《企業(yè)網(wǎng)D1Net》11月26日訊
網(wǎng)絡(luò)技術(shù)的發(fā)展使得安全技術(shù)也面臨新的發(fā)展機遇,當(dāng)然同時這也是一次新的挑戰(zhàn)。云技術(shù)就是一個很好的例子,對于網(wǎng)絡(luò)安全來說云技術(shù)就是一把雙刃劍,在一方面它可以提高安全技術(shù)的效率,但另一方面卻也把網(wǎng)絡(luò)環(huán)境的復(fù)雜化、連帶性給增強了,數(shù)據(jù)本源重要性“扶搖直上”。
云技術(shù)發(fā)展是機遇 更是安全的挑戰(zhàn)
除了可能發(fā)生的大規(guī)模計算資源的系統(tǒng)故障外,云服務(wù)器安全隱患還包括缺乏統(tǒng)一的安全標(biāo)準(zhǔn)、適用法規(guī)以及對于用戶的隱私保護(hù)、數(shù)據(jù)主權(quán)、遷移、傳輸、安全、災(zāi)備等問題。
云安全從性質(zhì)上可以分為兩大類,一類是用戶的數(shù)據(jù)隱私保護(hù),另一類是針對傳統(tǒng)互聯(lián)網(wǎng)和硬件設(shè)備的安全。
在技術(shù)安全方面,首先是多租戶帶來的安全問題。不同用戶之間相互隔離,避免相互影響。云時代,需要通過一些技術(shù)防治用戶有意或無意識地"串門"。云端作為云服務(wù)提供商,自主研發(fā)的果云主機,在云計算的應(yīng)用模式下,黑客將束手無策,找不到攻擊的精確目標(biāo),因為他不知道數(shù)據(jù)存儲和傳輸?shù)木_位置,更何況不論存儲還是傳輸均具有最高級加密機制,就像我們用電,不知道是哪個發(fā)電站發(fā)的電。
其次,采用第三方平臺帶來的安全風(fēng)險問題。提供云服務(wù)的廠商不是全部擁有自己的數(shù)據(jù)中心,一旦租用第三方的云平臺,那么這里面就存在服務(wù)提供商管理人員權(quán)限的問題。
在傳統(tǒng)方式下,一組服務(wù)停止工作只會影響到自己的業(yè)務(wù)和用戶,但是在云環(huán)境下,云服務(wù)提供商的服務(wù)終止了,影響的就不是一個用戶,而是一大片用戶,范圍可能非常巨大。
中國的云計算產(chǎn)業(yè)發(fā)展必須在數(shù)據(jù)遷移、備份、加密以及位置控制方面進(jìn)行深入的研究,保證云服務(wù)的易用性、可用性、穩(wěn)定性、安全性等。安全問題的解決還包括云計算相關(guān)法律法規(guī)的不斷完善,增強用戶使用云計算的信心。除了技術(shù)問題之外,用戶自我保護(hù)的意識也必須加強。雖然,現(xiàn)在逐漸有各種安全措施加以保護(hù),甚至未來還將不斷推出完善的法律法規(guī),但是最終數(shù)據(jù)的安全與否很大程度還是掌握在用戶手中。
可以說云技術(shù)既帶來的企業(yè)發(fā)展的挑戰(zhàn),又帶來了信息安全防護(hù)方面的挑戰(zhàn)。
以加密軟件為推進(jìn)劑從數(shù)據(jù)本源安全出發(fā)助力云技術(shù)
加密作為一種數(shù)據(jù)本源的防護(hù)形式,用來應(yīng)對云技術(shù)多樣的環(huán)境是最好的手段。因為加密技術(shù)是作用于數(shù)據(jù)本身,不改變數(shù)據(jù)其他屬性,尤其是第三代基于系統(tǒng)內(nèi)核透明加密技術(shù),更是不會因為數(shù)據(jù)環(huán)境的改變而使加密效果和質(zhì)量產(chǎn)生變化。讓用戶自主選擇加密模式的多模加密技術(shù),更是能達(dá)到讓數(shù)據(jù)加密適應(yīng)各種格式、加密需求和加密環(huán)境的效果。而以上這些都是山麗防水墻的加密技術(shù)所能做到的。
云技術(shù)在安全防護(hù)中遇到的最大的問題就是數(shù)據(jù)環(huán)境和加密需求的不斷變化,在這種情況下能達(dá)到數(shù)據(jù)加密安全防護(hù)效果的非多模加密技術(shù)莫屬。所以說,云技術(shù)的發(fā)展在安全的考量下,加密軟件是最好的助推劑,尤其是選擇了多模加密技術(shù)的企業(yè)。
D1Net評論:
云安全的確是一個不得不關(guān)注的問題,對于企業(yè)用戶或者安全開發(fā)廠商,這一點都是肯定的。當(dāng)然,現(xiàn)階段對于想要使用云技術(shù)的企業(yè)來說,找到適合企業(yè)業(yè)務(wù)特點的加密方案或者措施,才是當(dāng)務(wù)之急。