|
目前基础数据的存储无外乎诸如:前端硬件存储+工控机存储+服务器存储+云存储=完整地iRG系统数据存储链条,然而这完整的存储链条背后隐藏的“云”数据安全问题是爱必优得乃至所有IT企业亟需解决的难题。——题记
关于云计算与安全之间的关系一直存在两种对立的说法。一是通过部署集中的云计算中心,可以组织安全专家以及专业化安全服务队伍实现整个系统的安全管理,避免了现在由个人维护安全,由于不专业导致安全漏洞频出而被黑客利用的情况。二是集中管理的云计算中心将成为黑客攻击的重点目标。由于系统的巨大规模以及前所未有的开放性与复杂性,其安全性面临着比以往更为严峻的考验。
云计算将推动信息安全领域又一次重大革新
信息安全领域的发展历程已多次证明,信息技术的重大变革将直接影响信息安全领域的发展进程。自进入计算机时代,信息安全研究目标扩展到计算机系统安全。信息安全学术界形成了以安全模型分析与验证为理论基础、以信息安全产品为主要构件、以安全域建设为主要目标的安全防护体系思想;不仅涌现出安全操作系统、安全数据库管理系统、防火墙为代表的信息安全产品,同时形成了相关的信息安全产品测评标准,以及基于安全标准的测评认证制度与市场准入制度,实现了信息安全产品的特殊监管。当信息技术快速步入网络时代,跨地域、跨管理域的协作不可避免,多个系统之间存在频繁交互或大规模数据流动,专一、严格的信息控制策略变得不合时宜,信息安全领域随即进入了以立体防御、深度防御为核心思想的信息安全保障的时代。云计算以动态的服务计算为主要技术特征,以灵活的“服务合约”为核心商业特征,是信息技术领域正在发生的重大变革。这种变革为信息安全领域带来了巨大的冲击:
(1)在云平台中运行的各类云应用没有固定不变的基础设施,没有固定不变的安全边界,难以实现用户数据安全与隐私保护;
(2)云服务所涉及的资源由多个管理者所有,存在利益冲突,无法统一规划部署安全防护措施;
(3)云平台中数据与计算高度集中,安全措施必须满足海量信息处理需求。
从目前来看,实现云计算安全至少应解决关键技术、标准与法规建设以及国家监督管理制度等多个层次的挑战。
挑战一:建立以数据安全和隐私保护为主要目标的云安全技术框架
(1)云计算服务计算模式所引发的安全问题。当用户或企业将所属的数据外包给云计算服务商,或者委托其运行所属的应用时,云计算服务商就获得了该数据或应用的优先访问权。
(2)云计算的动态虚拟化管理方式引发的安全问题。在典型的云计算服务平台中,资源以虚拟、租用的模式提供给用户,这些虚拟资源根据实际运行所需与物理资源相绑定。
(3)云计算中多层服务模式引发的安全问题。前面已经提及,云计算发展的趋势之一是IT服务专业化,即云服务商在对外提供服务的同时,自身也需要购买其他云服务商所提供的服务。
挑战二:建立以安全目标验证、安全服务等级测评为核心的云计算安全标准及其测评体系
建立安全指导标准及其测评技术体系是实现云计算安全的另一个重要支柱。云计算安全标准是度量云用户安全目标与云服务商安全服务能力的尺度,也是安全服务提供商构建安全服务的重要参考。云计算安全标准应支持更广义的安全目标。云计算安全标准不仅应支持用户描述其数据安全保护目标、指定其所属资产安全保护的范围和程度,更重要的是,应支持用户、尤其是企业用户的安全管理需求。
云计算安全标准应支持对灵活、复杂的云服务过程的安全评估。针对云计算中动态性与多方参与的特点,提供相应的云服务安全能力的计算和评估方法。同时应支持云服务的安全水平等级化,便于用户直观理解与选择。云计算安全标准应规定云服务安全目标验证的方法和程序。应明确定义证据提取方法以及证据交付方法。
在这个计算机互联网飞速发展的时代,我们每个人似乎都是赤身上镜,毫无隐私可言。所以对于这一现状作为数据存储的终端“云”来说安全问题就显得尤为重要。
更多施工现场信息化建设手段和降低成本方法请访问ibuilder官网。
|
