您好、欢迎来到现金彩票网!
当前位置:棋牌娱乐 > 物理配置审计 >

解决云计算安全的策略分析

发布时间:2019-05-31 14:23 来源:未知 编辑:admin

  云计算是并行计算、分布式计算和网格计算的发展,同时也是虚拟化、效用计算等概念混合演进并跃升的结果。与传统计算模式相比,它具有按需服务、价格低廉等众多的优势,因此得到了众多企业的推崇。随着各种各样的云计算应用不断出现,一些安全问题也值得进一步讨论,传统的安全模式必须重新评估。

  作为一种新的计算模式,云安全面临的挑战是复杂多样的,其主要体现在以下几方面。

  1、使用云模式,用户失去对物理安全的控制。在一个公共的云中,多个用户共享计算资源。用户无法知道或者能够控制资源运行在哪里。当另一个客户违反了法律,可能让政府以“合理的理由”扣押你的资产。

  2、由于目前云供应商提供的存储服务大多不兼容。当用户决定从一个供应商转移到另一个供应商时,会遇到一定的困难,甚至是数据的丢失。

  3、一般而言,对静态数据的加密是可行的。但在云计算的应用程序中对静态数据加密,这在很多情况下是行不通的。因为基于云计算的应用程序使用的静态数据加密后将导致无法对数据进行处理、索引和查询,这也就意味着云计算数据生命周期的部分阶段中都会处于未加密状态,至少在数据处理阶段是未加密的。而且即使要加密,谁控制加密/解密密钥?是客户还是云供应商?

  4、数据的保密并不意味着完整,单单使用加密技术可以保证保密性,但完整性还需要使用消息认证码,它需要大量的加/解密钥,而密钥的管理是一大难题,另外,在云计算中会涉及海量的数据,用户又如何检查存储数据的完整性?迁移数据进出云计算是需要支付费用的,同时也会消耗用户自己的网络利用率。其实用户真正想要的是在云计算环境中直接验证存储数据的完整性,而不需要先下载数据然后再重新上传数据,而这又不大现实。更为严重的是,完整性的验证必须在无法全面了解整个数据集的情况下,在云计算中完整。用户一般不知道他们的数据存储在哪个物理机器上,或者哪些系统安放在何处。而且数据集可能是动态的频繁变化的,这些频繁的变化使得传统保证完整性的技术无法发挥效果。

  5、在云计算中,大多的业务均采用外包的形式。而外包意味着失去对数据的根本控制,虽然从安全角度这不是个好办法,而为了减轻企业负担和经济上的节省仍将继续增加这些服务的使用。

  1、使用云模式,意味着需要少得多的软件开发。如果用户计划在云中使用内部开发的代码,这会涉及多种代码的组合和兼容问题,而混合技术的不成熟使用将不可避免地导致在这些应用程序中引入不为人知的安全漏洞。

  2、随着越来越多的任务关键过程被迁移到云端,云计算的供应商不得不以实时的、直接的方式,为他们的管理员以及客户提供日志。这些日志涉及很多的用户隐私,由于提供商的日志是内部的,它不一定能被外部或由客户或调查访问。如何确保这些日志不被滥用、如何规范监控云是个难题。

  3、云应用不断地增加功能,用户必须跟上应用的改进,以确保它们得到保护。在云中应用改变的速度会影响安全软件开发生命周期(SDLC)和安全。例如,微软的SDLC假定任务关键软件将有3~5年的周期,在此期间它将不会发生重大变化,但云可能需要应用程序每隔几周就发生变化;更糟的是,一个安全的SLDC将无法提供一个安全周期,跟上如此之快发生的变化。这意味着用户必须不断升级,因为旧版本可能无法正常运行或保护数据。

  1、在云中虚拟化的效率要求多个组织的虚拟机共存于同一物理资源上。虽然传统的数据中心的安全仍然适用于云环境,物理隔离和基于硬件的安全不能保护防止在同一服务器上虚拟机之间的攻击。管理访问是通过互联网,而不是传统数据中心模式中坚持的受控制的和限制的直接或到现场的连接。这增加了风险和暴露,将需要对系统控制和访问控制限制的变化进行严密监控。

  2、虚拟机的动态和移动性将难以保持安全的一致性并确保记录的可审计性。在物理服务器之间克隆和发布可能导致配置错误和其他安全漏洞传播。证明系统的安全状态并确定一个不安全的虚拟机将会是充满挑战的。不论虚拟机在虚拟环境中的位置,入侵检测和防御系统都需要能够在虚拟机水平检测恶意活动。多台虚拟机共存增加了虚拟机对虚拟机的危害的攻击面和风险。

  3、本地化的虚拟机和物理服务器使用相同的操作系统,以及企业和云服务器环境的web应用程序,增加了攻击者或恶意软件利用这些系统和应用程序中漏洞的远程威胁。当它们在私有云和公众云之间移动时,虚拟机很容易受到攻击。一个完全或部分共享的云环境可望有更大的攻击面,因此可以认为专用的资源环境有更大的风险。

  4、操作系统和应用程序文件在一个虚拟化云环境中共享的物理基础设施上,并要求系统、文件和活动监测提供给企业客户有信心和可审计的证据,证明他们的资源没有被泄露或篡改。在云计算环境中,企业订购云计算资源,打补丁的责任在用户,而不在云计算供应商。对于补丁维护必须保持警惕是必要的。在这方面缺乏应有的努力可能使任务迅速变得不可管理或不可能完成,留给你的是“虚拟补丁”作为惟一的选择。

  随着时间的推移,大多数企业的业务都必须转移到云端,在云中会使得遵守法规和行业标准的过程更为复杂,也将更具挑战性。因为它可能使客户难以辨别其数据是在云服务供应商还是供应商合作伙伴控制的网络上,这提出了数据隐私、隔离和安全性的各种法规遵守问题。许多法规遵循规定要求数据不能与其他数据混杂,如在共享的服务器或数据库上。有些国家严格限制关于其本国公民的哪些数据可以保存多长时间,有些银行监管要求客户的财务数据保留在其本国。因此,政府的政策需要改变,以响应云计算带来的机会和威胁。这可能会集中于个人数据离岸和隐私的保护,无论数据是由第三方或转移到海外另一个国家控制,都将有一个相应的安全性下降。同时,目前各种云标准林立,互不兼容,导致业务割裂,系统混乱。

  拥有适当的故障恢复技术是一个常常被忽视的云安全的组成部分。如果一个非关键任务的应用程序下线,公司仍能够生存,但是对于关键任务应用,这可能并非如此。主营业务实践提供了竞争差异。安全需要移动到数据级,因此,企业可以确保数据在所有的地方得到保护,敏感数据是由企业而不是云计算供应商负责。

  云计算是一种公众服务,其带来的安全问题错综复杂,需要技术、标准、监管、法律等各方面结合起来,多管齐下共同解决安全问题。

  可信链传递是从基础设施可信根出发,度量基础设施、计算平台可信,验证虚拟计算资源可信,支持应用服务的可信,确保计算环境可信。可信接入是验证用户请求和连接的计算资源可信。

  云计算的安全体系结构总体上应该包括应用层安全、主机安全和网络安全,但具体的划分方式见仁见智,本文将云计算安全防御体系建设在安全管理中心支撑下的可信计算环境、可信边界接入和可信网络通信三重防御架构。一个完整的云计算安全模型,应该是以身份认证(身份鉴别)为基础、以数据安全(数据加密)和授权管理(访问控制)为核心,以监控审计(安全审计)为辅助的安全防御体系。

  作为计算机信息系统重要发展方向之一的云计算系统,按照“分区分域、纵深防御”的原则,实行信息安全等级保护,建立健全云计算安全防御体系,是从整体上、根本上解决其安全问题的有效办法,已经成为关系到国家信息安全与信息产业发展的战略工程。

  按照使用对象、使用范围、业务模式可以将云服务业务划分为不同的安全等级要求,如根据使用对象划分分为面向政府、企业和普通用户的云服务,根据使用范围划分为私有云、公有云、混合云等,根据业务模式划分为提供信息、软件和基础设施资源的云服务,并根据每个等级的特点和需求制定安全防护标准和等级保护制度。应将各类安全防护手段落实到各个等级区域边界中,从而保证各级安全目标的实现。同时,可建立诚实可信的第三方公共云服务平台,如为中小企业提供服务的、由政府创办的公共云服务平台。

  各种信息安全技术的应用主要在技术层面上为信息安全提供具体的保障。从技术层面来说,加强云计算安全技术的研发,是解决云计算安全问题的关键点。因此,要针对云计算技术和业务特点建设更有针对性的技术管控手段。云计算服务进一步降低了互联网业务的开发和应用门槛,并为信息提供了更加便捷、低廉的传播渠道,因此需配套建设强有力的技术管控手段,如业务开发审计系统、违法有害信息发现和过滤系统、违法网站及应用定位及处置系统以及日志留存系统等技术手段。要加强对身份的保护、基础设施的保护和信息数据的保护等方面相关技术的研发,从而有效促进云计算安全问题的解决。

  建立统一的信息安全标准,其目的是为信息安全产品的制造、安全的信息系统的构建、企业或组织安全策略的制定、安全管理体系的构建以及安全工作评估等提供统一的科学依据。目前,云标准尚无定论。各种业务割裂,不兼容,系统混乱。因此,应尽快启动云计算的理论研究和标准研发工作,尽快规划入云信息的分类规范,尽快建立云计算服务平台的建设规范和对运营服务软件的验收规范,防止其预留后门,还应尽快建立入云企业的信息安全管理规范,以确保云计算得到健康有序的发展。特别是要改变目前标准仅围绕特定的关键技术或者领域,仅有零星特定技术标准的现状,加强高层次标准的研究制定,特别是安全技术标准的研究和制定,为安全解决方案提供技术基础和规范依据。

  从法律层面来说,要解决服务提供商的责任与义务问题,并从法律的高度规定用户数据与隐私保护的重要性。从监管层面来说,通过完善法律法规,进而加强政府对云计算相关业务的准入、审查和退出等管理力度,实现市场的规范化监管、实现对国家重要信息的安全监管。因此,我国要加强国家层面的信息安全统一领导和协调,加大信息安全、数据安全立法方面的工作,尽快填补目前的法律空白。

  目前,我国正在大力推动信息化与云计算的发展,但我们对云计算安全的认识还是比较肤浅的,对云计算的安全保障还是比较滞后的,这会阻碍云计算在我国的健康发展。因此,我们要重视对云计算安全的研究,真正化解云计算应用中多变的安全威胁,充分发挥它的优势而规避其劣势,从而使云成为一朵安全、健康的蓝天白云。

  本课程包含许多工作中会遇到的问题及解决方案,解决大家工作当中遇到的问题。非常适合刚刚入门的同学来学习linux基础入门。

  本课程包含许多工作中会遇到的问题及解决方案,解决大家工作当中遇到的问题。非常适合刚刚入门的同学来学习linux基础入门。

  云是将服务器虚拟化,形成虚拟资源池,相比于以前的物理机更加节省资源成本,便于管理。云是计算、存储、网....

  云存储实际上是在云计算概念上延伸和发展出来的一个新概念,当云计算系统运算和处理的核心是大量数据的存储....

  智慧城市建设兴起于欧美地区,世界各国都将发展智慧城市定为未来几年的目标。我国虽起步较晚,但在政府的支....

  边缘计算(Edge computing)是相对云计算而言的,它是指收集并分析数据的行为发生在靠近数据....

  在手机上也能进行全基因组测序分析?没错!据麦姆斯咨询报道,近日,生命大数据高峰论坛暨第四届基因组云计....

  产业互联网是互联网发展模式的深化。互联网完成了人与人的连接,形成了消费者网络。互联网+将连接扩展到企....

  根据市场数据,2016 年 IaaS 公有云市场份额前六的分别是亚马逊、微软、阿里巴巴、谷歌、Rac....

  他表示,中国云计算技术与产业联盟理事长、原信息产业部部长曾发表了“行到水穷处,坐看云起时”的著....

  产业互联网是互联网发展模式的深化。互联网完成了人与人的连接,形成了消费者网络。互联网+将连接扩展到企....

  Docker 自开源后受到广泛的关注和讨论,至今其 GitHub 项目已经超过 4 万 6 千个星标....

  产业互联网的发展是依托大数据实现,借力大数据、云计算、智能终端以及网络优势,提升传统企业内部效率和对....

  表示云计算是数字化发展的基石,众所周知,云计算具有随取随用、使用便捷、成本低廉、超大规模、安全....

  今日,以“数字化转型下的计算力再分配”为主题的英特尔云终端解决方案媒体沟通会在北京召开。

  全球物联网观察摘要:随着云计算等企业级技术应用的发展普及, 产业互联网实际已经在各行各业展开实践。

  畅言智慧课堂是以建构主义等学习理论为指导,以促进学生核心素养发展为宗旨,利用物联网、云计算、大数据、....

  近年来,手机应用有细分化的趋势,小而精的应用颇受用户的喜爱,但是应用使用感好的同时,也带来了内存不足....

  提到“云存储”,相信大家都不陌生,也就是我们所说的“云盘”,科技的发展,出现了云计算和大数据,这些“....

  目前,各行各业的数字能力建设整体均处于初级阶段。但转型领军者企业已经与行业拉开较大差距。过去三年,率....

  公元前300多年,古希腊数学家欧几里得开启了研究2p-1这类素数的先河,随后也吸引了众多欧洲数学家们....

  其中,中移软件副总经理吴世俊在媒体沟通会上介绍了关于中国移动云服务发展的三点重要信息:一是云计算能力....

  早在2010年,我国政府就把云计算产业列入国家重点培育和发展的战略性新兴产业。

  5月23日,以“云启智能未来”为主题的中国移动云计算大会在苏州召开,为助力产业合作伙伴和社会大众创新....

  近日,厦门公安科技活动周产品展示将在厦门市公安局大院举行,快商通将携公检法产品及解决方案亮相展览现场....

  为加强电力行业供应链生态圈建设,提高与供应商的协同效率,实现系统综合收益的增加,本文结合电力行业供应....

  物联网产业链很长,覆盖了感知层、网络层、应用层三大层次。它改变了传统的商业运作方式,让商业社会变得更....

  大数据技术的体系庞大且复杂,基础的技术包含数据的采集、数据预处理、分布式存储、NoSQL数据库、数据....

  目前,千方科技依托‘一体两翼’的战略布局,终端应用场景全面覆盖智慧交通、智能安防两大产业链,在5G时....

  在医疗云的支撑下,新型的医疗健康服务体系得以正常运转,新体系随即也产生了对于人工智能的需求

  超级英雄电影现在最卖座的电影,尤其是超级英雄联盟电影更是独领风骚。即使你从未见过一个超级英雄,你可能....

  随着传感、移动、云计算、人工智能、大数据等创新信息技术应用普及,互联网已经从“人-人”互联的上半场进....

  华为常务董事、ICT战略与Marketing总裁汪涛,发表了《迈向智能时代,重定义数据基础设施》的主....

  云计算市场的竞争已经进入白热化,云应用已经变得更落地,为促进云生态健康发展,提高供给侧云服务水平,让....

  丹麦集中供热覆盖了64%家庭,是绿色转型中重要部分。作为需求驱动型能源供应国家,丹麦所有家庭都安装了....

  国内对上述物联网、云计算、大数据等技术均已具备一定的研发基础和产业化能力,其中部分已经在交通、医疗、....

  在发布会上,希捷科技全球副总裁暨中国区总裁孙丹女士称:“中国的数据圈在全球占据着非常重要的地位,并将....

  当组织使用多个云平台进行存储时,不要让常见问题(例如安全性不足或供应商锁定)抹杀了可以获得的诸多好处....

  作为高度管制行业的成员之一,医疗保健组织已经谨慎地进入云计算领域。尽管如此,调研机构IDC公司估计,....

  赛门铁克新上任的临时首席执行官Rick Hill在2019财年第四季度财报电话会议上提到了这一趋势,....

  楼宇对讲系统迎来新的“云”时代,物联网、云计算、大数据等新一代技术逐渐应用在楼宇对讲系统中,楼字对讲....

  如今转瞬间,2019 年已过去了三分之一,就国内而言,处于动荡改革中的 BAT 等巨头们现在如何了?....

  通过对过去实践的分析,华为云明确了未来要坚持的方向。鲁勇介绍,2019年华为云携手伙伴,聚焦在互联网....

  值此世界电信和信息社会日到来之际,华为技术有限公司向广大客户、产业链伙伴及各界朋友,致以诚挚的问候。....

  2019年世界电信和信息社会日的主题确定为“缩小标准化差距”。 在信息通信领域,最重要的是掌握标准,....

  一是行业发展大势所趋。长期以来,数据库的市场规模在软件行业里一直是最大的板块,几乎所有的互联网公司都....

  很多网络公司利用云计算能力来实现动态物联网解决方案,这并不令人意外。然而人们惊讶的是,云计算如何从这....

  摩尔定律的消亡促进了加速器时代的到来。数据中心应用的多样性和广度不断提升,需要不同的优化加速器架构....

  近日,小米雷军晒出小米首部5G手机——小米MIX35G版,据悉这部5G手机据悉已经在北京测试了5G速....

  根据《“十三五”国家科技创新规划》的定义,“科技金融”属于产业金融的范畴,落脚点在金融(与其并列的概....

  作者:Luiz Grossmann,Optionline 公司首席执行官 云计算和物联网(IoT)的最新进展已为我们开辟了“大数据”的优势,使...

  在一个信息数据爆炸的年代,我们在生活中无论是购物,交友,停车,健身,旅行还是读写,都在无时无刻的创造着新的数据,在海...

  将业务迁移到云平台对于组织来说是一个巨大的决定,在对基础设施和工作方式进行任何类型的更改之前,组织需要权衡其优点和缺点。...

  随着企业使其计算和网络架构现代化,云原生架构是主要的目标。云计算已成为企业应用程序的主要范式,随着企业使其计算和网络架构...

  [table=98%] [tr][td]毫不夸张地说,技术是以光速发展的。要跟上云数据中心市场的步伐,把握这些变化十分重要。下面是需要了解的...

  是否可以使用NVidia虚拟化在云计算中使用GPU虚拟化创建VM群集? 怎么能实现呢? 以上来自于谷歌翻译 以下为原文 ...

  思科打算使用Duo的身份验证技术提高混合和多云环境的安全性。 该公司今天证实,网络巨头思科系统公司已同意以23.5亿...

  云计算环境下,UPS电源市场将发生巨大变化。云计算作为未来新一代信息技术与IT应用方式变革的核...

  大多数的企业、机构逐步转向云服务器,IT基础上不再采用传统服务器。只有一些传统企业没有上云,他们也在加快信息化进程,把业...

http://danielle-streiff.com/wulipeizhishenji/78.html
锟斤拷锟斤拷锟斤拷QQ微锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷微锟斤拷
关于我们|联系我们|版权声明|网站地图|
Copyright © 2002-2019 现金彩票 版权所有