谁来管云计算安全谁来管
发布日期:2016-2-13 16:2:17
伴着云(如阿里云)计算概念的提出以及各种关于云概念的推广,随之而来的云安全也成为目前很多行业关注对象。虽然云计算可带来很多技术上的进步,比如提高效率,降低企业关于数据中心运维成本等,但任何新鲜的事物都有利有弊。云计算与虚拟化密不可分,并且云计算要求强大的技术来支撑,完成各项远程信息交互和相关虚拟化业务实施,于是,关于云计算安全问题便成为目前云的另外一个讨论热点。 云计算在信息安全上的应用将会日渐成熟,正如所有崭新的技术,它既能为企业保障自身安全,也能为不法份子提供方便。企业管理者需要尽快做足准备,便能体验云计算安全服务所带来的灵活性及效益。 基于云计算的虚拟化能够获得更多的好处。你可自定义"安全"或"可靠"的状态,并且创建属于自己的VM镜像同时不被克隆。不过,需指出的是这也许要求有第三方工具的配合。通过离线安装补丁,可极大减少系统漏洞。镜像可在安全的状态下做到实时同步,而即使离线VM也可以很方便地在断网情况下安上补丁。 虽然云计算应用非常广泛,但是云计算(如阿里云)的强大资源很可能被网络攻击者利用,企业在面对某些安全威胁时,可能会更为束手无策。比方说,有了云计算所提供的廉价且庞大运算能力,破解加密安全密钥等不法活动将变得更轻易。 对于云计算技术的应用,带来最直观的表象就是完成了数据集中存储,数据集中存储更容易实现安全监测。若数据被盗,后果不堪想象。通过存储在一个或者若干个数据中心,数据中心的管理者可以对数据进行统一管理,负责资源的分配、软件的部署、负载的均衡、安全的控制,并拥有更可靠的安全实时监测,同时,还可以降低使用者成本。 云安全在技术方面需要强大的分布式计算集群,也就是通常所说云端,再结合配以客户端,才能够构建实现有效的智能威胁收集系统、计算云系统、服务云分发系统。虽然云计算有如此多的诱惑力,但是许多企业并没有打算马上跟进,其中最主要的原因就是处于安全考虑。因为使用了云计算,就意味着企业要将自己全部的数据都要放置到云计算服务提供商的计算机中,这是很多企业不敢尝试的。 专家眼中的云安全质疑 有不少分析人士声称,如今的云计算炒作过于夸大,许多厂商纷纷跟风推出云安全解决方案,于是相关专业人员提出了关于云安全的五点疑问: 1、随着越来越多的安全威胁嵌入到应用程序之中,简单、传统的封包检测是否还能应付。 2、一个强壮、安全的云安全方案,是否会影响企业网络本身的性能,甚至带来额外的故障点。 3、不同厂商提供的云安全方案横跨终端与网关,应用与更新过程中是否会出现兼容性风险。 4、如果厂商不能提供多区域分布数据库的主机服务,拥护是否会面临有云无响应的风险。 5、很多用户希望能够快速、精准地检测到来自Web的安全威胁,但是用户有没有关心安全设备自身的威胁签名列表数据库容量是否足够大。 云计算技术的提出得到了社会各界的广泛关注,每个行业都渴望从云计算中获得些许利益,不过话又说回来,在考虑采用新兴技术时,要充分意识到其弊端,正如我们这里所说的“云安全”,其实很多企业面对云计算这个新技术时都持有怀疑或者否定态度,虽然云计算概念的传播已经得到了不少用户的关注,但是实施起来却有很大的难度,不过值得肯定的是,未来的企业关于数据中心的应用必将会被铺天盖地的“云”所覆盖。
|