云安全與風(fēng)險(xiǎn)

“云安全”(CloudScuity)計(jì)劃是網(wǎng)絡(luò)時(shí)代信息安全的最新體現(xiàn)，它融合了并行處理、
網(wǎng)格計(jì)算、未知病毒行為判斷等新興技術(shù)和概念，通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，傳送到Server端進(jìn)行自動(dòng)分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。在云計(jì)算的架構(gòu)下.云計(jì)算開放網(wǎng)和業(yè)務(wù)共享場景更加復(fù)雜多變，安全性方面的挑戰(zhàn)更加嚴(yán)峻，一些新型的安全問題變得比較突出，如多個(gè)虛擬機(jī)租戶間并行業(yè)務(wù)的安全運(yùn)行，公有云中海量數(shù)據(jù)的安全存儲(chǔ)等。由于計(jì)算的安全問題涉及面廣，以下僅就幾個(gè)主要方面進(jìn)行介紹。

(1)用戶身份安全問題。
云計(jì)算通過網(wǎng)絡(luò)提供彈性可變的IT服務(wù)，用戶需要登錄到云端來使用應(yīng)用與服務(wù)。系
統(tǒng)需要確保使用者身份的合法性，才能為其提供服務(wù)。如果非法用戶取得了用戶身份。則會(huì)及合法用戶的數(shù)據(jù)和業(yè)務(wù)。

(2)共享業(yè)務(wù)安全問題。
云計(jì)算的底層架構(gòu)(laaS和PaaS層)是通過虛擬化技術(shù)實(shí)現(xiàn)資源共享調(diào)用，優(yōu)點(diǎn)是資源利用率高，但是共享會(huì)引入新的安全問題。一方面需要保證用戶資源的隔離，另一方面要面向虛擬機(jī)、虛擬交換機(jī)、虛擬存儲(chǔ)等虛擬對象的安全保護(hù)策略，這與傳統(tǒng)的硬件上的全策略完全不同。

(3)用戶數(shù)據(jù)安全問題。
數(shù)據(jù)的安全性是用戶最為關(guān)注的問題，廣義的數(shù)據(jù)不僅包括客戶的業(yè)務(wù)數(shù)據(jù)，還包括用戶的應(yīng)用程序和用戶的整個(gè)業(yè)務(wù)系統(tǒng)。數(shù)據(jù)安全問題包括數(shù)據(jù)丟失、泄露、篡改等。傳統(tǒng)的IT架構(gòu)中，數(shù)據(jù)是離用戶很“近”的，數(shù)據(jù)離用戶越“近”則越安全。而云計(jì)算架構(gòu)下數(shù)據(jù)常常存儲(chǔ)在離用戶很“遠(yuǎn)”的數(shù)據(jù)中心中，需要對數(shù)據(jù)采用有效的保護(hù)措施，如多分拷貝、數(shù)據(jù)存儲(chǔ)加密，以確保數(shù)據(jù)的安全。

人工智能 未來科技 ? ? 創(chuàng)作不易 關(guān)注鼓勵(lì)