正如前面提到说,云计算的本质是服务方式的改变,那么,对于云计算的安全性问题则更多被转移到了云服务提供商的层面,这样一来,问题便简单了许多。

首先,要依赖政策法规的支持。解决这个问题的根本办法是依赖政府部门或相当的权威部门强制要求云计算公司采用必要的措施,保证服务的安全性。只有未来国家政府部门制定相应的法规,对云计算企业强制进行合规性检查,检查包括厂商对客户承诺的不合理性、厂商信守承诺的程度、厂商在对待客户的数据的审计和监管力度等等。

其次,将问题回归到本质。云计算厂商内部的网络和我们大多数企业的网络没什么不一样的地方,其要实施的安全措施也是传统的安全措施。包括访问控制、入侵防御、反病毒部署、防止内部数据泄密和网络内容与行为监控审计等,只是主体发生了变化。

第三,严格管控运维流程。分权从来都是一个很好的战略。比如将云计算的运维体系分为两级,一级是普通的运维人员,他们负责日常的运维工作,但是无法登录物理主机,也无法进入受控的机房,接触不到用户数据;二级是具备核心权限的人员,他们虽然可以进入机房也可以登录物理主机,但受到运维流程的严格控制。

综合上面内容我们可以得出这样的结论,云计算改变了服务方式,但并没有颠覆传统的安全模式,而只是将安全责任的主体转移到了云服务提供商,改由云计算服务提供商来保证服务提供的安全性。可以说,不仅仅是云服务,基本所有的互联网服务都逃避不了“安全”问题。既然不能避免,那么,服务提供商只能勇敢面对。

在不久的将来,多智时代一定会彻底走入我们的生活,有兴趣入行未来前沿产业的朋友,可以收藏多智时代,及时获取人工智能、大数据、云计算和物联网的前沿资讯和基础知识,让我们一起携手,引领人工智能的未来!

云计算 云服务 计算资源 服务提供商 数据中心 互联网
0
为您推荐
云计算是怎么定义的,核心技术有哪些?

云计算是怎么定义的,核心技术有哪些?

1.云计算的定义在《“智慧的地球”――IBM 云计算 2.0》中,IBM 公司对于云计算概念的…...

完美云计算之旅你需要考虑的几个步骤

完美云计算之旅你需要考虑的几个步骤

云计算如今不再是测试阶段,已经开始步入了真正的部署阶段。目前,很多公司都已经开始…...

云计算安全的三个层面:技术风险、管理风险和法律风险

云计算安全的三个层面:技术风险、管理风险

  云计算在IT技术领域大放异彩,成为引领技术潮流的新技术。云计算的高速发展为试图…...

OpenStack Neutron网络分析

OpenStack Neutron网络分析

一.前言本文主要介绍了如何分析Neutron下的VM网络数据流,并结合这些方法如何去进行…...

云计算之旅中的技术兼容非常重要

云计算之旅中的技术兼容非常重要

  在去年IT行业媒体JAXenter的技术趋势的调查中,向行业人士询问他们对各种IT技术的…...

OpenStack超融合部署架构

OpenStack超融合部署架构

一.前言1. 什么是超融合三种常见的蔬菜:土豆、茄子、青椒放在一起可以烹调出永远的…...