导读:当前这云计算是火起来了,但这用户的安全性问题也随之而来,让人颇为头疼。数据都保存在云端,本文分析其安全性能否得到保障。
关键词:云计算 云计算安全 云计算数据保护
互联网大佬谷歌的各类云计算产品大家已经耳熟能详,文字处理、电子表格和演示稿制作工具这三大在线办公软件已经出来很久了。此外还有Google Sites和App Engine等等,用户众多。而另一个巨头微软也没有闲着,急不可耐的在把自己的产品web化……
这云计算是火起来了,但这用户的安全性问题也随之而来,让人颇为头疼。
海底电缆断裂、核心路由器过载这种事情服务中断的事情咱们暂且不说,数据都保存在云端,那云端的安全性如何保障?
其实在“云计算”刚出来那会,其数据安全性的质疑就一直为人诟病,用户在关心自己的数据不会被肆意删除之外,最关心的还是自己的信息不会被不相关的人士获取,数据遭泄漏。
一般来说,企业数据都有其机密性。但这些企业把数据交给云计算服务商后,具有数据优先访问权的并不是相应企业,而是云计算服务商。如此一来,就不能排除企业数据被泄露出去的可能性。而除了云计算服务商之外,大量觊觎云端数据的骇客们也没有闲着,他们不停的发掘着服务商web应用上的漏洞,以期望打开缺口,获得自己想要的数据。
2009年上半年,Google公司尴尬地承认并修复了其产品在隐私泄露方面的一些漏洞。由于Google采用的是单点登录模式,骇客进入用户 Gmail之后,其doc文档、电子表格、代码库等全部都可无限制访问。不幸的是,在问题发现以前,一部分骇客已经对这些漏洞做了利用。
诸如此类问题还有很多,这里不一一举例。公共云计算的安全性如此不佳,用户有没有一些对策来加强呢?
一、建立私有的“云”
对于企业而言,云计算代表着企业计算领域多种技术趋势的集中会聚,而私有云是许多可分拆的模块化硬件与联网,以及可通过预设政策动态分配的存储资源之间的更强结合。私有云具备极好的安全性,可降低共享资产所带来的损失。随着HP和DELL等公司不断的提供此类解决方案,这在如今已经不是什么难事了。只是这个成本不菲,不适合中小型企业。
二、加强管理
首先要保证员工不会把相对机密的资料传到公共云计算环境中去。全球IT基础设施提供商Terremark Worldwide公司负责安全服务的高级副总裁说:“大多数CIO主要担心员工把不应该公之于众的数据放在公共地方。”
这种担心不无道理。如果董事会发现自己公司的战略方案居然放在公共云计算环境、谁都可以看到,会有怎样的表态呢?所以,CIO们需要把明确的政策落实到位,然后向员工传达这些安全政策。
三、使用加密工具
第二个方法虽然比较简单。但是对云计算的使用率却大大降低。而使用加密工具的话,就能较好的弥补这一缺憾。但是传统的很多加密软件上手门槛高,加解密操作繁琐。不利于以Web为主要载体的云计算推广和使用。
随着用户的要求不断提高,一些操作简单、又可集成到浏览器的加密软件逐渐进入人们的视野。比如微通新成的在线office文档安全系统 ——gWebs DocCloak,支持Google和微软的在线文档。可以做到编辑时解密、保存时加密。无论你在哪里,无论你授权何人。其他人都无法获取文档的信息,即使对方掌握了你的Google帐号或微软live帐户,你的文档内容依然不会泄漏出去。
另外还有gWebs MailCloak这类电子邮件隐私保护系统,能够全程保护gmail和google apps的企业应用套件。在线应用数据安全系统——gWebs SaaSCloak,支持google sites(协作平台)的全程加密保护。
以目前的形式来看,大部分的安全隐患还是来自黑客的恶作剧、政府行为的监视、利益促使下的网络入侵。当然,搜索引擎也得算上,毕竟这放在互联网上的东西,不加密谁也不放心。我们只有监督好自己和同事,使用更可靠的加密手段,才能防患于未然,在有保护的情况下安心享受云计算给我们带来的好处和方便。
云安全 信息安全的出路“云”中来 云安全是否可以给局域网带来安全? 云计算:出了问题该找谁 方滨兴院士:云计算仍存安全隐患 公共云计算彼端的数据能否得到有效保护? 虚拟化、云计算发展受安全困扰 Gartner:安全领域正面临云革命 云计算怀疑论:IT安全和法规遵从问题 关于云安全的五点经验 云计算和应用安全所面临的问题与风险 IBM:2010年三大安全趋势 黑客也用云计算 分析报告:云端运算风险到底有多大? “隐私权”挑战CIO:云计算利弊并存 下一代防火墙在“云”中? 思科:下一代防火墙进入云时代 安全专家:用云计算破解无线网络 PaaS云计算服务中常见的威胁及处理方法 云计算正流行:你来应用 谁当保安 评论:云计算是网络噩梦还是虚拟保镖 操作系统让IaaS云计算服务暴露在危险之下 云计算一道坎:如何保证云数据安全 云安全:2010年=云计算僵尸年? 云计算安全漫谈之PaaS阴暗面 FTC对云计算隐私保护和安全性展开调查 如何安全地使用IaaS云计算服务? 虚拟化让云计算面临新的袭击 微软首席法律顾问呼吁云计算立法 如何确保云中的数据安全? 云安全:进入云之前必须弄清的10个问题 2010年IT安全形势:云计算面临更多威胁 公共云中能否遵守PCI标准? 从虚拟化和云计算来看IT安全的两大疑惑 分析:谷歌Buzz出现的问题或影响云计算前景 云计算渐成潮流 安全性是主要障碍 IBM设计超安全专用云计算 为美军介绍开支 亚马逊酝酿推出可管理加密服务 云安全问题已经解决? 分析:真正威胁来自内部云 云安全3.0为云计算提供安全防护 数据中心成为云安全市场的决胜法宝 云计算来袭 多方谋攻拨云安全迷雾 云计算之难 全球四大顶尖安全公司各抒己见 Terremark vCloud Express经历断电事故 用户表示不满 安全第一 寻找云计算的“拆弹部队” 微软等厂商高管谈云安全难题 细数云安全之七宗罪 75%受访者称云计算效果低于预期 安全最关键 安全是云计算的一块短板 云计算安全如何保障? 解析“云”火墙 云安全服务浮出水面 畅谈云计算的真正威胁来自何处 工信部何宝宏:云计算可能让密码学崩溃 云计算:凭什么让我相信你 软硬件厂商联手打造更安全的云计算平台 Novell和Verizon联手推行云安全管理服务 实施云计算难题待解:安全最受关注 云安全联盟CSA:七个致命安全风险 云计算数据保护模式应该引入第三方保障 各种云计算模式是把鸡蛋放在同一篮子里吗? 保卫云端:解析云计算时代的安全视角 RSA观察:云安全工具曲折中发展 部署云计算前需要注意的10个问题 耕云播雨:安全最重要 云安全两大误解:公有云和私有云谁更安全?(上) 云安全两大误解:公有云和私有云谁更安全?(下) Google Chrome OS安全承诺:把所有的鸡蛋放在同一个篮子里? 同态加密能否拯救云计算安全 云中数据的安全性策略和做法 CIO要知道的四个基本的云安全提示 IaaS安全性认知:IT专业人士VS法律专业人士 Savvis:云计算的安全问题要求提升供应商的透明度 从多租户到混合托管:建立一个安全的云计算
本周
本月
“虚拟桌面”的概念的从何而来的?支持虚拟桌面的框架有哪些?云计算与虚拟桌面、云计算与SOA的关系是什么?云计算架构模型呢?如何企业考虑使用云计算,应该注意哪些事项?本手册将为您解答在这些方面的疑惑。
目前关于VMware vCloud Director(vCD)的相关评论有很多,但出于Beta版的试用限制,只有少数人接触了vCD的介绍材料,本技术将介绍vCloud Director的使用技巧。
云计算(Cloud Computing)是真实的,计算正在向云平台转移。尽管从技术的演进上来说,云计算还算不上是一次技术革命,但是,它对IT产业的影响算得上是革命性的。它不仅将影响我们应用IT的方式,更为重要的是,它很可能将引发IT产业新一轮的调整。究竟何谓云计算?它有哪些主要类型?云计算有哪些优劣势?随着云计算的逐渐推广,企业如何在维持原有预算水平不变的前提下搭建一个私有云架构来改进IT业务?本手册将对这些问题进行解答。
云计算的概念越来越流行,Amazon、Google和IBM是第一批将云计算引入公众视线的公司。云计算就是新的Web2.0,一种既有技术上的市场绽放。
从应用运行的角度来讲,云计算的性能就是网络性能、应用性能以及云计算基础架构性能的总和。云供应商只能对最后一个因素负责,而不能对前两者负责。因此,用户在衡量供应商云服务质量时必须遵循一个合适的标准。本文介绍制定云计算服务标准必要性,为了满足这一标准而需要满足的配置,以及云计算服务等级(SLA)的制定和遵从问题。