• 1
  • 2
  • 3
  • 4
  • 5
云服务器安全 首 页  »  帮助中心  »  云服务器  »  云服务器安全
云计算SPI三层架构从不同层面诠释云安全
发布日期:2016-2-18 15:2:18

  安全问题其实在互联网时代早已经出现,云(如阿里云)计算说到底也就是同样的ICT技术的深化应用而已,和传统IT系统的安全问题并无本质区别。当然,由于云计算的“3-4-5-6”体系架构要素有它的特别之处,所以需要采取相应对策和措施加以针对性地防范。 云计算的服务提供商(如阿里云)的网络是不是安全,别人是不是很容易盗用用户账号?存储是不是安全,会不会造成数据泄密? 紧急情况时得不到云服务(如阿里云)造成的损失怎样处理?类似问题需要云计算服务提供商(如阿里云)们解决、向客户承诺,有关部门需要立法来规范。

  客户在使用云计算提供的服务的时候要注意在云计算服务提供商(如阿里云)的安全性和自己数据的安全性上做个平衡,例如,太重要的数据不要放到云里,至少应该做一个备份;2010年Amazon数据中心的停电事件,就引起了人们对云计算物理安全的担忧,不过若有备选应急方案,这个问题的解决和一般停电问题一样,并非云计算特有的问题。

  客户要保管好自己的账户,防止他人盗取你的账号使用云中的服务,而让你埋单。

  可肯定的是,这些安全问题其实在互联网时代早已经出现,云计算说到底也就是同样的ICT技术的深化应用而已,和传统IT系统的安全问题并无本质区别。当然,由于云计算的“3-4-5-6”体系架构要素有它的特别之处,所以需要采取相应对策和措施加以针对性地防范。

  云计算的特点是用户把更多的控制权交给了服务商,这些控制权体现在云计算SPI三层架构的不同层面:

  1、SaaS层:需关注信息安全、应用安全。

  2、IaaS层:需关注物理安全、存储安全和网络安全。

  3、PaaS层:需关注系统安全、管理安全。

  一直以来,云计算环境下的安全问题也许被夸大了,许多对于云安全的指责其实是有点感情用事,用户需要现实地比较其数据中心与云计算服务提供商的安全水平,许多人列举了一大堆对于云计算服务的安全需求,而这些需求目前在他们自己的数据中心内也尚未实现。