雲時代下,基于雲計(jì)算的IT基礎設施建設模式爲産業帶來(lái)了節省成本、拓展應用、更加充分(fēn)利用資源的全新思路(lù),推動IT産業向綠色環保和資源節約型方向發展,這符合産業發展中控制成本、節省資源、減少排放(fàng)、保護環境等多方面的需求趨勢。但(dàn)随之而來(lái)的安全問(wèn)題,也是制約雲技術(shù)發展的一個重要瓶頸,如(rú)何解決雲中安全問(wèn)題成爲各大(dà)廠(chǎng)商和企業發展的轉折。
安全方面的挑戰
說(shuō)到雲安全,大(dà)多數企業并不是非常清楚什麽是事(shì)實、什麽是虛構。威脅活動的多樣性并不如(rú)基礎設施的所在位置來(lái)得(de)重要。攻擊在本質上具有随機性,所以可(kě)以從(cóng)外面訪問(wèn)的任何系統(無論是企業系統還(hái)是雲系統)都(dōu)有同樣的機會遭到攻擊。
大(dà)多數攻擊發生(shēng)在傳統系統上,歸咎于老化的安全系統和暴露的安全漏洞。
雲計(jì)算繼續變得(de)越來(lái)越普及,實現的系統變得(de)更複雜、更異構時,擁有行之有效的雲安全戰略和技術(shù)具有的重要性大(dà)幅提升。
從(cóng)雲服務環境結構角度分(fēn)析,雲服務環境主要由終端、管道和數據中心構成。終端安全隐患主要是指非法或者具有安全風(fēng)險的終端及用戶接入雲。數據中心安全隐患從(cóng)防護的角度來(lái)看(kàn)主要有:物理(lǐ)安全、虛拟化安全、網絡安全、應用安全、數據安全、運維安全等。除此之外,跨雲的安全管理(lǐ)與監控,雲内部的安全風(fēng)險識别、防範、安全事(shì)件(jiàn)的及時響應以及國(guó)家範圍内的網絡安全統一監控、控制、應急系統,也是雲數據中心需要重點關注和解決的。管道安全隐患則是指數據在傳輸過程的洩漏、篡改以及網絡帶寬與質量保障等。
雲管理(lǐ)和安全齊頭并進
管理(lǐ)對大(dà)多數企業還(hái)是頗爲陌生(shēng)的,但(dàn)卻是遷移到雲上不可(kě)或缺的一部分(fēn)。基本的概念是,監控雲資源的使用量,例如(rú)雲服務器和服務,還(hái)有限制哪些系統和用戶可(kě)以操縱哪些資源。将管理(lǐ)與強大(dà)的安全策略和技術(shù)連結在一起,大(dà)大(dà)降低洩漏的可(kě)能性。
要創建一個良好的雲安全策略,請(qǐng)謹記管理(lǐ)和安全是密不可(kě)分(fēn)的。你(nǐ)不能隻是在部署後再将它們硬湊在一起,然後希望萬事(shì)大(dà)吉。還(hái)有,請(qǐng)不要爲雲系統和非雲系統采用分(fēn)别的安全策略和技術(shù)。如(rú)果黑(hēi)客破解了其中一個,他(tā)們基本上也就(jiù)能訪問(wèn)剩下的那一個。所以提供一組基于适當技術(shù)的統一的流程是很關鍵的。
黑(hēi)客攻擊的受害者多半都(dōu)犯了不把安全性當作(zuò)長期抗戰的毛病。過程,培訓和技術(shù)都(dōu)必須要在一緻的基礎上不斷改進。這就(jiù)像在玩打地鼠一樣。
