云計算沖擊下的網絡安全問題
來源:硅谷動力 更新時間:2012-04-14

安全指的是沒有危險和風險,免受打探和攻擊;安全性也是一種信心的體現,沒有懷疑和擔心。在計算機領域,安全性是保證存儲在計算機上的數據不被沒有權限的人竊取和訪問,絕大多數安全措施涉及到數據加密和口令。

云計算對傳統安全帶來深遠影響

云計算是一種嶄新的服務模式,它影響著傳統的信息安全領域。特別對于傳統的反病毒和入侵檢測和防御廠商而言,他們利用云計算平臺,大大提升了他們的服務能力和水平。

趨勢科技關注云計算,探索如何將客戶端日漸龐大的資料庫擺在云端,借助威脅信息匯總的全球網絡,在Web威脅到達網絡或計算機之前對其予以攔截;瑞星打出了"安全云"計算口號,利用云計算提升其對病毒樣本的收集能力,減少威脅的響應時間;賽門鐵克等廠商設立專門的"蜜罐系統",來廣泛收集網絡中存在的攻擊行為;網絡安全廠商Websense在惡意代碼收集及應急響應方面也充分利用了云計算的特征,其在全球范圍部署的蜜罐和網格計算的緊密結合,可以及時應對網絡中不斷出現的新型攻擊行為,為其規則庫的及時更新提供了有力的支持。

以上都是關于傳統安全廠商利用云計算服務的優勢以增強其傳統服務項目和產品的安全性。

云計算安全用戶的安全辦法

增強安全防范意識。幸運的是,一點點常識和一些簡單的正確電腦操作練習可以將這類安全性失誤的影響降至最低,避免將你的機密資料放在云端上,如果你真的放了,例如利用網上銀行時,避免在網絡咖啡廳、學校或圖書館內的公用電腦上進行,也別太隨便給出自己真正的聯絡資料,避免每個賬號都使用同一個密碼,就算只更改一個字母也好。云計算安全下增強安全意識,清楚地認識到風險,并采取必要的防范措施來確保安全。

經常備份。存儲在云里的數據,要經常備份,以免在云計算服務遭受攻擊、數據丟失的情況下,數據得不到恢復。

建立企業的"私有云".當數據重要到不放心放在別人管理的云里,就建立自己的私有云。私有云也叫企業云,它是居于企業防火墻以里的一種更加安全穩定的云計算環境,面向內部用戶或者外部客戶提供云計算安全服務,企業擁有云計算環境的自主權。與之相對應的是"公共云",通過云計算提供商自己的基礎架構直接向用戶提供服務,用戶通過互聯網訪問服務,但用戶不擁有云計算資源。

數據加密后放到云端保存。透明加密技術可以幫助企業強制執行安全策略,保證存儲在云里的數據只能是以密文的形式存在,企業自主控制數據安全性,不再被動依賴服務提供商的安全保障措施。

云計算服務提供商的安全辦法

云計算廠商采用必要的安全措施。云計算廠商內部的網絡和我們大多數企業的網絡沒什么不一樣的地方,其要實施的安全措施也是傳統的安全措施。包括訪問控制、入侵防御、反病毒部署、防止內部數據泄密和網絡內容與行為監控審計等。

云計算廠商采用分權分級管理。為了防止云計算服務平臺供應商"偷窺"客戶的數據和程序,可以采取分級控制和流程化管理的方法。銀行是一個很好的例子,銀行雖然儲存著所有客戶銀行卡的密碼,但即使是銀行內部員工,也無法獲取客戶的密碼信息;同時,銀行系統內也有一系列流程防止出現"內鬼".例如,將云計算的運維體系分為兩級,一級是普通的運維人員,他們負責日常的運維工作,但是無法登錄物理主機,也無法進入受控的機房,接觸不到用戶數據;二級是具備核心權限的人員,他們雖然可以進入機房也可以登錄物理主機,但受到運維流程的嚴格控制。

云計算改變了服務方式,但并沒有顛覆傳統的安全模式。所不同的是,在云計算時代,安全設備和安全措施的部署位置有所不同;安全責任的主體發生了變化。原來,用戶自己要保證服務的安全性,現在由云計算服務提供商來保證服務提供的安全性。和云計算安全問題同樣重要,云計算的可靠性和可用性值得高度關注。云計算安全提供給傳統安全廠商以極大的優勢來提高服務質量和水平。解決云計算安全問題的辦法和傳統的解決安全問題的辦法一樣,也是策略、技術和人的三個要素的組合。



铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios