云計算應用安全發展特點及趨勢

云計算應用安全是云計算各類應用健康和可持續發展的基礎和催化劑，云計算的安全問題尚待解決已經成為影響云計算普及應用的關鍵障礙。

賽迪顧問對此做了一篇報道，小編摘編如下：

　　一、云應用安全發展特點

　　1、應用安全和數據安全的威脅正在擴大

　　從云計算應用的服務對象來看，主要涉及公共云應用安全、私有云應用安全及混合云應用安全;從服務層次來看，主要涉及終端用戶云應用安全和云端的安全，如基礎設施即服務IaaS安全、平臺即服務PaaS安全、軟件即服務SaaS安全、虛擬化安全等。數據安全包括數據完整性、數據保密性和抗抵賴性等問題，風險不僅來自于數據丟失的隱患，還來自法規的沖突，例如法規要求對存儲數據進行加密，但用戶如何知道云計算服務提供商是否進行了加密，對于跨國界云服務應該適用哪種法規等。

　　2、數據主權的可控性面臨嚴峻考驗

　　數據主權不是新名詞，它涉及到國家安全，不可不慎。如果跨國企業全面掌握了我國移動互聯網s領域的軟件、應用和服務等市場，未來海量的金融、產業、消費者甚至是經濟安全領域的信息就有可能通過數據挖掘等技術為人所用，我國數據主權面臨的局勢將極為嚴峻。

　　3、移動云服務面臨新的安全挑戰

　　移動互聯網的安全環境也比傳統互聯網復雜，威脅來源和易被攻擊范圍更加廣泛，包含大量個人信息和機密信息的移動數據更容易引起黑客關注。而且，移動互聯網所特有的“應用平臺商店+個體應用開發者”的前店后場模式，使得監管和審查難度加大，惡意軟件和黑客軟件更加容易得手，從而造成了全民開發可能也是全民黑客的特殊局面。從技術層面來看，移動云安全存在主要安全威脅是惡意軟件，保密性和訪問認證，為保證云安全，要采取手機安全軟件、云訪問保護以及嵌入式身份保護等安全措施。

　　4、云應用安全領域未能形成合力

　　目前的云安全產品主要集中在應用的安全領域，國內安全軟件廠商目前雖然有了一定的應用案例，但是云安全解決方案的數量、質量及廠商的實力與國相比還存在一定的差距。

　　二、云應用安全發展趨勢

　　1、云計算與信息安全將深度融合

　　云計算與信息安全的融合表現在以下三個方面：一是用信息安全產品防范云計算中的安全威脅。二是把云計算技術用于信息安全產品中，如實現基于云計算技術的安全管理平臺、終端安全管理產品、防病毒產品、數據丟失保護產品等。三是解決基于云計算的網絡犯罪問題。必須考慮應對云犯罪的防范手段。

　　2、云計算安全解決方案將更加豐富

　　隨著云計算的全面推進，信息安全新問題層出不窮，國內廠商將基于傳統優勢快速研發云計算安全解決方案，典型企業包括：啟明星辰將在云計算平臺安全軟件、虛擬化安全等領域展開新突破;衛士通將借助在密碼技術、數據保密和終端安全領域的技術優勢，在云計算環境下數據安全和身份認證等問題加快產品化。

　　3、云計算安全標準將陸續出臺

　　云計算產業的迅猛發展，使得企業遷移到云中的速度變得越來越快，針對云應用的安全問題就日益突出，關于云安全的標準亟待出臺。云安全標準的出臺面臨一大難題就是當前我國云計算產業參與者尚未形成一套共同遵循的技術標準和運營標準。隨著云計算標準的發展，云計算應用安全標準將陸續試點推廣。

來源:中國經營網 作者：王俊井

　　版權及免責聲明：凡本網所屬版權作品，轉載時須獲得授權并注明來源“中國產業經濟信息網”，違者本網將保留追究其相關法律責任的權力。凡轉載文章，不代表本網觀點和立場。版權事宜請聯系：010-65363056。

延伸閱讀