在互聯網快速發展的今天,網路的安全是不可回避的問題,尤其是各種安全威脅對業務系統的潛在危害逐漸放大的今天,任何IT系統的建設都很難忽視安全問題的存在。 而各種「私有雲」或是「公有雲」的資料中心建設,安全、高效的業務交付也是其成功的基礎和必備的要求。 每一刻建設的環節,包括實體環境的搭建過程、雲計算業務系統的構建、伺服器存儲資源池的部署,以及系統的運營操作等,都是安全風險的潛在製造者和影響系統安全交付的因素。 來自Forrester Consulting 2011年的調查報告顯示(如圖1所示),在雲計算的部署過
程中,對於安全的擔憂已經成為使用者選擇雲計算服務時的重要參考。
圖1 雲計算部署過程中使用者關注點調查
作為處於雲計算產業鏈中的主要參與者,企業客戶、雲計算服務商、雲計算裝置供應商等對於雲安全都有自身的理解:對服務商而言,如何建設安全的雲計算環境,如何給客戶提供高安全性的SLA保證是其關注的重點;對於企業客戶而言, 其關注的是自身業務系統保存或使用的核心資料的安全,這些資料一旦洩漏或者丟失將損害到企業的核心競爭力。 可以看出,儘管各自關注的視角有所不同,但是其本質都是在關注整個雲計算業務系統的安全,這也是我們對於雲安全的定義,接下來我們將基於這個角度對雲計算的安全風險進行分析。
2 雲計算環境下的安全風險
在雲計算的建設過程中,每個建設環節都可能導致安全問題,諸如物理機房環境的安全、網路的安全、應用系統的安全、資料存儲的安全、管理平臺的安全等。 拋掉實體環境的安全不談,其他幾個環節可能導致的安全風險可以歸結為以下幾個方面。
1)使用者資料洩露或丟失
這是目前雲計算使用者最為擔心的安全風險,也是使用者資料洩露的重要途徑。 使用者資料在雲計算環境中進行傳輸和存儲時,使用者本身對於自身資料在雲中的安全風險並沒有實際的控制能力,資料安全完全依賴于服務商,如果服務商本身對於資料安全的控制存在疏漏, 則很可能導致資料洩露或丟失.現階段可能導致安全風險的有以下幾種典型情況:
(責任編輯:蒙遺善)
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
