摘要:和云计算相关的安全问题要么在最终用户方,要么在云计算服务提供方。
云计算的安全问题是一个热门话题,它应该包括用来保护云计算相关的基础架构、应用程序和数据安全的一系列控制措施,包含技术以及流程,市面上也有不少基于云计算的安全软件或安全服务,尽管业界通常认为这不是来保护云计算的安全,也会使用云安全概念。
和云计算相关的安全问题要么在最终用户方,要么在云计算服务提供方。云计算服务的提供者必须确保基础架构的安全,这些包括数据中心的物理安全、虚拟硬件平台的安全,如果提供应用程序服务,还需要保障应用程序的安全,在运行于这些云系统服务之上的客户的数据安全保护方面,当然也会有,并且应该有一定的安全措施。
在云计算服务的客户方,要确保运云提供商已经实施了适当的安全控制措施,以便能更好保障应用程序和数据的安全,由于虚拟化的原因,客户方不需要接触到公有云的数据中心和各类硬件设备,所以他们会担心云厂商的硬件和操作系统的安全问题,此外还会担心虚拟化软件系统的安全、以及云服务商的安全能力问题。
总体来说,云计算安全会落到几个要点:1.合约,2.隐私及安全,3.法律遵循。
在合约层面,云计算最终用户会和服务商探讨双方的权利和职责、产权归属以及服务中止等问题。需要明确发生安全问题时双方各需承担的责任,不再续约合同的时候如何交还或迁移客户的数据及应用程序等等,国内多数客户对IT服务的概念接受度还不够,相关法律不够健全,法务人员也缺乏这方面的经验,所以在合约层面想达成一致相对较难。
在隐私及安全层面,最终用户必须有自己可控的帐户管理系统来访问云计算及相关的信息资源,当然云服务商要确保经过身份验证的授权用户可以访问到云系统服务,包括应用程序和数据,在应用程序的安全方面,如果云服务厂商只提供计算平台即服务,则用户自己需负责应用程序的安全,如果云计算厂商提供了软件即服务,那必须保证基于云计算的软件系统的安全,举例讲,提供基于云计算的存储或数据库服务的,需保障数据存储软硬件平台的安全。云计算厂商要提供用户管理和针对数据安全的保护,不仅需要非常庞大的应用系统开发和运维力量,更需要及早将安全控管功能嵌入到云服务平台和应用系统之中。
在法规遵循方面,国内针对云计算安全的法规尚未成型,但会参考服务外包相关的规定,通常涉密行业受到严格监管,如果要外包或使用云计算,相关的云计算服务也需受到同样的监管要求,而且这些用户还需得到监管机构的审批,这些规定无疑会成为公有云计算在国内重点行业普及的障碍。另外,法规对审计方面的要求也非常高,但是目前对云计算相关的安全审计标准、指导和措施都不够成熟,另外云计算在建设初期往往只会关注功能的实现上,而忽略日志和记录的维护,这也需要引起重视。
简单总结一下,大型企业级用户使用公有云计算的路子还很长,一方面是安全问题难以解决,另一方面,即便是使用私有云,大量数据和应用的迁移也会耗费多年的时间。而国内多地政府主导的公有云计算目前多侧重于计算能力和平台即服务上,往往是政绩项目,在应用和安全方面明显乏力;由互联网大腕投资的云计算也多侧重于网站建设及电子商务相关领域,显然满足不了大型组织的复杂企业应用要求,最终注定公有云计算服务只能停留在较低层面的计算平台、空间租用或简单的大众化应用,也只能吸引来自非涉密行业、个人、家庭及中小企业买家的关注。
要解决上述云计算普及的较大障碍,关键是加强云计算服务商和潜在大客户的安全意识教育,让卖家了解如何提供安全的云计算服务,如何做好服务,让买家了解如何挑选安全的云计算,如何管理外包服务,只有双方都清楚了这些,才能可能进行下一步的沟通,才有合作的可能。
不能渴求立法和监管机构在产业尚未成型时便做出可操作性的规范或指南,向云计算的变革过程必定要经历一段动荡期,能获得大量客户并保留住这些客户的云计算厂家,一定是那些能证明自己的安全能力可以保护客户的应用程序和数据安全的,而要达到这一点,唯有从全体员工的信息安全意识教育抓起。
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/4000.html
摘要:相比之下,在年月进行的一次调查中的中小型受访企业表示,他们所使用的基于云计算的应用程序的安全等级要高于他们在内部实施的安全等级。 在十年不到的时间里,云计算已从一个有趣的新概念发展成为业界的一大主流市场。业界对云计算未来的期望普遍较高,摩根士丹利预测Amazon网络服 务(AWS)将在2022年突破二百四十亿美元年收入的大关。当然,任何单一一家供应商云计算业务的成功都完全取决于...
摘要:云计算提供商知道他们的业务依赖于客户对数据安全和服务保护的信心。随着云计算采用率的不断增长,管理所有不同数据的需求也将不断增长。尽管云计算应用得到快速增长,云存储仅占所有数据的。软件定义数据中心已经成为采用云计算技术的企业的规范。很多企业为英国脱欧做好了准备,而GDPR法规的发布和实施将改变人们对隐私数据的做法,技术解决方案成为企业领先竞争对手的核心因素,这些进步和发展成为了预测和思考201...
摘要:近年来,企业租赁数据中心空间的需求驱动因素不断发展。与物联网数据存储相关的最大的转变是远离企业拥有的数据中心设施。近年来,企业租赁数据中心空间的需求驱动因素不断发展。随着这一持续变化,负责选择企业IT和存储服务的700多名决策者参与了由Vertiv公司委托进行的一项研究,以进一步了解这种持续稳定的发展。这项研究是由调研机构451 Research公司进行的,旨在更好地了解租赁数据中心空间需求...
摘要:如今,越来越多的企业为了转型将数据中心遗留系统和应用程序迁移到云端,而这种转型是为了充分利用云计算资源的安全性可扩展性效率或可用性而实施的。利用特定于云计算的服务和的应用程序可能会因定制或特定于提供程序的功能而出现迁移问题。如今,越来越多的企业为了转型将数据中心遗留系统和应用程序迁移到云端,而这种转型是为了充分利用云计算资源的安全性、可扩展性、效率或可用性而实施的。然而,有时将应用程序从云平...
摘要:年,微软公司的云计算市场收入为亿美元,超过亚马逊公司。和阿里巴巴等一些厂商也在扩大云计算市场的竞争格局。特别是公司在其云计算市场上取得了重大进展。公共云服务市场正在增长根据调研机构Gartner公司的预测,2019年公共云市场规模将超过2000亿美元。在构成公共云的市场领域中,基础设施即服务(IaaS)增长最快,预计2019年的增长率超过27%。这种市场增长引发了一个问题:哪个云计算提供商将...
阅读 3885·2021-11-24 09:38
阅读 3008·2021-11-17 09:33
阅读 3838·2021-11-10 11:48
阅读 1216·2021-10-14 09:48
阅读 3093·2019-08-30 13:14
阅读 2528·2019-08-29 18:37
阅读 3370·2019-08-29 12:38
阅读 1394·2019-08-29 12:30