学院动态
学习动态
云安全对运营商的新挑战
发布时间:2013-05-08 作者:管理员 摘自:本站 点击量:1282
云计算作为一种新兴的计算机网络运用新模式,云计算运用服务已经成为成为谷歌、微软等IT巨头的重要战略,而作为云计算的安全性。一个提供云安全服务的运营商,它所提供的云安全服务就将面临一个新的挑战。
越来越多的企业考虑将更多重要数据放在公司的防火墙内而不是云上,甚至还有企业重新审查自己的云服务契约是否合适。云计算的安全问题是企业应用云计算最大的顾虑所在。ForresterResearch公司的调查结果显示,有51%的中小企业认为安全性和隐私问题是他们尚未使用云服务的最主要原因;IDC的调查也显示安全问题是企业用户选择云计算的首要考虑因素。
云计算的安全问题主要有两个方面:一是云计算自身环境特有的安全问题,传统观念认为将信息保存在自己可控的环境中比存放在不了解、不熟悉的地点更安全,也就是说传统用户无法认可自己不可控的环境能够提供更好的安全性。二是传统IT是封闭的,在安全上只需要对外部访问的接口和防火墙进行防护,内部部署杀毒软件即可;使用云计算后,所有的访问都暴露在公开网络中,用户的操作也需要在远程登陆后进行,因此云计算改变了现有的软件系统安全防护模式。
云计算应用安全目前还没有形成相关的国际标准,有三种类型的组织对其进行研究,第一类是非盈利机构,如CSA(CloudSecurityAlliance,云安全联盟);第二类是云计算服务提供商,他们提出了一些云计算安全解决方案和安全策略,主要通过身份认证、安全审查、数据加密、系统冗余等手段来提高云计算业务平台的稳健性、可用性和用户数据的安全性,如Google将使用一个两步认证机制(Two-stepverification)来控制信息访问提高云计算的安全性;第三类是从事安全的组织,如赛门铁克、瑞星、金山等.
 为此,运营商要提供云服务,云的安全问题就成为了当今一个主要的战
略方向。
总机:021-63171977  传真:021-63171977  电子信箱:junchengguo@live.com
上海信息服务人才培训中心  沪ICP备13012952号
XML网站地图 HTML网站地图