五角度淺析雲安全

 安全問題的解決是關係到雲服務可否獲得用戶承認的關鍵要素，雲安全也是阻礙當前雲計算應用的主要障礙之一。除了可能發生的大規模計算資源的系統故障外，雲計算安全隱患還包括缺少統一的安全標準、適用法規以及對於用戶的隱私保護、數據主權、遷移、傳輸、安全、災備等問題。

 

    雲安全從性質上能夠分爲兩大類，一類是用戶的數據隱私保護，另外一類是針對傳統互聯網和硬件設備的安全。

 

    在數據隱私保護方面，用戶信息存儲於本身的電腦中時，任何人須要這些信息都要通過容許，******則觸發了法律。可是，當用戶信息存儲於雲上之時，尚未明確的法律規定雲服務提供商或者其餘官方機構不可以查看這些信息，這些隱私的泄漏會受到什麼樣的處罰。

 

    隨着IT法律法規的逐步完善，雲計算用戶就能夠把雲服務提供商當作銀行來放心地合做，勇於在銀行存錢，就勇於在雲服務提供商存數據。

 

    在技術安全方面，首先是多租戶帶來的安全問題。不一樣用戶之間相互隔離，避免相互影響。雲時代，須要經過一些技術防治用戶有意或無心識地"串門"。

 

    其次，採用第三方平臺帶來的安全風險問題。提供雲服務的廠商不是所有擁有本身的數據中心，一旦租用第三方的雲平臺，那麼這裏面就存在服務提供商管理人員權限的問題。

 

    第三，服務連續性問題。傳統互聯網服務也存在單點故障的問題，因此，纔會有雙機備份：主服務器中止服務，備用服務器在短期內啓動並提供正常服務。

 

    在傳統方式下，一組服務中止工做只會影響到本身的業務和用戶，可是在雲環境下，雲服務提供商的服務終止了，影響的就不是一個用戶，而是一大片用戶，範圍可能很是巨大。

 

    安全技術能夠從如下幾個維度來進行思考應用如何改進。

 

    第一，數據安全：雲環境下，用戶數據直接在雲端計算與存儲，數據的全部權與管理權相分離，帶來了雲環境下的數據安全問題。現階段，雲中數據安全防禦技術主要有：加強加密技術、密鑰管理、數據隔離、數據殘留。

 

    第二，虛擬化安全：虛擬化技術增強了基礎設施、軟件平臺、業務系統的擴展能力，同時也使得傳統物理安全邊界逐漸缺失，以往基於安全域/安全邊界的防禦機制已經難以知足虛擬化環境下的多租戶應用模式，用戶的信息安全、數據隔離等問題在共享物理資源環境下顯得更爲迫切。