云安全的含义及研究方向

来源:CIO时代网   
2013/1/25 17:35:20
 云计算的出现使得公众客户获得低成本、高性能、快速配置和海量化的计算服务成为可能。但正如一件新鲜事物在带给我们好处的同时,也会带来问题一样,云计算在带给我们规模经济、高应用可用性益处的同时,其核心技术特点(虚拟化、资源共享、分布式等)也决定了它在安全性上存在着天然隐患。

本文关键字: 云安全

 

 云计算的出现使得公众客户获得低成本、高性能、快速配置和海量化的计算服务成为可能。但正如一件新鲜事物在带给我们好处的同时,也会带来问题一样,云计算在带给我们规模经济、高应用可用性益处的同时,其核心技术特点(虚拟化、资源共享、分布式等)也决定了它在安全性上存在着天然隐患。例如,当数据、信息存储在物理位置不确定的“云端”,服务安全、数据安全与隐私安全如何保障?这些问题是否会威胁到个人、企业以至国家的信息安全?虚拟化模式下业务的可用性如何保证?为此,现阶段云安全研究成为云计算应用发展中最为重要的研究课题之一,得到越来越多的关注。

    1 云安全的含义及研究方向

    所谓云安全,主要包含两个方面的含义。第一是云自身的安全保护,也称为云计算安全,包括云计算应用系统安全、云计算应用服务安全、云计算用户信息安全等,云计算安全是云计算技术健康可持续发展的基础;第二是使用云的形式提供和交付安全,也即云计算技术在安全领域的具体应用,也称为安全云计算,就是基于云计算的、通过采用云计算技术来提升安全系统的服务效能的安全解决方案,如基于云计算的防病毒技术、挂马检测技术等

    针对云安全,目前研究方向主要有三个。第一是云计算安全,主要研究如何保障云自身及其上的各种应用的安全,包括云计算平台系统安全、用户数据安全存贮与隔离、用户接入认证、信息传输安全、网络攻击防护、合规审计等;第二是安全基础设置的云化,主要研究如何采用云计算技术新建、整合安全基础设施资源、优化安全防护机制,包括通过云计算技术构建超大规模安全事件、信息采集与处理平台,实现对海量信息的采集、关联分析、提升全网安全态势把控及风险控制能力等;第三是云安全服务,主要研究各种基于云计算平台为客户提供的安全服务,如防病毒服务等。本文重点对云计算安全的研究进行及进行探讨

    2 云安全研究进展

    目前,对云安全研究最为活跃的组织是云安全联盟(CSA:Cloud Security Alliance)。CSA 作为业界比较认可的云安全研究论坛,在2009年12 月17 日发布了一份云计算服务的安全实践手册———《云计算安全指南》,该指南总结了云计算的技术架构模型、安全控制模型以及相关合规模型之间的映射关系,如图1。

 

    CSA 提出的云模型、安全控制和合规模型的映射

 

    图1 CSA 提出的云模型、安全控制和合规模型的映射

    根据CSA 提出的云安全控制模型,“云”上的安全首先取决于云服务的分类,其次是“云”上部署的安全架构以及业务、监管和其它合规要求。对这两部分内容进行差距分析,就可以输出整个“云”的安全状态,以及如何与资产的保障要求相关联。

 

 

责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918