云计算时代的安全风险以及解决方法
一、云计算的定义与现状<p> 云计算是并行计算、分布式计算和网格计算的发展实现。目前云计算的产业分三层:云软件、云平台、云设备。上层分级:云软件提供各式各样的软件服务。参与者:世界各地的软件开发者;中层分级:云平台程序开发平台与<a title="操作系统" class="nounderline" href="http://product.it168.com/list/b/0501_1.shtml" target="_blank"><font color="#000000">操作系统</font></a>平台。参与者:Google、微软、苹果;下层分级:云设备集成基础设备。参与者:IBM、戴尔、惠普、亚马逊。</p>
<p><b> 二、云计算的重要特点</b></p>
<p> <b> (一)超大规模。“</b>云计算管理系统”具有相当的规模,Google的云计算已经拥有100 多万台<a title="服务器" class="nounderline" href="http://product.it168.com/list/b/0402_1.shtml" target="_blank"><font color="#000000">服务器</font></a>,Amazon、IBM、微软、Yahoo等的“云”均拥有几十万台<a title="服务器" class="nounderline" href="http://product.pcpop.com/Server/00000_1.html" target="_blank"><font color="#000000">服务器</font></a>。“云”能赋予用户前所未有的计算能力。</p>
<p> <b> (二)虚拟化。</b>云计算支持用户在任意位置、使用各种终端获取应用服务。所请求的资源来自“云”,而不是固定的有形的实体。应用在“云”中某处运行,但实际上用户无需了解、也不用担心应用运行的具体位置。</p>
<p> <b>(三)高可靠性。“</b>云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性,使用云计算比使用本地计算机可靠。</p>
<p> <b> (四)通用性。</b>云计算不针对特定的应用,在“云”的支撑下可以构造出千变万化的应用,同一个“云”可以同时支撑不同的应用运行。</p>
<p> <b>(五)高可扩展性。“</b>云”的规模可以动态伸缩,满足应用和用户规模增长的需要。</p>
<p> <b>(六)廉价。</b>由于“云”的特殊容错措施可以采用极其廉价的节点来构成云,因此用户可以充分享受“云”的低成本优势。</p>
<p><b> 三、云计算存在的信息安全</b></p>
<p> 作为一项可以大幅降低成本的新兴技术,云计算已受到众多企业的追捧。然而,云计算所带来的安全问题也应该引起我们足够的重视。</p>
<p> 云计算使公司可以把计算处理工作的一部分外包出去,公司可以通过互联网来访问计算基础设施。但同时,数据却是一个公司最重要的财富,云计算中的数据对于数据所有者以外的其他用户云计算用户是保密的,但是对于提供云计算的商业机构而言确实毫无秘密可言。随着基于云计算的服务日益发展,云计算服务存在由多家服务商共同承担的现象。这样一来,公司的机密文件将经过层层传递,安全风险巨大。</p>
<p> 总的说来,由云计算带来的信息安全问题有以下几个方面:</p>
<p><b> (一)特权用户的接入</b></p>
<p> 在公司外的场所处理敏感信息可能会带来风险,因为这将绕过企业IT 部门对这些信息“物理、逻辑和人工的控制”。</p>
<p><b> (二)可审查性</b></p>
<p> 用户对自己数据的完整性和安全性负有最终的责任。传统服务提供商需要通过外部审计和安全认证,但一些云计算提供商却拒绝接受这样的审查。</p>
<p><b> (三)数据位置</b></p>
<p> 在使用云计算服务时,用户并不清楚自己的数据储存在哪里,用户甚至都不知道数据位于哪个国家。用户应当询问服务提供商数据是否存储在专门管辖的位置,以及他们是否遵循当地的隐私协议。</p>
<p><b> (四)数据隔离</b></p>
<p> 用户应当了解云计算提供商是否将一些数据与另一些隔离开,以及加密服务是否是由专家设计并测试的。如果加密系统出现问题,那么所有数据都将不能再使用。</p>
<p> <b>(五)数据恢复</b></p>
<p> 就算用户不知道数据存储的位置,云计算提供商也应当告诉用户在发生灾难时,用户数据和服务将会面临什么样的情况。任何没有经过备份的数据和应用程序都将出现问题。用户需要询问服务提供商是否有能力恢复数据,以及需要多长时间。</p>
<p><b> 四、云计算中确保信息安全的具体方法</b></p>
<p><b> (一)对保存文件进行加密</b></p>
<p> 加密技术可以对文件进行加密,那样只有密码才能解密。加密让你可以保护数据,哪怕是数据上传到别人在远处的数据中心时。PGP 或者对应的开源产品TrueCrypt 等程序都提供了足够强大的加密功能。</p>
<p><b> (二)对电子邮件进行加密</b></p>
<p> 为了确保邮件安全,使用Hushmail 或者Mutemail 之类的程序,对收发的所有邮件进行加密。</p>
<p><b> (三)使用信誉良好的服务</b></p>
<p> 建议使用名气大的服务商,它们不大可能拿自己的名牌来冒险,不会任由数据泄密事件发生,也不会与营销商共享数据。</p>
<p><b> (四)考虑商业模式</b></p>
<p> 在设法确定哪些互联网应用值得信任时,应当考虑它们打算如何盈利。收取费用的互联网应用服务可能比得到广告资助的那些服务来得安全。广告给互联网应用提供商带来了经济上的刺激,从而收集详细的用户资料用于针对性的网上广告,因而用户资料有可能落入不法分子的手里。</p>
<p><b> (五)使用过滤器</b></p>
<p> Vontu、Websense 和Vericept 等公司提供一种系统,目的在于监视哪些数据离开了你的网络,从而自动阻止敏感数据。比方说,社会保障号码具有独特的数位排列方式。还可以对这类系统进行配置,以便一家公司里面的不同用户在导出数据方面享有不同程度的自由。</p> 谢谢楼主啦。 谢谢楼主科普。
页:
[1]