資訊安全等級保護在雲計算時代的現實意義(1)

雲計算是繼電腦、互聯網之後的資訊領域又一重大技術變革。 雲計算的出現給業界提供了新的發展機遇，與此同時，雲計算的安全問題依然是一個嚴峻的挑戰。 自1994年國務院頒佈《中華人民共和國資訊系統安全保護條例》(國務院[19941147號令)以來，資訊系統安全等級保護體系逐步完善成熟。 在傳統架構的資訊系統下發揮了很大的作用。 雲計算的出現，帶來了一系列系統架構上的變化，但是無論其如何發展，終究是屬於資訊系統，具有資訊系統的普遍特點。 雲計算的安全管理，依然可以按照等級保護的要求實施。 雲計算安全問題關於雲計算，當前尚沒有一個統一、確定的定義。 維琪百科認為雲計算是一種能夠動態伸縮的虛擬化資源，通過互聯網以服務的方式提供給使用者的計算模式，使用者不需要知道如何管理那些支援雲計算的基礎設施。 其實雲計算是一種概念，不是具體的技術或標準。 同時雲計算也是一種運營模式，是把IT資源、資料和應用作為服務通過網路提供給使用者。 簡而言之，雲計算的本質就是共用與協作。 近年來，各大IT企業紛紛投入與計算，各大商業平臺如雨後春筍幫紛紛推出。 然而，這些雲平臺的問題也緊接著不斷暴露出來。 2007～2008年間，亞馬遜雲平臺大範圍故障;2009年，微軟雲平臺崩潰，資料丟失;2009年，谷歌也有客戶個人資訊洩露？？ 雲計算時代，資源和資料都在雲端，安全問題更顯重要。 由於體系結構的變化，雲計算安全問題也有其獨有特點：①在雲計算環境下，網路架構統一、硬體資源高度整合，傳統安全邊界消失;②虛擬化作為雲計算的核心技術，對安全設備設計和部署提出更高要求;③資料集中存儲處理，需有效的身份鑒別、 認證管理、存取控制、安全審計等安全機制;④ 資料與應用嚴重依賴雲計算中心，其穩定性、可靠性相較傳統系統，要求更高。 雲計算模式存在的安全問題有：駭客入侵雲端伺服器竊取資料;雲服務供應商內部員工竊取客戶敏感性資料;使用同一雲服務供應商的其它客戶意外取得或竊取敏感性資料;雲端資源遭到惡意濫用，被用來濫發垃圾郵件或惡意主機等; 外國政府可以未經客戶授權讀取當地雲資料中心內的資料;客戶不易對雲服務供應商的安全控制措施和訪問記錄進行審計;雲服務供應商災備管理不完善，導致服務中斷;雲服務供應商倒閉，無法繼續提供服務;使用者帳號密碼被竊， 雲服務資源遭到盜用。 1 2 下一頁>>查看全文 內容導航第 1 頁：雲計算安全問題 第 2 頁：等級保護依然適用于雲計算 原文：資訊安全等級保護在雲計算時代的現實意義(1) 返回網路安全首頁