云計(jì)算的必要性
云計(jì)算(Cloud computing),是一種新興的共享基礎(chǔ)架構(gòu)的方法,可以將巨大的系統(tǒng)池連接在一起以提供各種IT服務(wù)。云計(jì)算指基于互聯(lián)網(wǎng)的超級(jí)計(jì)算模式。即把存儲(chǔ)于個(gè)人電腦、移動(dòng)電話和其他設(shè)備上的大量信息和處理器資源集中在一起,協(xié)同工作。
云計(jì)算是否必要?舉一個(gè)例子來(lái)說(shuō)說(shuō)這個(gè)問(wèn)題。過(guò)去,人們自家打井,各喝各的水,滿足自身所需即可??墒请S著人口越來(lái)越多,對(duì)水的需求也越來(lái)越 大,開始的時(shí)候,自己家不夠還可以去鄰居家借點(diǎn)兒,可是總是不夠的話就沒(méi)法借了,而且水資源分配不均,有的人渴有的人撐,這該如何解決?為此,政府統(tǒng)一了 水資源,修起水管到每家每戶,各家按需取用,同時(shí)按需付費(fèi),這就是我們所說(shuō)的自來(lái)水。
簡(jiǎn)單來(lái)說(shuō),云計(jì)算就像這自來(lái)水。它把IT資源當(dāng)作服務(wù)來(lái)提供,幾乎所有IT資源都可以作為云服務(wù)來(lái)提供:應(yīng)用程序、計(jì)算能力、存儲(chǔ)容量、聯(lián)網(wǎng)、編程工具,以至于通信服務(wù)和協(xié)作工具。
幾乎所有IT資源都可以作為云服務(wù)來(lái)提供:應(yīng)用程序、計(jì)算能力、存儲(chǔ)容量、聯(lián)網(wǎng)、編程工具,以至于通信服務(wù)和協(xié)作工具。
云計(jì)算具有低成本高效率的優(yōu)點(diǎn)。在許多情況下,各種各樣的機(jī)構(gòu)和個(gè)人都喜歡作為一種服務(wù)來(lái)購(gòu)買 “計(jì)算”,而且那些已經(jīng)在建超級(jí)分布式數(shù)據(jù)中心的公司毫無(wú)例外地會(huì)選擇作為一種服務(wù)來(lái)提供這種基礎(chǔ)設(shè)施。
云計(jì)算是一種趨勢(shì),勢(shì)不可擋,就像當(dāng)年的井水變成如今的自來(lái)水。
云計(jì)算的安全性
既然部署云計(jì)算勢(shì)在必行,那么我們就做好充分準(zhǔn)備迎接云計(jì)算的大駕光臨吧!然而在部署云的過(guò)程中,安全問(wèn)題不容小覷。談到云計(jì)算,現(xiàn)實(shí)關(guān)于安全的爭(zhēng)論似乎一直都沒(méi)有停息過(guò)。
云計(jì)算的安全問(wèn)題大致分為三個(gè)方面。第一方面,云計(jì)算的服務(wù)提供商他們的網(wǎng)絡(luò)是安全的嗎,有沒(méi)有別人闖進(jìn)去盜用我們的帳號(hào)?他們提供的存儲(chǔ)是安 全的嗎?會(huì)不會(huì)造成數(shù)據(jù)泄密?這些都是云計(jì)算服務(wù)提供商們要解決、要向用戶承諾的問(wèn)題。第二方面,用戶在使用云計(jì)算提供的服務(wù)是也要注意:在云計(jì)算服務(wù)提 供商的安全性和自己數(shù)據(jù)的安全性上做個(gè)平衡,太重要的數(shù)據(jù)不要放到云里,而是藏在自己的保險(xiǎn)柜中;或?qū)⑵浼用芎笤俜诺皆浦?,只有自己才能解密?shù)據(jù),將安全 性的主動(dòng)權(quán)牢牢掌握在自己手中,而不依賴服務(wù)提供商的承諾和他們的措施。第三方面,用戶要保管好自己的帳戶,防止他人盜取你的帳號(hào)使用云中的服務(wù),最后卻 讓你買單。
不難看出,云計(jì)算所采用的技術(shù)和服務(wù)同樣可以被黑客利用來(lái)發(fā)送垃圾郵件,或者發(fā)起針對(duì)下載、數(shù)據(jù)上傳統(tǒng)計(jì)、惡意代碼檢測(cè)等更為高級(jí)的惡意程序攻 擊。云計(jì)算的安全技術(shù)同傳統(tǒng)的安全技術(shù)一樣:云計(jì)算服務(wù)提供商需要采用防火墻保證不被非法訪問(wèn);使用殺毒軟件保證其內(nèi)部的機(jī)器不被感染;用入侵檢測(cè)和防御 設(shè)備防止黑客的入侵;用戶采用數(shù)據(jù)加密、文件內(nèi)容過(guò)濾等防止敏感數(shù)據(jù)存放在相對(duì)不安全的云里。
云安全的幾個(gè)核心問(wèn)題
一、身份與權(quán)限控制
大數(shù)用戶對(duì)于云計(jì)算缺乏信心,首先是因?yàn)閷?duì)于云模式下的使用權(quán)限和管理權(quán)限有顧慮。在虛擬的、復(fù)雜的環(huán)境下,如何保證自己的應(yīng)用、數(shù)據(jù)依然清晰 可控,這既是用戶的問(wèn)題,也是云服務(wù)提供商的問(wèn)題,而這一點(diǎn)也是信息安全界看得比較清楚的。因此,身份與權(quán)限控制解決方案成為云安全的核心問(wèn)題之一。
認(rèn)證控制方面的解決方案已經(jīng)能夠基本覆蓋全部業(yè)務(wù)流程和大多數(shù)業(yè)務(wù)方向,而簡(jiǎn)化認(rèn)證管理、強(qiáng)化端到端的可信接入方面將會(huì)是下一階段發(fā)展的方向之一。
二、WEB安全防護(hù)
云計(jì)算模式中,WEB應(yīng)用是用戶最直觀的體驗(yàn)窗口,也是唯一的應(yīng)用接口。而近幾年風(fēng)起云涌的各種WEB攻擊手段,則直接影響到云計(jì)算的順利發(fā)展。
三、虛擬化的安全
虛擬化是作為云計(jì)算最重要的技術(shù)支持之一,也是云計(jì)算的標(biāo)志之一。然而,虛擬化的結(jié)果,卻使許多傳統(tǒng)的安全防護(hù)手段失效。從技術(shù)層面上講,云計(jì) 算與傳統(tǒng)IT環(huán)境最大的區(qū)別在于其虛擬的計(jì)算環(huán)境,也正是這一區(qū)別導(dǎo)致其安全問(wèn)題變得異常“棘手”。虛擬化的計(jì)算,使得應(yīng)用進(jìn)程間的相互影響更加難以捉 摸;虛擬化的存儲(chǔ),使得數(shù)據(jù)的隔離與清除變得難以衡量;虛擬化的網(wǎng)絡(luò)結(jié)構(gòu),使得傳統(tǒng)的分域防護(hù)變得難以實(shí)現(xiàn);虛擬化的服務(wù)提供模式,使得對(duì)使用者身份、權(quán) 限和行為的鑒別、控制與審計(jì)變得極其重要。
云安全服務(wù)
面對(duì)云計(jì)算的安全問(wèn)題,現(xiàn)如今有許多基于云服務(wù)提供的安全,包括Web和郵件過(guò)濾、網(wǎng)絡(luò)流量訪問(wèn)控制和監(jiān)控以及用于支付卡業(yè)務(wù)的標(biāo)記化。不同安 全服務(wù)的一個(gè)重要區(qū)別是,一些是“在云中”的、一些是“針對(duì)云”的,即那些集成到云環(huán)境中作為虛擬設(shè)備提供給用戶使用和控制的安全服務(wù)。
在選擇云安全服務(wù)時(shí),要多同服務(wù)提供商溝通,了解他們能具體提供什么以及自己的需求他們是否能滿足,最好簽訂一份服務(wù)協(xié)議,這有助于降低企業(yè)的風(fēng)險(xiǎn)。
Gartner預(yù)計(jì),以云計(jì)算方式提供的安全應(yīng)用服務(wù),在2013年將會(huì)增長(zhǎng)三倍。云安全狀況變化非???,安全技術(shù)人員必須了解影響他們工作的種種因素,包括政府法律和行業(yè)標(biāo)準(zhǔn)等,并且他們應(yīng)該清楚這些因素是否被正確運(yùn)用到風(fēng)險(xiǎn)評(píng)估方法中,評(píng)估方法是否定期修改。