如何看待雲安全問題？

在人人談雲的今天，多少企業與組織正在追趕雲計算的風潮？ 又有多少圍觀群眾正等待良機準備插上一腳？ 在我們大展拳腳邁向雲之前，我們是不是要問問自己，雲計算有必要嗎？ 雲計算的必要性雲計算（Cloud computing），是一種新興的共用基礎架構的方法，可以將巨大的系統池連接在一起以提供各種IT服務。 雲計算指基於互聯網的超級計算模式。 即把存儲于個人電腦、行動電話和其他設備上的大量資訊和處理器資源集中在一起，協同工作。 雲計算是否必要？ 舉一個例子來說說這個問題。 過去，人們自家打井，各喝各的水，滿足自身所需即可。 可是隨著人口越來越多，對水的需求也越來越大，開始的時候，自己家不夠還可以去鄰居家借點兒，可是總是不夠的話就沒法借了，而且水資源配置不均，有的人渴有的人撐，這該如何解決？ 為此，政府統一了水資源，修起水管到每家每戶，各家按需取用，同時按需付費，這就是我們所說的自來水。 簡單來說，雲計算就像這自來水。 它把IT資源當作服務來提供，幾乎所有IT資源都可以作為雲服務來提供：應用程式、計算能力、存儲容量、聯網、程式設計工具，以至於通訊服務和協作工具。 幾乎所有IT資源都可以作為雲服務來提供：應用程式、計算能力、存儲容量、聯網、程式設計工具，以至於通訊服務和協作工具。 雲計算具有低成本高效率的優點。 在許多情況下，各種各樣的機構和個人都喜歡作為一種服務來購買 「計算」，而且那些已經在建超級分散式資料中心的公司毫無例外地會選擇作為一種服務來提供這種基礎設施。 雲計算是一種趨勢，勢不可擋，就像當年的井水變成如今的自來水。 雲計算的安全性既然部署雲計算勢在必行，那麼我們就做好充分準備迎接雲計算的大駕光臨吧！ 然而在部署雲的過程中，安全問題不容小覷。 談到雲計算，現實關於安全的爭論似乎一直都沒有停息過。 雲計算的安全問題大致分為三個方面。 第一方面，雲計算的服務提供者他們的網路是安全的嗎，有沒有別人闖進去盜用我們的帳號？ 他們提供的存儲是安全的嗎？ 會不會造成資料洩密？ 這些都是雲計算服務提供者們要解決、要向使用者承諾的問題。 第二方面，使用者在使用雲計算提供的服務是也要注意：在雲計算服務提供者的安全性和自己資料的安全性上做個平衡，太重要的資料不要放到雲裡，而是藏在自己的保險櫃中；或將其加密後再放到雲中，只有自己才能解密資料， 將安全性的主動權牢牢掌握在自己手中，而不依賴服務提供者的承諾和他們的措施。 協力廠商面，使用者要保管好自己的帳戶，防止他人盜取你的帳號使用雲中的服務，最後卻讓你買單。 不難看出，雲計算所採用的技術和服務同樣可以被駭客利用來發送垃圾郵件，或者發起針對下載、資料上傳統計、惡意程式碼檢測等更為高級的惡意程式攻擊。 雲計算的安全技術同傳統的安全技術一樣：雲計算服務提供者需要採用防火牆保證不被非法訪問；使用殺毒軟體保證其內部的機器不被感染；用入侵偵測和防禦設備防止駭客的入侵；使用者採用資料加密、 檔內容過濾等防止敏感性資料存放在相對不安全的雲裡。 雲安全的幾個核心問題一、身份與許可權控制大數使用者對於雲計算缺乏信心，首先是因為對於雲模式下的使用許可權和管理許可權有顧慮。 在虛擬的、複雜的環境下，如何保證自己的應用、資料依然清晰可控，這既是使用者的問題，也是雲服務提供者的問題，而這一點也是資訊安全界看得比較清楚的。 因此，身份與許可權控制解決方案成為雲安全的核心問題之一。 認證控制方面的解決方案已經能夠基本覆蓋全部業務流程和大多數業務方向，而簡化認證管理、強化端到端的可信接入方面將會是下一階段發展的方向之一。 二、WEB安全防護雲計算模式中，WEB應用是使用者最直觀的體驗視窗，也是唯一的應用介面。 而近幾年風起雲湧的各種WEB攻擊手段，則直接影響到雲計算的順利發展。 三、虛擬化的安全虛擬化是作為雲計算最重要的技術支援之一，也是雲計算的標誌之一。 然而，虛擬化的結果，卻使許多傳統的安全防護手段失效。 從技術層面上講，雲計算與傳統IT環境最大的區別在於其虛擬的計算環境，也正是這一區別導致其安全問題變得異常「棘手」。 虛擬化的計算，使得應用進程間的相互影響更加難以捉摸；虛擬化的存儲，使得資料的隔離與清除變得難以衡量；虛擬化的網路結構，使得傳統的分域防護變得難以實現；虛擬化的服務提供模式，使得對消費者身份、許可權和行為的鑒別、 控制與審計變得極其重要。 雲安全服務面對雲計算的安全問題，現如今有許多基於雲服務提供的安全，包括Web和郵件過濾、網路流量存取控制和監控以及用於支付卡業務的標記化。 不同安全服務的一個重要區別是，一些是「在雲中」的、一些是「針對雲」的，即那些集成到雲環境中作為虛擬裝置提供給使用者使用和控制的安全服務。 在選擇雲安全服務時，要多同服務提供者溝通，瞭解他們能具體提供什麼以及自己的需求他們是否能滿足，最好簽訂一份服務協定，這有助於降低企業的風險。 Gartner預計，以雲計算方式提供的安全應用服務，在2013年將會增長三倍。 雲安全狀況變化非常快，安全技術人員必須瞭解影響他們工作的種種因素，包括政府法律和行業標準等，並且他們應該清楚這些因素是否被正確運用到風險評估方法中，評估方法是否定期修改。 【責任編輯：佟媛微 TEL：（010）68476606】 原文：如何看待雲安全問題？ 返回網路安全首頁