云计算服务企业首先解决三层次安全问题新日

云计算服务企业首先解决三层次安全问题

2012-02-08 11:39:36来源：评论：0 点击：由于云计算涉及个人和企业运算模式的改变，涉及个人和企业的敏感信息，因此云计算面临的第一个重要问题就是云计算的安全。我们对云计算的安全的关

由于云计算涉及个人和企业运算模式的改变，涉及个人和企业的敏感信息，因此云计算面临的第一个重要问题就是云计算的安全。我们对云计算的安全的关注程度，就像我们关注网上银行安全一样。

虽然云计算已经开始被运用到网络安全领域，但云计算环境是否是一个陷阱？是否会给用户带来伤害？云计算要解决安全性问题，很好地为公众提供服务，就必须解决以下三个层次的安全性问题：

云安全如何服务？

在当前的网络环境下，单独依靠一个终端去检查木马病毒，被认为越来越不可行，因此需要安全厂商通过建立云计算平台，承担恶意代码的检测工作，云安全系统可以预先扫描各个网页，以鉴别网页上是否挂有木马，是否含有恶意代码。因此，用户在访问一个网页时，如果通过云安全系统来访问，就立即知道所要访问的网站是否安全，所要访问的网页是否可以下载。

由此可见，云安全的优势是利用大计算能力将所有网页进行扫描，保护用户上网时不受恶意代码的侵害。但对终端用户而言，上网只是威胁来源之一，还有些威胁是来自邮件、U盘等，而用户不愿意把自己的所有隐私公开，因此基于这种模式的云安全系统并不能够包打天下。

此外，以云为核心的云安全体系也存在一些致命问题，这就是过分地依赖于传输信道。由于用户的资源和信息均交给云来处理，所以云就变成了集中安全站，所有资源和信息都要在云中转一圈，从而引发了传输通道的受限问题。因此，云服务提供商需要和宽带服务提供商密切配合，架构出适合云服务的宽带传输体系，这样云才能发挥出强大的后端力量。当然，值得推崇的做法是云安全体系与电信运营商相结合，由云安全体系来鉴别信息的有害与否，由电信运营商来通知用户访问相应的网站是否存在风险。

云自身的安全会不会受到危害？

在云中提供服务，就意味着开放，而开放往往就等于不安全。这就好比开放的公共场所不可能安全一样。所以，未来的研究课题是如何保证云不被攻击，而且保证它能够始终提供服务。前不久，由于提供云服务的亚马逊宕机，导致了Twitter等网站服务都中断了。值得我们思考的是，这种中断会不会造成历史数据都被毁灭，这涉及到用户对云安全的容忍程度。如何解决云自身的安全问题？解决方案可能有容灾备份、为云设置监控系统等，这都是未来需要研究的问题。

云如何保证用户安全？

云中的用户程序的安全标准是不被分析，数据不被复制，从而保证商业秘密不被侵害，用户的数据不会被盗窃。用户需要的是一个可信的云，就是说保证云的可信是云得到广泛应用的重要前提。正如用户在买设备时，可以先去考察厂商实力后，才决定是否购买。而在云模式下，用户可能并不知道如何考察云的可信性，因为人们不知道服务于具体用户的那部分云的物理位置，存在不确定性。而如果采用加密的方式，又会导致用户程序的运行效率很低。

另外，云的开放性也可能让云变成作恶工具。目前，在网上作恶必须要控制终端，钓鱼网站也需要有假网站，木马也得有网络控制端。云的出现使得网络侵害主体都跑到云上，从而导致云成了作恶的源泉。

最后，我们来看一下云的经济模型。云的经济模型理念是弹性理论，即云提供给用户的资源是弹性资源，例如某用户在一年中某个时间段需要满负荷运转，需要10000台计算节点，而平时顶多用到10000个节点的5%到20%，如果在云里申请，平时申请可能是200个节点，或者是1000个节点，关键时候则需要申请到10000个节点。

当前，出于保证用户的安全考虑，一些云系统会给用户提供独占的私有资源，这就容易导致用户的独有资产和在云上的独有资产的成本没有差别。这种解决方案显然违反了云自身的经济规律，使用户不值得到云上寻求资源，这种模式是否属于云模式还有待探讨。【5联网 www.5lian.cn】

海外就医预约

名医汇

名医汇

名医汇