|
云安全重要性深化 建、管需同步
http://www.cww.net.cn 2012年10月15日 09:30
从云计算理念诞生的同一天起,关于云安全的话题就没有停息。近期频频爆出的云安全事件让人们的担忧更加重了一层。 深入三大安全问题 频发的云计算安全事件使得人们进一步思考云计算面临的安全问题。以公有云为例,尽管拥有众所周知的成本优势,但是用户不得不提防其存在的安全性、法规遵从和服务质量的隐患。因数据由第三方托管,客户希望服务提供商保证数据安全,既不丢失也不被非法访问,遵从法规对存储系统和数据保存位置的要求,并通过网络提供低延迟、高可用的服务。即使是在企业的私有云中,各个部门之间的信息安全也必须考虑,特别是财务数据、客户信息等。另外,云计算技术处于不断成熟过程中,质量保证和管理手段也需要进一步完善。 实际上,云计算安全问题大致可概括为三个方面。第一,云计算服务提供商的网络是否安全,是否有黑客利用安全漏洞盗用客户账号并利用客户帐号进行非法操作?提供的存储是安全的吗,会不会造成数据泄密或者丢失?这些都需要云计算服务提供商通过技术手段进行保障。同时,也需要国家出台相应的法规,约束云计算服务提供商的行为和技术。第二,客户在使用云计算提供的服务时,也要注意平衡云计算服务提供商的安全性和自身数据的安全性,重要数据不入云,或将其加密后再放到云中,应将安全性的主动权牢牢掌握在自己手中,而不仅仅依赖于服务提供商的承诺和防范措施。第三,客户需要提高自己的账户安全防范意识,对云服务的密码保管、密码管理等建立严格的制度,防止帐号被人为泄漏从而造成损失。 事实上,不仅是云服务,基本所有的互联网服务都逃避不了“安全”问题。未来云服务提供商除了要在云服务架构和技术上不断完善,还要不断为用户提供服务保障体系。因此,对于云服务提供商和云服务使用客户而言,当前最要紧的仍然是提高对云安全的重视程度。调查显示,用户对于上文列出的三种云安全都有相当程度的认知。这也说明云安全要解决的问题有很多,包括云计算本身的安全、传统意义上的信息安全、安全即服务模式以及如何利用云计算来提高信息安全等。 国内云安全建设 落后于客户云安全意识 国内,用户更加担心IDC云计算的安全性、私密性问题。根据埃森哲调查,59%的受访者十分担心云安全,高于中国以外其他国家的42%。这说明国内云计算用户的信息安全意识已经足够高,然而云服务提供商包括监管部门对云服务的认识却主要停留在大规模建设阶段。 首先是企业,以运营商代表中国移动为例,为了给业务发展提供新的“蓝海”,中国移动充分利用云计算特点,采用创新的服务能力、商务模式和业务形式,面向个人、企业客户,打造“移动互联网时代”的竞争力,构建云服务运营支撑平台,发展基于云计算的移动互联网业务。中国移动基于移动互联网的转型需求和业务创新的需要,开放移动资源,推出了公共云服务。 其次是政府确定的试点城市。国家试点城市在内的众多地区实现“行业云”的落地,其中包括:电子商务云(无锡)、物流云(宁波)、金融云(杭州)、智慧城市云(北京、东营等)。据不完全统计,全国提出“云计算”发展计划的地方政府已覆盖了30多个省市自治区。北京、上海、深圳、杭州、无锡由于被发改委和工信部确定为先行开展“云计算创新发展试点示范工作”的五大城市,自然声势最大,北京的“祥云”、上海的“云海”、深圳的“鲲云”、杭州的“西湖云”和无锡的“云谷”投资规模动辄几百亿之巨。 [1] [2]
来源:通信世界网-通信世界周刊 作 者:特约撰稿人 | 尚斌编 辑:王熙 联系电话:
猜你还喜欢的内容
文章评论【查看评论()】
|
企业黄页 会议活动 |