|
公共云安全体系结构设计云计算具有很好的应用前景,同时由于开放性使得云计算又面临着前所未有的安全挑战,要想大规模应用必须解决安全问题。 云计算节省成本、提高IT基础架构效率、应用部署简化等方面的优势已经得到用户一定程度上的认可。但公共云计算是否安全,这是中小企业选择公共云计算服务必须要面对的问题,公共云服务提供商为开展业务,实现通过提供云计算服务盈利,也必须保证云安全。笔者通过分析当前公共云面临的安全威胁,设计公共云安全参考框架,以应对公共云面临的安全威胁,以期为云用户在选择云服务时提供安全方面的参考。 1 公共云安全威胁分析 随着云计算的不断普及,安全问题的重要性呈现逐步上升趋势,已成为企业关注的焦点。IDC在2010对企业用户的调研显示,用户对公共云计算服务的主要担忧就是安全性问题L4j,其中涉及云计算技术的安全风险以及据监管方面的风险,对这两方面的担忧远超过其他选项。近年来,Amazon、GooSe等公司的云计算服务相继爆发的各种安全事故更加剧了人们的担忧。201 1年索尼公司从4月17日至6月3日,先后遭遇数起不同黑客的攻击从其美国总部到全球的业务部门,数据泄漏受影响的用户超过1亿人,是迄今为止规模最大的用户数据外泄案。201 1年5月花旗银行的系统被黑,36万多个银行卡帐号被盗,被盗信息包括用户的名字、帐号密码及其他诸邮箱地址等信息。要使企业和组织大规模应用云计算技术,放心将自己的数据、应用交付给云服务提供商管理,就必须全面分析并着手解决云计算所面临的各种安全问题。 在传统数据中心中,应用程序部署在机构的范围之内,信任边界处于企业IT部门的监控之下,几乎是静态的。信任边界包括网络、系统和位于私有数据中心并由IT部门管理的应用程序。通过虚拟专用网络VPN(Visual Private Network)、防火墙、入侵检测系统IDs(Instrusion Detection Systems)、入侵防御系统IPS(Intrusion Prevent System)以及多因素身份认证等网络安全控制手段来保障数据中心安全。 责编:苏苏 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 推荐圈子 |
|