云計算給等級保護帶來新的挑戰

云計算給等級保護帶來新的挑戰

對于傳統意義的數據大集中，現有的等級保護政策及標準已有了比較明確的保障思路和方法，并在實踐中有了比較成熟的案例，但對于云來說，“虛擬化”和“分散處理”兩種技術是云計算兩項關鍵技術，也是云區別于以上業務的明顯特點，給云平臺按照等級保護思路開展安全保障帶來了新的問題。對于云計算帶來的新挑戰，筆者認為主要有以下幾點：

1業務可控性

等級保護工作的主要目的是提高國家重要信息系統、網絡的信息安全保障能力和水平，維護國家安全、社會穩定和公共利益，保障和促進信息化建設，強調可控，不同地區、單位或個人的系統安全建設需要符合所在國家和地區的法規，目前國家層面、行業層面要求IT部門應對單位關鍵信息實現自主可控。

但在云計算環境下，依賴虛擬化技術提供服務，數據可能會在數據中心和物理主機之間移動，以確保負載均衡，用戶可能根本無法知道其數據存儲位置，甚至更不用說哪個國家或地區了。因此從實現可控目標，定位數據的精確位置對于公共云的應用來說是一個值得考慮的問題。而且所有數據放在公共云上，并且使用共享資源，就很難證明遵從了法規的要求，云平臺的安全等級建設是否符合所服務業務和數據的安全等級要求也是要考慮的問題。

2核心技術的自主可控

面對云計算，雖然在我國建設了不少公有、私有云計算平臺，并不能保證我們就能夠控制云平臺中的信息資源，也不能保證我們就是唯一的控制者。由于很多技術仍然控制在國外企業手中，大規模的云計算平臺可能成為國外勢力控制中國的平臺，一些從國外購買獲得而不加以認真研究改良的所謂自主產品，更在很大程度麻痹了國人，這種自主知識產權的本質就是買下了推廣他人產品的權利，更為重要的是，互聯網是云發揮作用的基礎，基于互聯網的云計算本身就是巨大安全隱患。

如何在云計算核心技術并不在我們掌控的條件下實現核心安全技術自主可控是需要重點考慮的問題。

3虛擬化技術安全問題及測評

在云平臺的安全保障中，僅僅采用傳統的網絡安全技術是不夠的，虛擬化所帶來新的安全問題應該得到重視，而且傳統的安全防護手段基本安裝在系統的內容環境中，易于檢查，而且，目前也有了完善的檢查技術。但對在系統之外的云計算應用進行檢查的難度非常大，如何對虛擬化的安全防護和保障技術進行測評是等級保護中面臨的又一問題。

來源：CIO時代網

　　版權及免責聲明：凡本網所屬版權作品，轉載時須獲得授權并注明來源“中國產業經濟信息網”，違者本網將保留追究其相關法律責任的權力。凡轉載文章，不代表本網觀點和立場。版權事宜請聯系：010-65363056。

延伸閱讀