云计算环境下的安全创建思路解读
发布时间:2022-04-28 09:46:47 所属栏目:安全 来源:互联网
导读:在云计算服务推出之时,人们曾乐观的估计,今后的电脑无需大容量硬盘,因为所有的应用和个人数据(包括图片,视频、文档和电子邮件)都将被存储于远程服务器中,用户只要很少的投入就可以得到按需分配的存储资源.而安全事件的出现,加深了人们对云计算安全的担
|
在云计算服务推出之时,人们曾乐观的估计,今后的电脑无需大容量硬盘,因为所有的应用和个人数据(包括图片,视频、文档和电子邮件)都将被存储于远程服务器中,用户只要很少的投入就可以得到按需分配的存储资源.而安全事件的出现,加深了人们对云计算安全的担忧;部分安全专家也指出,云计算的广泛运用需要向云计算架构巾加入更强大的安全措施才能确保其安全性,否则,云计算机巾存储的数据量以及处理量小仅将无法控制,而且将对用户的数据以及与数据有关的人构成安全和隐私风险。 一、用户在选择云计算服务时的潜在安全风险分析 从“云计算”的概念提出以来。关于其数据安全性的质疑就一直不曾平息,这里的安全性主要包括两个方面:一是自己的信息不会被泄露,避免造成不必要的损失,二是在需要时能够保证准确无误地获取这些信息。总结起来,用户在选择云计算服务时主要关注的安全风险有以下几方面: ①数据传输安全:通常情况下,企业数据中心保存有大量的企业私密数据,这些数据往往代表了企业的核心竞争力,如企业的客户信息、财务信息、关键业务流程等等。在云计算模式下,企业将数据通过网络传递到云计算服务商进行处理时,面临着几个方面的问题:一是如何确保企业的数据在网络传输过程中严格加密不被窃取;二是如何保证云计算服务商在得到数据时不将企业绝密数据泄露出去;三是在云计算服务商处存储时。如何保证访问用户经过严格的权限认证并且是合法的数据访问,并保证企业在任何时候都可以安全访问到自身的数据; ②数据存储安全:企业的数据存储是非常重要的环节,其中包括数据的存储位置、数据的相互隔离、数据的灾难恢复等。在云计算模式下,云计算服务商在高度整合的大容量存储空间上,开辟出一部分存储空间提供给企业使用。但客户并不清楚自己的数据被放置在哪台服务器上,甚至根本不了解这台服务器放置在哪个国家;云计算服务商在存储资源所在国是否会存在信息安全等问题,能否确保企业数据不被泄露;同时,在这种数据存储资源共享的环境下,即使采用了加密方式,云计算服务商是否能够保证数据之间的有限隔离;另外。即使企业用户了解数据存放的服务器的准确位置,也必须要求服务商作出承诺,对所托管数据进行备份,以防止出现重大事故时,企业用户的数据无法得到恢复; 二、云计算环境下安全模型与传统安全模型的差异 在云计算服务商建设资源高度整合的云计算中心时,安全更多的是作为一种服务提供给云计算客户,也即大家常说的SaaS(安全即服务)。在SaaS建设思路的指引下,云计算中心的安全建设模型和传统的企业安全防护思路存在非常明显的差异,归结起来主要有以下几个方面: 三、云计算环境下安全防护的主要思路 1.建设高性能高可靠的网络安全一体化防护体系 为了应对云汁算环境下的流量模型变化,安全防护体系的部署需要朝着高性能的方向调整。在现阶段企业私有云的建设过程中。多条高速链路汇聚成的大流量已经比较普遍,在这种情况下,安全设备必然要具备对高密度的10GE甚至100G接口的处理能力;无论是独立的机架式安全设备,还足配合数据中心高端交换机的各种安全业务引擎,都可以根据用户的云规模和建设思路进行合理配置;同时,考虑到云计算环境的业务永续性,设备的部署必须要考虑到高可靠性的支持,诸如双机热备、配鼍同步、电源风扇的冗余、链路捆绑聚合及硬件BYPASS等特性,真正实现大流量汇聚情况下的基础安全防护。 2.建设以虚拟化为技术支撑的安全防护体系 目前,虚拟化已经成为云计算服务商提供“按需服务”的关键技术手段,包括基础网络架构、存储资源、计算资源以及应用资源都已经在支持虚拟化方面向前迈进了一大步。只有基于这种虚拟化技术,才可能根据不同用户的需求。提供个性化的存储计算及应用资源的合理分配,并利用虚拟化实例间的逻辑隔离实现不同用户之间的数据安全。安全无论是作为基础的网络架构,还是基于安全即服务的理念,都需要支持虚拟化,这样才能实现端到端的虚拟化计算。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号