分析云計算的安全問題及防護措施

　　云計算服務基于寬帶網絡特別是互聯網提供，面臨各類傳統安全威脅，且安全問題隨系統規模化而被放大。另一方面，云計算與傳統的計算模式相比具有開放性、分布式計算與存儲、無邊界、虛擬性、多租戶、數據的所有權和管理權分離等特點，同時，云中包含大量軟件和服務，以各種標準為基礎，數據量龐大，系統非常復雜，因而在技術、管理和法律等方面面臨新的安全挑戰。此外，云計算系統中存放著海量的重要用戶數據，對攻擊者來說具有更大的誘惑力，如果攻擊者通過某種方式成功攻擊云系統，將會給云計算服務提供商和用戶帶來重大損失，因此，云計算的安全性面臨著比以往更為嚴峻的考驗。與傳統IT安全比較，云計算特有的安全問題主要有以下三個方面：

　　1 云計算平臺導致的安全問題。云計算平臺聚集了大量用戶和數據資源，更容易吸引黑客攻擊，而故障一旦發生，其影響范圍多，后果更加嚴重。此外，其開放性對接口的安全也提出了更高的要求。另外，云計算平臺上集成了多個租戶，多租戶之間的信息資源如何安全隔離也成為云計算安全的突出問題。

　　2虛擬化環境下的技術及管理問題。傳統的基于物理安全邊的防護機制難以有效保護基于共享虛擬化環境下的用戶應用及信息安全。另外，云計算的系統如此之大，而且主要是通過虛擬機進算，一旦出現故障，如何快速定位問題所在也是一個重大挑戰。

　　3云計算這種全新的服務模式將資源的所有權、管理權及使權進行了分離，因此用戶失去了對物理資源的直接控制，會面臨與服務商協作的一些安全問題，如用戶是否會面臨服務退出障礙，不完整和不安全的數據刪除會對用戶造成損害，因此如何界定用戶與服務提供商的不同責任也是一個重要問題。

　　基礎設施安全

　　基礎設施安全包括服務器系統安全、網絡管理系統安全、域名系統安全、網絡路由系統安全、局域網和VLAN配置等。主要的安全措施包括安全冗余設計、漏洞掃描與加固，IPS/IDS、DNSSec等。考慮到云計算環境的業務持續性，設備的部署還須要考慮到高可靠性的支持，諸如雙機熱備、配置同步，鏈路捆綁聚合及硬件Bypass 等特性，實現大流量匯聚情況下的基礎安全防護。

來源：比特網

　　版權及免責聲明：凡本網所屬版權作品，轉載時須獲得授權并注明來源“中國產業經濟信息網”，違者本網將保留追究其相關法律責任的權力。凡轉載文章，不代表本網觀點和立場。版權事宜請聯系：010-65363056。

延伸閱讀