云计算安全问题不容小觑
作者: 发布于:2016-07-20 12:02:24 来源:政府采购信息网
云计算产业正在飞速发展,很多产品都引入了云计算,市场前景可观。但我们在关注云概念的同时,也应该注意云安全不容忽视。尤其是当银行、第三方支付等也被质疑和参与进来的时候,隐私和安全带来的另一种意义的“战争”也必然会开打。
近日,微软也对云时代的隐私与安全非常关注。为此,微软在其官方网站发布了一幅关于云时代的隐私与安全的信息图。对云安全倾注了极大的关注。其实,我们看到,很多公司也一直担心云安全的问题,比如,开放的云社区的安全性必须符合行业和政府的要求。企业在考虑将传统计算向云服务迁移时,最大的担忧之一就是数据安全。
云计算和流动性改变了商业模式,用户不再受到制约,应用程序和数据都不再局限于存储在公司内部。云计算是一种灵活的、可扩展的共享环境,而身份认证能为安全设置重要保障。预计2012年后,使用身份识别的趋势将继续并快速增长。
云安全面临的挑战是云计算的滥用、恶用、拒绝服务攻击,不安全的接口和API,恶意内部攻击,共享技术产生的问题,数据泄露,账号和服务劫持等。云安全还处在初级阶段,未有一个厂家的产品可以囊括云安全的所有层面,也未有一个完整的解决方案。
目前,企业会以私有云为主,未来逐步过渡到共有云。由于网络资料的需求和利用出现失衡状态,资源的整合和优化成为网络发展的必然趋势,云计算就是一个代表,不过,相比云计算快速的应用,其安全防护环节稍显落后,这是问题的一个症结。事实上,有第三方研究机构调查表明51%中小型企业因为安全性而拒绝使用云服务。
此外,在全球范围内,90%以上的德国和法国企业CIO声称,安全性保障是他们采用云计算的前提。还有权威调查报告指出,安全性在云计算服务面临的前三大市场挑战中被列为首位。不难看出,云计算安全问题已经成为其发展的最大阻碍。因此,云计算安全市场将受到广大企业的重视,而企业、安全厂商以及政府多方合力将成为解决该问题的重要模式。
由于云计算服务本身是通过网络来实现资源按需分配,增加了很多中间环节,客户获取服务的链条加长,因此就需要更加安全可靠的服务体系来保驾护航。不少企业已开始研究云计算服务模式和安全机制,寻求安全、可靠、经济的解决方案。Amazon、Google、IBM、微软、Sun等国际IT巨头,在对外提供的各种云计算服务中,已将安全视为最大优势。有安全软件厂商提出了云安全设想,即杀毒软件将工作的重心由客户端转移至云端,客户端软件只起到操作处理以及信息收集的作用,而核心的病毒特征匹配、鉴定查杀以及样本管理等工作都放至云端处理。
这样带来的益处是,所有用户均可从云端实时获得最新的病毒样本库,杜绝了传统技术所需要的推送的数天时间,大大缩短了病毒的生命周期,从而避免了影响广泛的安全事件的发生。其次,用户本地端也不再需要庞大的病毒库,大大降低了资源占用,将性能和轻快交还给了用户。但安全性以及病毒库的更迭等是不是能够足够满足我们的需求,还需要观察。
云端出现“泄密”事件是防不胜防的地方。企业要做好云计算安全保障措施,需依靠具实力的服务提供商来提供服务。(DOIT)
本网拥有此文版权,若需转载或复制,请注明来源于政府采购信息网,标注作者,并保持文章的完整性。否则,将追究法律责任。
上一篇:电梯能耗指标评价标准待完善
相关新闻
网友评论