网络时代信息安全的最新体现就是“云安全”计划,它融合了网格计算、并行处理、未知病毒行为判断等新兴技术和概念,通过网状的客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,再把病毒和木马的解决方案分发到每一个客户端。
在云计算的架构下.云计算开放网和业务共享场景更加复杂多变,一些新型的安全问题变得比较突出,如多个虚拟机租户间并行业务的安全运行,公有云中海量数据的安全存储等。因此,安全性方面的挑战显得更加严峻。
云安全从性质上可以分为两大类,一类是用户的数据隐私保护,另一类是针对传统互联网和硬件设备的安全。
由于云计算的安全问题涉及面广,主要以下三大问题为例:
(1)关于用户身份安全:
系统需要确保使用者身份的合法性,才能为其提供服务。云计算通过网络提供弹性可变的IT服务,用户需要登录云端来应用与服务。如果非法用户取得了用户身份。则会及合法用户的数据和业务。
(2)关于共享业务安全:
云计算的底层架构是通过虚拟化技术实现资源共享调用,需要保证用户资源的隔离,也要面向虚拟机、虚拟交换机、虚拟存储等虚拟对象的安全保护策略,优点是资源利用率高,这与传统的硬件上的全策略完全不同,但是共享会引入新的安全问题。
(3)关于用户数据安全:
用户最为关注的问题就是数据的安全性,广义上来说不仅包括客户的业务数据,还包括用户的应用程序和用户的整个业务系统。
数据安全问题包括数据丢失、泄露、篡改等。而云计算架构下数据常常存储在离用户很“远”的数据中心中,需要对数据采用有效的保护措施,如多分拷贝、数据存储加密,以确保数据的安全。传统的IT架构中,数据是离用户很“近”的,数据离用户越“近”则越安全!
中国的云计算产业发展必须在数据迁移、备份、加密以及位置控制方面进行深入的研究,保证云服务的易用性、可用性、稳定性、安全性等。
虽然,现在逐渐有各种安全措施加以保护,甚至未来还将不断推出完善的法律法规,但是最终数据的安全与否很大程度还是掌握在用户手中。