一 云計(jì)算的重要特點(diǎn)
1 超大規(guī)模
“云”具有相當(dāng)?shù)囊?guī)模,Google云計(jì)算已經(jīng)擁有100多萬(wàn)臺(tái)服務(wù)器,Amazon、IBM、微軟、Yahoo等的“云”均擁有幾十萬(wàn)臺(tái)服務(wù)器。企業(yè)私有云一般擁有數(shù)百上千臺(tái)服務(wù)器。“云”能賦予用戶前所未有的計(jì)算能力。
2 虛擬化
云計(jì)算支持用戶在任意位置、使用各種終端獲取應(yīng)用服務(wù)。所請(qǐng)求的資源來自“云”,而不是固定的有形的實(shí)體。應(yīng)用在“云”中某處運(yùn)行,但實(shí)際上用戶無需了解、也不用擔(dān)心應(yīng)用運(yùn)行的具體位置。
3 高可靠性
“云”使用了數(shù)據(jù)多副本容錯(cuò)、計(jì)算節(jié)點(diǎn)同構(gòu)可互換等措施來保障服務(wù)的高可靠性,使用云計(jì)算比使用本地計(jì)算機(jī)可靠。
4 通用性
云計(jì)算不針對(duì)特定的應(yīng)用,在“云”的支撐下可以構(gòu)造出千變?nèi)f化的應(yīng)用,同一個(gè)“云”可以同時(shí)支撐不同的應(yīng)用運(yùn)行。
5 高可擴(kuò)展性
“云”的規(guī)模可以動(dòng)態(tài)伸縮,滿足應(yīng)用和用戶規(guī)模增長(zhǎng)的需要。
6 按需服務(wù)
“云”是一個(gè)龐大的資源池,你按需購(gòu)買;云可以像自來水,電,煤氣那樣計(jì)費(fèi)。
7 極其廉價(jià)
由于“云”的特殊容錯(cuò)措施可以采用極其廉價(jià)的節(jié)點(diǎn)來構(gòu)成云,“云”的自動(dòng)化集中式管理使大量企業(yè)無需負(fù)擔(dān)日益高昂的數(shù)據(jù)中心管理成本,“云”的通用性使資源的利用率較之傳統(tǒng)系統(tǒng)大幅提升,因此用戶可以充分享受“云”的低成本優(yōu)勢(shì),經(jīng)常只要花費(fèi)幾百美元、幾天時(shí)間就能完成以前需要數(shù)萬(wàn)美元、數(shù)月時(shí)間才能完成的任務(wù)。
云計(jì)算可以徹底改變?nèi)藗兾磥淼纳睿瑫r(shí)也要重視環(huán)境問題,這樣才能真正為人類進(jìn)步做貢獻(xiàn),而不是簡(jiǎn)單的技術(shù)提升。
二 云計(jì)算所面臨的安全挑戰(zhàn)
云安全聯(lián)盟與惠普公司共同列出了云計(jì)算的七大威脅,主要是基于對(duì)29家企業(yè)、技術(shù)供應(yīng)商和咨詢公司的調(diào)查結(jié)果而得出的結(jié)論。
1 數(shù)據(jù)丟失/泄漏
云計(jì)算中對(duì)數(shù)據(jù)的安全控制力度并不是十分理想,API訪問權(quán)限控制以及密鑰生成、存儲(chǔ)和管理方面的不足都可能造成數(shù)據(jù)泄漏,并且還可能缺乏必要的數(shù)據(jù)銷毀政策。
2 共享技術(shù)漏洞
在云計(jì)算中,簡(jiǎn)單的錯(cuò)誤配置都可能造成嚴(yán)重影響,因?yàn)樵朴?jì)算環(huán)境中的很多虛擬服務(wù)器共享著相同的配置,因此必須為網(wǎng)絡(luò)和服務(wù)器配置執(zhí)行服務(wù)水平協(xié)議(SLA)以確保及時(shí)安裝修復(fù)程序以及實(shí)施最佳做法。
3 內(nèi)奸
云計(jì)算服務(wù)供應(yīng)商對(duì)工作人員的背景調(diào)查力度可能與企業(yè)數(shù)據(jù)訪問權(quán)限的控制力度有所不同,很多供應(yīng)商在這方面做得還不錯(cuò),但并不夠,企業(yè)需要對(duì)供應(yīng)商進(jìn)行評(píng)估并提出如何篩選員工的方案。
4 賬戶、服務(wù)和通信劫持
很多數(shù)據(jù)、應(yīng)用程序和資源都集中在云計(jì)算中,而云計(jì)算的身份驗(yàn)證機(jī)制如果很薄弱的話,入侵者就可以輕松獲取用戶賬號(hào)并登陸客戶的虛擬機(jī),因此建議主動(dòng)監(jiān)控種威脅,并采用雙因素身份驗(yàn)證機(jī)制。
5 不安全的應(yīng)用程序接口
在開發(fā)應(yīng)用程序方面,企業(yè)必須將云計(jì)算看作是新的平臺(tái),而不是外包。在應(yīng)用程序的生命周期中,必須部署嚴(yán)格的審核過程,開發(fā)者可以運(yùn)用某些準(zhǔn)則來處理身份驗(yàn)證、訪問權(quán)限控制和加密。
6 沒有正確運(yùn)用云計(jì)算
在運(yùn)用技術(shù)方面,黑客可能比技術(shù)人員進(jìn)步更快,黑客通常能夠迅速部署新的攻擊技術(shù)在云計(jì)算中自由穿行。
7 未知的風(fēng)險(xiǎn)
透明度問題一直困擾著云服務(wù)供應(yīng)商,賬戶用戶僅使用前端界面,他們不知道他們的供應(yīng)商使用的是哪種平臺(tái)或者修復(fù)水平。
三 云計(jì)算環(huán)境下信息安全策略
針對(duì)上述云計(jì)算的安全風(fēng)險(xiǎn)及信息安全需求,云計(jì)算在應(yīng)用過程中應(yīng)重點(diǎn)關(guān)注以下幾方面的安全策略。
1 云計(jì)算相關(guān)標(biāo)準(zhǔn)及政策法規(guī)
云計(jì)算相關(guān)標(biāo)準(zhǔn)及政策法規(guī)的制定與完善在云計(jì)算應(yīng)用過程中,應(yīng)該組織對(duì)于應(yīng)用云計(jì)算所需的標(biāo)準(zhǔn)和相關(guān)政策法規(guī)的研究,以促成相關(guān)管理章程或政策法規(guī)制度的出臺(tái),從而對(duì)知識(shí)產(chǎn)權(quán)保護(hù)、責(zé)任追究及各方權(quán)益提供有力保障。
2 信息的安全存儲(chǔ)
一方面,云服務(wù)商應(yīng)采用目前最為先進(jìn)的虛擬化海量存儲(chǔ)技術(shù)來存儲(chǔ)和管理數(shù)據(jù)資源,相應(yīng)的安全機(jī)制有數(shù)據(jù)加密、數(shù)據(jù)隔離、數(shù)據(jù)校驗(yàn)、數(shù)據(jù)備份、災(zāi)難恢復(fù)。另一方面對(duì)于企業(yè)而言,企業(yè)也應(yīng)對(duì)自己的各種核心數(shù)據(jù)資源進(jìn)行及時(shí)、全面的備份并長(zhǎng)期、可靠地保存。
3 信息的操作權(quán)限管理和用戶訪問控制
企業(yè)可以根據(jù)信息密級(jí)程度以及用戶對(duì)信息需求的不同,將信息和用戶從低到高劃分為若干個(gè)等級(jí),并嚴(yán)格控制用戶對(duì)信息的訪問權(quán)限。其次用戶身份認(rèn)證對(duì)于云中的數(shù)據(jù)安全非常重要,只有通過認(rèn)證的授權(quán)用戶才能訪問云中相應(yīng)的信息。針對(duì)云計(jì)算環(huán)境動(dòng)態(tài)性、跨組織性、服務(wù)的多樣性等特點(diǎn),通過單點(diǎn)登錄的統(tǒng)一身份認(rèn)證與權(quán)限控制技術(shù),嚴(yán)格控制用戶對(duì)信息資源的訪問,從而有效地保證數(shù)據(jù)與服務(wù)安全。
4 信息的保密性與完整性
為了保證“云”中信息在存儲(chǔ)和傳輸過程中不被非法下載、泄漏或惡意篡改,應(yīng)加快信息安全基礎(chǔ)設(shè)施建設(shè),使云中的企業(yè)或個(gè)人可以在各種網(wǎng)絡(luò)應(yīng)用中方便地使用加密、數(shù)字簽名技術(shù)和信息隱藏技術(shù),從而保證數(shù)據(jù)的機(jī)密性和完整性,為用戶營(yíng)造一個(gè)安全云。
5 采用主動(dòng)防御技術(shù)保證信息安全
云服務(wù)提供商需要專業(yè)的反病毒技術(shù)和經(jīng)驗(yàn),采用最新的主動(dòng)防御技術(shù),一方面保護(hù)存儲(chǔ)在云中心的數(shù)據(jù)安全,另一方面在用戶即將訪問有害網(wǎng)頁(yè)或病毒程序前提醒用戶。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.vmgcyvh.cn/
本文標(biāo)題:云計(jì)算的安全問題研究
本文網(wǎng)址:http://www.vmgcyvh.cn/html/support/1112185111.html
相關(guān)文章
