国产高清三级在线_精品国产亚洲在线_亚洲国产色片_夜夜爽夜夜爽视频_禁无遮挡网站_国产精品久久久av美女十八_亚洲五月天丁香_只有这里有精品99

    <abbr id="1jwxi"><noframes id="1jwxi">
      1. 新聞中心
        當(dāng)前位置:新聞中心

        構(gòu)筑安全“云

        來源: 時(shí)間:2011-12-12 06:37 點(diǎn)擊:

          通信產(chǎn)業(yè)報(bào)記者 逄丹 盧子月 伊佳

          在整個(gè)“云-管-端”的架構(gòu)中,最容易受到攻擊的是端。一些用戶認(rèn)為“云”不安全而抗拒使用,其實(shí)往往是用戶自身對安全重視程度不高,導(dǎo)致賬戶密碼被竊,從而帶來相應(yīng)的安全危險(xiǎn)。ISO14000認(rèn)證

          《通信產(chǎn)業(yè)報(bào)》(網(wǎng)):云計(jì)算在給人們的生活帶來便利的同時(shí),也帶來了很多信息安全方面的挑戰(zhàn)。您認(rèn)為云計(jì)算面臨哪幾方面的安全問題?ISO14000認(rèn)證

          林育民:云計(jì)算將面臨以下十個(gè)方面的安全問題:第一,黑客入侵云端服務(wù)器,竊取數(shù)據(jù);第二,云服務(wù)提供商內(nèi)部員工竊取客戶敏感數(shù)據(jù);第三,使用同一云服務(wù)供應(yīng)商的其他客戶,意外取得或竊取敏感數(shù)據(jù);第四,云端資源遭到惡意濫用,被用來濫發(fā)垃圾郵件或做為惡意主機(jī)等;第五,將特定敏感數(shù)據(jù)傳輸至位于國外的云數(shù)據(jù)中心時(shí),可能違反本地法律;第六,外國政府可以未經(jīng)客戶授權(quán)讀取當(dāng)?shù)卦茢?shù)據(jù)中心內(nèi)的數(shù)據(jù);第七,客戶不易對云服務(wù)提供商的安全控制措施和訪問記錄進(jìn)行審計(jì);第八,云服務(wù)供應(yīng)商設(shè)備管理不完善,導(dǎo)致服務(wù)中斷;第九,云服務(wù)供應(yīng)商倒閉,無法繼續(xù)提供服務(wù);第十,用戶賬戶密碼被竊,云服務(wù)資源遭到盜用。

          需要注意的是,在整個(gè)“云-管-端”的架構(gòu)中,最最容易受到攻擊的往往是端。目前對于很多用戶來說,他們認(rèn)為是“云”不安全而抗拒使用云服務(wù),其實(shí)往往是他們本身對安全重視程度不高,導(dǎo)致賬戶密碼被竊,從而帶來相應(yīng)的安全危險(xiǎn)。

          RamprasadKan:把一般網(wǎng)絡(luò)的數(shù)據(jù)安全風(fēng)險(xiǎn)與云計(jì)算的數(shù)據(jù)安全風(fēng)險(xiǎn)區(qū)分開來這很重要。云計(jì)算方面的主要風(fēng)險(xiǎn)是丟失訪問數(shù)據(jù)(云服務(wù)提供商的服務(wù)可能下降)并且對服務(wù)提供商數(shù)據(jù)中心的安全實(shí)施質(zhì)量缺乏透明度。

          吳航:信息資源集中化使得安全風(fēng)險(xiǎn)集中化,所以云計(jì)算需要考慮到高可用性的設(shè)計(jì);虛擬化下安全與實(shí)體安全差異很大,傳統(tǒng)的安全解決方案無法滿足虛擬化的需求,所以需要更加靈活的解決方案,如可以運(yùn)行在VmwareEXSServer上軟件形態(tài)的安全網(wǎng)關(guān)用于保護(hù)虛機(jī)之安全;如同實(shí)體安全一樣,虛擬化下安全也需要全面的多層次的防護(hù),從應(yīng)用到主機(jī),從端點(diǎn)到網(wǎng)關(guān),從硬件到軟件,從網(wǎng)絡(luò)層到應(yīng)用層。

          《通信產(chǎn)業(yè)報(bào)》(網(wǎng)):通過云計(jì)算將用戶的資料都集中到一個(gè)地方存儲(chǔ),這會(huì)不會(huì)增加了黑客攻擊的目標(biāo)性,使得存儲(chǔ)的風(fēng)險(xiǎn)更大?

          林育民:集中未必就比分散受到更多的攻擊風(fēng)險(xiǎn)。相反的是,在云計(jì)算背景下,企業(yè)將用戶的資料集中起來,相應(yīng)地也會(huì)建立集中式的防護(hù)機(jī)制。而以前的傳統(tǒng)做法是,由于大型企業(yè)有很多分支機(jī)構(gòu),他們需要在每個(gè)分支機(jī)構(gòu)都要放防火墻之類的安全設(shè)備,導(dǎo)致安全設(shè)備臃腫,不利于管理,從而發(fā)生危險(xiǎn)的可能性變得更大。而現(xiàn)在部署了集中的防護(hù)機(jī)制后,使得安全保護(hù)更加簡單高效,同時(shí)使得企業(yè)安全保護(hù)成本大幅度降低。從而有時(shí)間和資本去投入更多新的防御機(jī)制的建立中。

          RamprasadKan:在技術(shù)上,云存儲(chǔ)擁有成熟的隔離技術(shù),可以為即使共享的數(shù)據(jù)存儲(chǔ)提供隔離。重要的是,企業(yè)公共云架構(gòu)的主機(jī)應(yīng)用程序這種信息模式的數(shù)據(jù)不能被外部應(yīng)用程序訪問,這將降低黑客攻擊風(fēng)險(xiǎn)。所有數(shù)據(jù)都不會(huì)存儲(chǔ)在同一位置,云服務(wù)供應(yīng)商把數(shù)據(jù)存儲(chǔ)在多個(gè)區(qū)域以提供數(shù)據(jù)安全可靠性。

          《通信產(chǎn)業(yè)報(bào)》(網(wǎng)):用戶將自己的信息交給云計(jì)算服務(wù)提供商,是否會(huì)有這樣的風(fēng)險(xiǎn):云服務(wù)提供商將有可能窺視所有用戶的信息?您認(rèn)為建立用戶與云服務(wù)提供商之間的信任需要具備哪些因素?云計(jì)算服務(wù)商如何保障用戶的隱私安全?

          林育民:確實(shí)存在這種情況。不過,用戶肯定會(huì)選擇信譽(yù)度高的云服務(wù)提供商的服務(wù),這些服務(wù)提供商一般都通過ISO27000和SAS70TYPEII國際安全標(biāo)準(zhǔn)的驗(yàn)證,一般都具有較高的安全信譽(yù)等級和完善的安全保護(hù)措施。

          此外,用戶還可以通過事后審計(jì)等各種措施來驗(yàn)證云服務(wù)提供商的安全性。目前,云服務(wù)提供商一般都提供了更為安全的數(shù)據(jù)保護(hù)措施,例如使用Google的Gmail郵件服務(wù),Google會(huì)提供給用戶兩個(gè)密碼,其中一個(gè)密碼由用戶自己來設(shè)定,是靜態(tài)密碼,與此同時(shí),Google還會(huì)隨即發(fā)送給用戶一個(gè)動(dòng)態(tài)密碼,這個(gè)密碼一般幾十秒就會(huì)更新一次,而且是發(fā)到用戶的手機(jī)上。這樣,即使黑客成功攻擊了用戶的PC,但由于沒有手機(jī)上的密碼,同樣無法獲取用戶的資料。

          《通信產(chǎn)業(yè)報(bào)》(網(wǎng)):云計(jì)算的安全問題已經(jīng)成為信息安全領(lǐng)域的新課題。您認(rèn)為云計(jì)算為信息安全領(lǐng)域的發(fā)展提供了哪些新的機(jī)遇?您認(rèn)為應(yīng)該從哪幾方面研究來提升云計(jì)算的安全性?

        #p#分頁標(biāo)題#e#

          RamprasadKan:IT服務(wù)提供商將在云安全服務(wù)方面發(fā)揮重要作用。多個(gè)公共云服務(wù)和內(nèi)部自建企業(yè)IT(應(yīng)用程序和基礎(chǔ)設(shè)施)的整合需要管理、降低風(fēng)險(xiǎn)以及法規(guī)管理。IT服務(wù)提供商可以通過位于客戶端技術(shù)管理各個(gè)方面的云安全。云服務(wù)的一些例子還包括動(dòng)態(tài)數(shù)據(jù)泄漏檢測、報(bào)告和跟蹤、身份識別和訪問管理、敏感數(shù)據(jù)的標(biāo)記化、應(yīng)用程序及網(wǎng)站的妥協(xié)檢測。

          如今的成熟技術(shù)可以確保網(wǎng)絡(luò)數(shù)據(jù)和其他數(shù)據(jù)的安全。云服務(wù)提供商在數(shù)據(jù)中心執(zhí)行技術(shù)的透明度(針對客戶)非常重要,這些技術(shù)執(zhí)行包括數(shù)據(jù)備份、災(zāi)難恢復(fù)、他們保存數(shù)據(jù)的位置以及為審計(jì)訪問數(shù)據(jù)提供的各項(xiàng)設(shè)施。這種透明度將帶給客戶一定程度的信任感和安全感。除此之外,監(jiān)管機(jī)構(gòu)可以指定政策框架和標(biāo)準(zhǔn)化。云服務(wù)提供商也應(yīng)該能夠提供合同擔(dān)保,并愿意承擔(dān)數(shù)據(jù)丟失和其他代理商訪問的懲罰條款。

          吳航:虛擬或云計(jì)算多為資源和系統(tǒng)的整合與集中,這就要求虛擬化下的安全解決方案要實(shí)現(xiàn)對虛擬環(huán)境下的流量情況,攻擊情況,用戶訪問情況可視化和可控化;應(yīng)對虛擬化技術(shù)將IT系統(tǒng)實(shí)施與變更周期較之以前數(shù)百倍的減少,需要新的業(yè)務(wù)流程與規(guī)范來應(yīng)對;資源的集中對硬件、設(shè)備自身的性能與高可用性技術(shù)帶來更高的要求。

          林育民:云計(jì)算即帶來了云的安全問題,同時(shí)也給安全的發(fā)展帶來了新的機(jī)遇,即“安全云”。對于安全廠商而言,云計(jì)算的引入可以極大的提升其對病毒樣本的收集能力,減少威脅的相應(yīng)時(shí)間。云計(jì)算在安全領(lǐng)域的應(yīng)用可以極大的促進(jìn)傳統(tǒng)安全行業(yè)的變革,安全廠商也可以實(shí)現(xiàn)“軟件+服務(wù)”的營銷模式。例如,賽門鐵克就在國外提供了“安全云”服務(wù),受到很多用戶的青睞和租用。

          《通信產(chǎn)業(yè)報(bào)》(網(wǎng)):電信運(yùn)營商一直強(qiáng)調(diào)自己提供的服務(wù)是電信級的,相對于IT服務(wù)更具有質(zhì)量保障。您認(rèn)為在提供云服務(wù)方面,電信運(yùn)營商有哪些優(yōu)勢?

          RamprasadKan:電信運(yùn)營商擁有的IT服務(wù)優(yōu)勢將是該網(wǎng)絡(luò)的所有權(quán),然而,IT服務(wù)商了解企業(yè)應(yīng)用和企業(yè)的業(yè)務(wù)流程需要。新興的云模式將展現(xiàn)一個(gè)電信和IT服務(wù)提供商的合作伙伴關(guān)系模式。電信作為獨(dú)立軟件運(yùn)營商與IT服務(wù)提供商將創(chuàng)建一個(gè)新的云生態(tài)系統(tǒng)。

          林育民:電信運(yùn)營商具有不可比擬的網(wǎng)絡(luò)資源優(yōu)勢,這為其提供云服務(wù)帶來了極大的便利。此外,電信運(yùn)營商在多年的網(wǎng)絡(luò)運(yùn)營中,積累了豐富的運(yùn)維經(jīng)驗(yàn),培養(yǎng)了一批高質(zhì)量的技術(shù)人員,這都是很寶貴的資源。

        本頁關(guān)鍵詞:構(gòu)筑安全“云


        上一篇:為IT服務(wù)市場提供了客觀詳實(shí)的評估體系
        下一篇:風(fēng)控體系重裝上陣 引領(lǐng)運(yùn)維安全準(zhǔn)則
        亮點(diǎn)咨詢提供:ISO9001質(zhì)量管理體系
        版權(quán)所有㊣:杭州亮點(diǎn)企業(yè)管理咨詢有限公司 ?業(yè)務(wù)咨詢:13732203221?? 咨詢電話:0571-85930213/86799006
        地址:杭州學(xué)院路130號?E-mail:51ldzx#163.com(#替換為@)??ICP備11001889號 |
        庄浪县| 新营市| 新源县| 新沂市| 屯门区| 新晃| 临潭县| 廉江市| 左云县| 永春县| 金昌市| 滁州市| 广饶县| 拜泉县| 瑞金市| 平阳县| 中阳县| 灵宝市| 福泉市| 吴忠市| 旅游| 托里县| 十堰市| 天峻县| 句容市| 高雄市| 瓦房店市| 吴忠市| 巢湖市| 喀喇| 留坝县| 镇沅| 涿州市| 桃园市| 当阳市| 重庆市| 西藏| 屏东市| 石渠县| 唐海县| 汝州市|