云计算安全是云计算各类应用健康和可持续发展的基础和催化剂,云计算的安全问题尚待解决已经成为影响云计算普及应用的关键障碍。本文对此进行了分析。
一、云应用安全发展特点
1、应用安全和数据安全的威胁正在扩大
从云计算应用的服务对象来看,主要涉及公共云应用安全、私有云应用安全及混合云应用安全;从服务层次来看,主要涉及终端用户云应用安全和云端的安全,如基础设施即服务(IaaS)安全、平台即服务(PaaS)安全、软件即服务(SaaS)安全、虚拟化安全等。数据安全包括数据完整性、数据保密性和抗抵赖性等问题,风险不仅来自于数据丢失的隐患,还来自法规的冲突,例如法规要求对存储数据进行加密,但用户如何知道云计算服务提供商是否进行了加密,对于跨国界云服务应该适用哪种法规等。
2、数据主权的可控性面临严峻考验
数据主权不是新名词,它涉及到国家安全,不可不慎。如果跨国企业全面掌握了我国移动互联网s领域的软件、应用和服务等市场,未来海量的金融、产业、消费者甚至是经济安全领域的信息就有可能通过数据挖掘等技术为人所用,我国数据主权面临的局势将极为严峻。
3、移动云服务面临新的安全挑战
移动互联网的安全环境也比传统互联网复杂,威胁来源和易被攻击范围更加广泛,包含大量个人信息和机密信息的移动数据更容易引起黑客关注。而且,移动互联网所特有的“应用平台商店+个体应用开发者”的前店后场模式,使得监管和审查难度加大,恶意软件和黑客软件更加容易得手,从而造成了全民开发可能也是全民黑客的特殊局面。从技术层面来看,移动云安全存在主要安全威胁是恶意软件,保密性和访问认证,为保证云安全,要采取手机安全软件、云访问保护以及嵌入式身份保护等安全措施。
4、云应用安全领域未能形成合力
目前的云安全产品主要集中在应用的安全领域,国内安全软件厂商目前虽然有了一定的应用案例,但是云安全解决方案的数量、质量及厂商的实力与国相比还存在一定的差距。
二、云应用安全发展趋势
1、云计算与信息安全将深度融合
云计算与信息安全的融合表现在以下三个方面:一是用信息安全产品防范云计算中的安全威胁。二是把云计算技术用于信息安全产品中,如实现基于云计算技术的安全管理平台、终端安全管理产品、防病毒产品、数据丢失保护产品等。三是解决基于云计算的网络犯罪问题。必须考虑应对云犯罪的防范手段。
2、云计算安全解决方案将更加丰富
随着云计算的全面推进,信息安全新问题层出不穷,国内厂商将基于传统优势快速研发云计算安全解决方案,典型企业包括:启明星辰将在云计算平台安全软件、虚拟化安全等领域展开新突破;卫士通将借助在密码技术、数据保密和终端安全领域的技术优势,在云计算环境下数据安全和身份认证等问题加快产品化。
3、云计算安全标准将陆续出台
云计算产业的迅猛发展,使得企业迁移到云中的速度变得越来越快,针对云应用的安全问题就日益突出,关于云安全的标准亟待出台。云安全标准的出台面临一大难题就是当前我国云计算产业参与者尚未形成一套共同遵循的技术标准和运营标准。随着云计算标准的发展,云计算应用安全标准将陆续试点推广。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
联想云与启明星辰深度融合:盖起云端业务与数据安全的新堡垒
2017年9月12日,启明星辰与联想云在北京宣布达成战略合作伙伴关系。双方将发挥各自的优势,在云计算领域开展深度合作,共同探索了云时代下,企业级云服务和安全方案深度融合的新生态模式。
-
Office 365安全功能:与其描述的一样好吗?
在线和应用安全永远不会做到完美,但是Office 365安全功能却近乎完美。本文概述了微软如何在其流行套件加入安全功能。
-
UCloud安全屋:流动数据更有价值 更能重复创造价值
UCloud安全屋基于UCloud云计算平台,通过安全手段确保了用户数据可以上传,但却不能下载;另外,基于区块链技术,确保每个用户对数据操作都进行了全方面的记录。
-
数字化时代:艺术与区块链擦出怎样的火花
艺链基于区块链技术,致力于创建一个自信任化的数字化艺术社区——不仅对初期所筛选艺术珍品进行历史信息传递、价值交换记录的录入;还原艺术品以真实数字身份,大大增加机构、参与各方行为的透明度。