如何理解云計(jì)算的安全問題?

責(zé)任編輯:zsheng

2018-10-10 16:27:13

摘自:西部數(shù)碼

人們常把云計(jì)算服務(wù)比喻成電網(wǎng)的供電服務(wù)。

《哈佛商業(yè)評(píng)論》前執(zhí)行主編Nick Carr在“The Big Switch”一書中比較了云計(jì)算和電力網(wǎng)絡(luò)的發(fā)展,他認(rèn)為“云計(jì)算對(duì)技術(shù)產(chǎn)生的作用就像電力網(wǎng)絡(luò)對(duì)電力應(yīng)用產(chǎn)生的作用”一樣,電力網(wǎng)絡(luò)改進(jìn)了公司的運(yùn)行,每個(gè)家庭從此可以享受便宜的能源,而不必自己家里發(fā)電。

他認(rèn)為云計(jì)算也會(huì)在下一個(gè)十年促成和電力網(wǎng)絡(luò)發(fā)展類似的循環(huán)。也有人把云計(jì)算服務(wù)比喻成自來水公司的供水服務(wù)。原來每個(gè)家庭和單位自己挖水井、修水塔,自己負(fù)責(zé)水的安全問題,例如避免受到污染,防止別人偷水等等。

就像我們天天使用的自來水一樣,我們究竟要關(guān)心什么安全問題呢?

第一,我們關(guān)心自來水公司提供的水是否安全,自來水公司必然會(huì)承諾水的質(zhì)量,并采取相應(yīng)的措施來保證水的安全。

第二,用戶本身也要提高水的使用安全,自來水有多種,有僅供洗浴的熱水,有供打掃衛(wèi)生的中水,有供飲用的水等等,例如,不能飲用中水,要將水燒開再用,不能直接飲用,這些安全問題都是靠用戶自己來解決。還有嗎?

如果要算的話,還有第三個(gè)安全問題,那就是用戶擔(dān)心別人會(huì)把水費(fèi)記到自己的賬單上來,擔(dān)心自來水公司多收錢。

和自來水供應(yīng)一樣,云計(jì)算安全問題也大致分為三個(gè)方面。

第一方面,云計(jì)算服務(wù)提供商他們的網(wǎng)絡(luò)是安全的嗎,有沒有別人闖進(jìn)去盜用我們的賬號(hào)?他們提供的存儲(chǔ)是安全的嗎?會(huì)不會(huì)造成數(shù)據(jù)泄密?

這些都需要云計(jì)算服務(wù)提供商們要解決、要向客戶承諾的問題。就像自來水公司要按照國(guó)家有關(guān)部門法規(guī)生產(chǎn)水一樣,約束云計(jì)算服務(wù)提供商的行為和技術(shù),也一定需要國(guó)家出臺(tái)相應(yīng)的法規(guī)。

第二方面,客戶在使用云計(jì)算提供的服務(wù)時(shí)也要注意:在云計(jì)算服務(wù)提供商的安全性和自己數(shù)據(jù)的安全性上做個(gè)平衡,太重要的數(shù)據(jù)不要放到云里,而是藏在自己的保險(xiǎn)柜中或?qū)⑵浼用芎笤俜诺皆浦?,只有自己才能解密?shù)據(jù),將安全性的主動(dòng)權(quán)牢牢掌握在自己手中,而不依賴于服務(wù)提供商的承諾和他們的措施。

第三方面,客戶要保管好自己的賬戶,防止他人盜取你的賬號(hào)使用云中的服務(wù),而讓你埋單。

不難看出,云計(jì)算所采用的技術(shù)和服務(wù)同樣可以被黑客利用來發(fā)送垃圾郵件,或者發(fā)起針對(duì)下載、數(shù)據(jù)上傳統(tǒng)計(jì)、惡意代碼監(jiān)測(cè)等更為高級(jí)的惡意程序攻擊。

所以,云計(jì)算安全技術(shù)和傳統(tǒng)的安全技術(shù)一樣:云計(jì)算服務(wù)提供商需要采用防火墻保證不被非法訪問使用殺病毒軟件保證其內(nèi)部的機(jī)器不被感染用入侵檢測(cè)和防御設(shè)備防止黑客的入侵用戶采用數(shù)據(jù)加密、文件內(nèi)容過濾等防止敏感數(shù)據(jù)存放在相對(duì)不安全的云里。

不一樣的地方是隨著服務(wù)方式的改變,在云計(jì)算時(shí)代,安全設(shè)備和安全措施的部署位置有所不同;安全責(zé)任的主體發(fā)生了變化。在自家掘井自己飲用的年代,水的安全性由自己負(fù)責(zé),在自來水時(shí)代,水的安全性由自來水公司作出承諾,客戶只須在使用水的過程中注意安全問題即可。

原來,用戶自己要保證服務(wù)的安全性,現(xiàn)在由云計(jì)算服務(wù)提供商來保證服務(wù)提供的安全性。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)