云计算安全与传统安全的异同和挑战

日期: 2012-02-01 来源:TechTarget中国

  为什么我们说云计算安全与传统安全区别不大?现在就来看看他们的异同。相同点:第一目标是相同的,保护信息、数据的安全和完整;第二保护对象相同,保护计算、网络、存储资源的安全性;第三采用的技术类似,比如传统的加解密技术、安全检测技术等。不同点:比如云计算服务模式导致的安全问题,虚拟化带来的技术和管理问题等。

  那么云计算安全会面临哪些安全威胁挑战?主要来源于技术、管理和法律风险三个方面。挑战包括:

  1.数据集中,聚集的用户、应用和数据资源更方便黑客发动集中的攻击,事故一旦产生影响范围广,后果严重。

  2.传统基于物理安全边界的防护机制在云计算的环境难以得到有效的应用。

  3.基于云的业务模式,给数据安全的保护提出了更高的要求。

  4.云计算的系统非常大,发生故障的时候,如果快速的定位问题的所在,挑战也很大。

  5.云计算的开放性对接口安全提出新的要求。

  6.管理方面,挑战在于管理权方面,云计算数据的管理权和所有权是分离的,比如公有云服务方面,是否给供应商提供一些高权限的管理;还有就是在企业和服务提供商之间需要在安全方面达成一致;还有就是在协同和管理上的一些问题。比如发生攻击时的联动,对运营管理的模式提出了一些要求;还有监管方面的挑战等。

  7.在法律风险方面主要是地域性的问题。云计算应用引发了地域性弱,信息流动性大的特点,在信息安全监管、隐私保护等方面可能存在法律风险。

  总结

  虚拟化和安全是伴随云计算概念诞生相关性最紧密的两项技术,而二者也是紧密联系的,虚拟化给安全重新思考和构建的天然条件,反之安全技术对虚拟化动态的保障可加速其部署和企业接受的步伐,他们都将大大促动云计算的高速发展。如果说云计算的热潮中,哪项技术是最冷静的,首推安全。正是因为产业,用户近乎苛刻的担忧,让云计算安全的发展很务实,也很踏实。不管企业和用户对云计算的接纳程度,是急需云的效果,还是安全确实让企业放心了,现实情况是云计算安全的成熟度还有很大的距离,套用一句成语“云计算尚未成功,安全仍需努力。”

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

相关推荐