正確認識云安全

責任編輯:hli

2012-02-17 09:56:55

摘自:機房

盡管安全是用戶選擇云應用的最大的擔憂,但實際上云計算卻比我們想像的更加安全。云服務供應商能夠進行適當的職責分離體系,防止數據泄漏和被盜

盡管安全是用戶選擇云應用的最大的擔憂,但實際上云計算卻比我們想像的更加安全。因為云計算使合作各方能夠做自身最擅長的工作。如云服務提供商可以在云計算的安全上面做更大的安全投資,來確保物理服務器、托管服務器及虛擬服務器的安全。

目前,IT業(yè)界最熱的詞是“云計算”,云計算應用最大的擔憂是安全問題。由比特網與IT專家網主辦的以“漫步云端智享應用”為主題的第四屆中國CIO年會于2011年12月15日舉辦,在下午的信息安全分論壇上,來自用戶、廠商及第三方的專家共同探討了信息安全,尤其是云安全的話題。

盡管安全是用戶選擇云應用的最大的擔憂,但實際上云計算卻比我們想像的更加安全。因為云計算使合作各方能夠做自身最擅長的工作。如云服務提供商可以在云計算的安全上面做更大的安全投資,來確保物理服務器、托管服務器及虛擬服務器的安全。此外,云服務供應商的安全標準與所有主要的物理安全準則兼容,有最新的防火墻和補丁,并具有適當的災難恢復策略和冗余環(huán)境。這種安全水準要超過一家私人公司內部的數據中心,尤其是無力花大把資金投資到安全體系的中小型企業(yè)。

此外,云服務供應商能夠進行適當的職責分離體系,防止數據泄漏和被盜,即使是云服務提供商的根用戶都甚至無法穿透你的數據。

另外云服務供應商還具有強大的身份管理和登陸解決方案,能夠實現有效的管理認證和授權制度。

中國人口與發(fā)展研究中心信息總監(jiān)馮方回對云計算環(huán)境的信息安全問題展現出樂觀態(tài)度。他認為,當采取有效的預防措施(你應該已經對內部數據中心采取了預防措施),云是個很好的方式來管理你的基礎設施需求。只要確認選一個值得信賴的服務商并認真閱讀服務等級協(xié)議(SLA)即可。

當然畢竟應用數據是在云中,而非用戶的內網系統(tǒng)中,用戶又在云外,那么用戶仍需要采取必要的安全措施,以確保存儲在云中的數據安全:一、安全的數據傳輸。為敏感數據,尤其是登錄名和數據庫鏈接設置SSL連接。二、使用遠程登錄密碼。使用公鑰/私鑰、雙因素認證、或其他強認證技術。不允許遠程根登錄(rootlogin)到你的服務器,因為黑客、木馬常用的工具暴力機器人獵犬會持續(xù)不斷地對云服務提供商的遠程root登錄地址空間進行聞嗅。三、對發(fā)送到云的敏感數據進行加密。SSL將關注傳輸過程中數據的完整性,但對存儲在云服務器中數據也要進行加密。四、經常審查日志。使用

日志分析軟件,同時進行人工審核。自動化技術與人工審核政策相結合是一個很好的分層實例。

虛擬化是私有云最為關鍵的技術。虛擬化打破了原來傳統(tǒng)環(huán)境中通過網絡邊界構筑的安全防護,云環(huán)境中更是徹底打破了傳統(tǒng)的網絡邊界。原來通過網絡設備控制彼此流量的方法已經不能夠完全保障安全了。因為虛擬機之間之間的通信流量并不受防火墻的管控,此外,一些虛擬機的管理員擁有與網絡管理員一樣的權限,可以去修改網絡上的配置,因為在虛擬管理層里面可以配置自己的虛擬網絡。在保護安全的同時,還不能使虛擬機密度下降(虛擬機密度直接影響著運行成本)。

賽門鐵克首席信息安全技術顧問林育民認為在虛擬化環(huán)境中,對虛擬機的保護必須采用一種縱深防御策略來保護安全。他認為從物理環(huán)境走向私有云環(huán)境,需要考慮基礎架構的管理(包括物理環(huán)境和虛擬環(huán)境)、基礎架構的保護以及云環(huán)境中的用戶身份認證及授權這三個層面的問題。賽門鐵克的私有云安全解決方案能夠解決這方面的問題:一是找出私有云環(huán)境下哪些虛擬機是非法的或者有漏洞的;二是保證整個虛擬環(huán)境與物理環(huán)境的安全程度是一致的;三是監(jiān)控虛擬機上面的運作。據悉,目前亞馬遜EC2平臺上選用的就是賽門鐵克的SEP方案作為安全保護措施。

鏈接已復制,快去分享吧

企業(yè)網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號