解决安全问题 冲破云技术发展的瓶颈

云计算 云安全
基于云计算的IT基础设施建设模式为产业带来了节省成本、拓展应用、更加充分利用资源的全新思路,推动IT产业向绿色环保和资源节约型方向发展,这符合产业发展中控制成本、节省资源、减少排放、保护环境等多方面的需求趋势。但随之而来的安全问题,也是制约云技术发展的一个重要瓶颈,如何解决云中安全问题成为各大厂商和企业发展的转折。

基于云计算的IT基础设施建设模式为产业带来了节省成本、拓展应用、更加充分利用资源的全新思路,推动IT产业向绿色环保和资源节约型方向发展,这符合产业发展中控制成本、节省资源、减少排放、保护环境等多方面的需求趋势。但随之而来的安全问题,也是制约云技术发展的一个重要瓶颈,如何解决云中安全问题成为各大厂商和企业发展的转折。

云安全方面的挑战

说到云安全,大多数企业并不是非常清楚什么是事实、什么是虚构。据AlertLogic公司的《2012年云安全状况报告》声称,威胁活动的多样性并不如基础设施的所在位置来得重要。攻击在本质上具有随机性,所以可以从外面访问的任何系统(无论是企业系统还是云系统)都有同样的机会遭到攻击。

大多数攻击发生在传统系统上,归咎于老化的安全系统和暴露的安全漏洞。

云计算继续变得越来越普及,实现的系统变得更复杂、更异构时,拥有行之有效的云安全战略和技术具有的重要性大幅提升。

从云服务环境结构角度分析,云服务环境主要由终端、管道和数据中心构成。终端安全隐患主要是指非法或者具有安全风险的终端及用户接入云。数据中心安全隐患从防护的角度来看主要有:物理安全、虚拟化安全、网络安全、应用安全、数据安全、运维安全等。除此之外,跨云的安全管理与监控,云内部的安全风险识别、防范、安全事件的及时响应以及国家范围内的网络安全统一监控、控制、应急系统,也是云数据中心需要重点关注和解决的。管道安全隐患则是指数据在传输过程的泄漏、篡改以及网络带宽与质量保障等。

[[129852]]

云管理和安全齐头并进

管理对大多数企业还是颇为陌生的,但却是迁移到云上不可或缺的一部分。基本的概念是,监控云资源的使用量,例如服务器和服务,还有限制哪些系统和用户可以操纵哪些资源。将管理与强大的安全策略和技术连结在一起,大大降低泄漏的可能性。

要创建一个良好的云安全策略,请谨记管理和安全是密不可分的。你不能只是在部署后再将它们硬凑在一起,然后希望万事大吉。还有,请不要为云系统和非云系统采用分别的安全策略和技术。如果黑客破解了其中一个,他们基本上也就能访问剩下的那一个。所以提供一组基于适当技术的统一的流程是很关键的。

黑客攻击的受害者多半都犯了不把安全性当作长期抗战的毛病。过程,培训和技术都必须要在一致的基础上不断改进。这就像在玩打地鼠一样。

除了要使用正确的技术外,云安全策划也跟面向本地系统的安全策划是一样的。你的企业安全计划必须要包括云系统,而不是为了基于云的系统采用新的安全方法。无论如何,云给了许多IT部门必要的正当理由来为过时的安全系统进行终极大整修。
 

责任编辑:Ophira 来源: 搜狐IT
相关推荐

2021-06-24 10:21:41

IT管理技术

2011-08-29 10:34:00

网络安全云安全云计算

2010-10-16 11:28:08

2012-12-12 15:19:32

云安全

2012-10-16 10:18:20

Temenos Mis云安全云计算

2018-08-29 12:05:54

云数据存储安全

2013-08-14 09:11:43

云数据存储云存储云安全

2011-10-21 15:49:05

曙光

2011-07-08 11:38:21

2009-11-05 15:46:19

2012-06-15 11:18:07

云安全云计算

2012-12-04 16:57:49

2020-06-28 10:26:38

网络安全网络犯罪安全技术

2010-04-02 13:53:47

2023-08-03 13:34:24

2020-08-25 10:11:04

云原生运维容器

2013-04-02 11:07:16

2012-08-21 10:17:04

2018-10-10 21:00:50

2010-07-06 16:34:47

NetBIOS协议
点赞
收藏

51CTO技术栈公众号