傳動網 > 新聞頻道 > 行業資訊 > 資訊詳情

“風起云涌”之時部署云計算安全至關重要

時間:2011-07-14

來源:網絡轉載

導語:云計算(Cloudcomputing),是一種新興的共享基礎架構的方法,可以將巨大的系統池連接在一起以提供各種IT服務。

       云計算(Cloudcomputing),是一種新興的共享基礎架構的方法,可以將巨大的系統池連接在一起以提供各種IT服務。云計算指基于互聯網的超級計算模式。即把存儲于個人電腦、移動電話和其他設備上的大量信息和處理器資源集中在一起,協同工作。
      云計算是否必要?舉一個例子來說說這個問題。過去,人們自家打井,各喝各的水,滿足自身所需即可??墒请S著人口越來越多,對水的需求也越來越大,開始的時候,自己家不夠還可以去鄰居家借點兒,可是總是不夠的話就沒法借了,而且水資源分配不均,有的人渴有的人撐,這該如何解決?為此,政府統一了水資源,修起水管到每家每戶,各家按需取用,同時按需付費,這就是我們所說的自來水。

      簡單來說,云計算就像這自來水。它把IT資源當作服務來提供,幾乎所有IT資源都可以作為云服務來提供:應用程序、計算能力、存儲容量、聯網、編程工具,以至于通信服務和協作工具。

      幾乎所有IT資源都可以作為云服務來提供:應用程序、計算能力、存儲容量、聯網、編程工具,以至于通信服務和協作工具。

      云計算具有低成本高效率的優點。在許多情況下,各種各樣的機構和個人都喜歡作為一種服務來購買“計算”,而且那些已經在建超級分布式數據中心的公司毫無例外地會選擇作為一種服務來提供這種基礎設施。

      云計算是一種趨勢,勢不可擋,就像當年的井水變成如今的自來水。

      云計算的安全性

      既然部署云計算勢在必行,那么我們就做好充分準備迎接云計算的大駕光臨吧!然而在部署云的過程中,安全問題不容小覷。談到云計算,現實關于安全的爭論似乎一直都沒有停息過。

      云計算的安全問題大致分為三個方面。

      第一方面,云計算的服務提供商他們的網絡是安全的嗎,有沒有別人闖進去盜用我們的帳號?他們提供的存儲是安全的嗎?會不會造成數據泄密?這些都是云計算服務提供商們要解決、要向用戶承諾的問題。

      第二方面,用戶在使用云計算提供的服務是也要注意:在云計算服務提供商的安全性和自己數據的安全性上做個平衡,太重要的數據不要放到云里,而是藏在自己的保險柜中;或將其加密后再放到云中,只有自己才能解密數據,將安全性的主動權牢牢掌握在自己手中,而不依賴服務提供商的承諾和他們的措施。

      第三方面,用戶要保管好自己的帳戶,防止他人盜取你的帳號使用云中的服務,最后卻讓你買單。

      不難看出,云計算所采用的技術和服務同樣可以被黑客利用來發送垃圾郵件,或者發起針對下載、數據上傳統計、惡意代碼檢測等更為高級的惡意程序攻擊。云計算的安全技術同傳統的安全技術一樣:云計算服務提供商需要采用防火墻保證不被非法訪問;使用殺毒軟件保證其內部的機器不被感染;用入侵檢測和防御設備防止黑客的入侵;用戶采用數據加密、文件內容過濾等防止敏感數據存放在相對不安全的云里。

      云安全的幾個核心問題

      一、身份與權限控制

      大數用戶對于云計算缺乏信心,首先是因為對于云模式下的使用權限和管理權限有顧慮。
在虛擬的、復雜的環境下,如何保證自己的應用、數據依然清晰可控,這既是用戶的問題,也是云服務提供商的問題,而這一點也是信息安全界看得比較清楚的。因此,身份與權限控制解決方案成為云安全的核心問題之一。
    認證控制方面的解決方案已經能夠基本覆蓋全部業務流程和大多數業務方向,而簡化認證管理、強化端到端的可信接入方面將會是下一階段發展的方向之一。

      二、WEB安全防護

      云計算模式中,WEB應用是用戶最直觀的體驗窗口,也是唯一的應用接口。而近幾年風起云涌的各種WEB攻擊手段,則直接影響到云計算的順利發展。

      三、虛擬化的安全

    虛擬化是作為云計算最重要的技術支持之一,也是云計算的標志之一。然而,虛擬化的結果,卻使許多傳統的安全防護手段失效。從技術層面上講,云計算與傳統IT環境最大的區別在于其虛擬的計算環境,也正是這一區別導致其安全問題變得異?!凹帧?。虛擬化的計算,使得應用進程間的相互影響更加難以捉摸;虛擬化的存儲,使得數據的隔離與清除變得難以衡量;虛擬化的網絡結構,使得傳統的分域防護變得難以實現;虛擬化的服務提供模式,使得對使用者身份、權限和行為的鑒別、控制與審計變得極其重要。

      云安全服務1

      面對云計算的安全問題,現如今有許多基于云服務提供的安全,包括Web和郵件過濾、網絡流量訪問控制和監控以及用于支付卡業務的標記化。不同安全服務的一個重要區別是,一些是“在云中”的、一些是“針對云”的,即那些集成到云環境中作為虛擬設備提供給用戶使用和控制的安全服務。

      在選擇云安全服務時,要多同服務提供商溝通,了解他們能具體提供什么以及自己的需求他們是否能滿足,最好簽訂一份服務協議,這有助于降低企業的風險。

      Gartner預計,以云計算方式提供的安全應用服務,在2013年將會增長三倍。云安全狀況變化非常快,安全技術人員必須了解影響他們工作的種種因素,包括政府法律和行業標準等,并且他們應該清楚這些因素是否被正確運用到風險評估方法中,評估方法是否定期修改。

中傳動網版權與免責聲明:

凡本網注明[來源:中國傳動網]的所有文字、圖片、音視和視頻文件,版權均為中國傳動網(www.siyutn.com)獨家所有。如需轉載請與0755-82949061聯系。任何媒體、網站或個人轉載使用時須注明來源“中國傳動網”,違反者本網將追究其法律責任。

本網轉載并注明其他來源的稿件,均來自互聯網或業內投稿人士,版權屬于原版權人。轉載請保留稿件來源及作者,禁止擅自篡改,違者自負版權法律責任。

如涉及作品內容、版權等問題,請在作品發表之日起一周內與本網聯系,否則視為放棄相關權利。

關注伺服與運動控制公眾號獲取更多資訊

關注直驅與傳動公眾號獲取更多資訊

關注中國傳動網公眾號獲取更多資訊

最新新聞
查看更多資訊

熱搜詞
  • 運動控制
  • 伺服系統
  • 機器視覺
  • 機械傳動
  • 編碼器
  • 直驅系統
  • 工業電源
  • 電力電子
  • 工業互聯
  • 高壓變頻器
  • 中低壓變頻器
  • 傳感器
  • 人機界面
  • PLC
  • 電氣聯接
  • 工業機器人
  • 低壓電器
  • 機柜
回頂部
點贊 0
取消 0