日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
云計算技術(shù)的安全益處與風險

云計算技術(shù)和云安全技術(shù)已經(jīng)成為了當今互聯(lián)網(wǎng)上的熱點詞匯,作為一個新理念的技術(shù),我們要探討和研究的東西還有很多。但本文涉及的“云安全”并非是目前國內(nèi)反病毒業(yè)界中非常熱門的“云安全”、“云查殺”這類反病毒技術(shù)。“云安全”反病毒技術(shù)只是將云端的計算和商用模式應(yīng)用到反病毒領(lǐng)域。換句話說,是云計算在一個特定領(lǐng)域的應(yīng)用。

成都創(chuàng)新互聯(lián)公司是一家專業(yè)提供三臺企業(yè)網(wǎng)站建設(shè),專注與網(wǎng)站設(shè)計、成都網(wǎng)站設(shè)計、html5、小程序制作等業(yè)務(wù)。10年已為三臺眾多企業(yè)、政府機構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)的建站公司優(yōu)惠進行中。

云計算技術(shù)的安全益處

在討論云計算技術(shù)的安全風險前,先簡單談一下云計算對企業(yè)用戶帶來的安全益處?;谝?guī)模經(jīng)濟效益的原理,在大規(guī)模的云計算用戶(尤其是公用云)的情況下,單位運營成本將會下降,單位安全運營的成本也會下降。安全運營包括網(wǎng)絡(luò)監(jiān)控、操作系統(tǒng)/應(yīng)用程序的補丁部署、軟件/硬件系統(tǒng)配置的加固、權(quán)限管理等。

就用戶本身而言,云計算的一大好處就是在降低單位運營成本的同時,許多安全責任也隨之轉(zhuǎn)移到云計算供應(yīng)商身上,不需要用戶操心。從這個角度來講,云計算技術(shù)和近年來的企業(yè)IT外包模式相似。不過云計算供應(yīng)商在高可靠性、安全性和冗余性投入的成本更大。

但需要強調(diào)的是,云計算在降低單位安全運營成本的同時,也帶來了相應(yīng)的安全風險,如CSP的風險管理實踐、服務(wù)協(xié)議(Service License Agreement - SLA)的設(shè)定、合規(guī)化(Compliance)驗證等方面。事實上最近的調(diào)查顯示,數(shù)據(jù)的安全和隱私風險,已經(jīng)成為用戶轉(zhuǎn)移到云計算的首要顧慮。

云計算技術(shù)的安全風險

如本文開始提及的,云安全涉及到云計算技術(shù)商業(yè)模式潛在的技術(shù)、政策、法律、商業(yè)等各個領(lǐng)域的安全風險。具體而言,分為以下幾大方面:

安全和隱私

需要評估云計算供應(yīng)商對下述安全功能的實現(xiàn)流程:

身份認證
權(quán)限控制
加密/解密算法
服務(wù)可用性
應(yīng)用層面安全
數(shù)據(jù)保護
安全事件通報
人事和物理安全

關(guān)于身份認證、權(quán)限控制等概念,這里就不詳細闡述。我們對數(shù)據(jù)保護、安全事件通報、人事和物理安全這幾個在云計算技術(shù)中特殊性的安全因素做進一步探討。

數(shù)據(jù)保護:

在云計算技術(shù)中,由于重要數(shù)據(jù)被托管存放,這些數(shù)據(jù)可能與其他用戶的數(shù)據(jù)存放于同一物理介質(zhì)上。于是CSP的數(shù)據(jù)分離和保護流程就尤為重要。例如,數(shù)據(jù)分離存儲是如何實現(xiàn)的?數(shù)據(jù)的內(nèi)部傳輸或外部傳輸,是否采用了加密算法,其強度如何?是否采取了額外措施以防止數(shù)據(jù)的異常泄露?

安全事件通報:

無論CSP的安全措施是如何實施的,安全事件(security incident)或早或晚還是會發(fā)生。一旦CSP出現(xiàn)了安全事件,造成對用戶數(shù)據(jù)安全的影響,CSP是否有相關(guān)的安全事件通報機制來及時通知用戶,并提供相應(yīng)的信息以便用戶做損害評估?
人事和物理安全:基于企業(yè)內(nèi)部的攻擊(insider attack)和基于物理設(shè)施的攻擊(例如直接竊取存儲硬盤)與基于互聯(lián)網(wǎng)的匿名攻擊是完全不同的。當用戶將重要的數(shù)據(jù)托管給CSP時,是否能信任該CSP的人事和物理的安全政策和實踐?

管理權(quán)(Governance)

在用戶使用云計算技術(shù)模式的同時,實際上也放棄或降低了諸多影響安全的問題的決策權(quán)和管理權(quán)。例如:

外部的滲透測試(Penetration Test)往往是不允許的
安全日志的完整有效性
安全事件中的證據(jù)采集(Fore-nsics)流程
重要數(shù)據(jù)存放的具體物理位置和安全配置
供應(yīng)鏈的安全。CSP是否會將某些云計算服務(wù)外包給第三方?
以上這些問題的決策,如果在用戶和CSP簽署的服務(wù)協(xié)議中沒有明確涉及,就會帶來潛在的安全風險。

合規(guī)性(Compliance)

CSP是否能夠滿足相關(guān)政策,例如數(shù)據(jù)隱私保護的規(guī)定?CSP是否能夠讓用戶或第三方對其進行審核(Audit)來驗證其安全政策的完備性和有效性?

法律

重要數(shù)據(jù)的物理存儲可能跨越不同國家和地區(qū)。而不同國家有不同的司法系統(tǒng),這就會帶來潛在的法律風險。例如不同國家對數(shù)據(jù)丟失責任、數(shù)據(jù)知識產(chǎn)權(quán)保護、數(shù)據(jù)的公開政策(disclosure policy)的司法解釋可能是不一樣的。

商業(yè)

各個CSP的服務(wù)模式差異很大。一旦選擇了某一個CSP,就可能被其鎖定。這就帶來潛在的商業(yè)安全風險。例如將來一旦對某個CSP的安全實踐不滿意,或者是該CSP退出云計算技術(shù)領(lǐng)域,用戶切換到其它CSP的成本是非常大的。


當前題目:云計算技術(shù)的安全益處與風險
瀏覽地址:http://www.dlmjj.cn/article/cdhhpsi.html