客觀來看,云計算并非一個具體的技術(shù)而是多項技術(shù)的整合。之所以將其稱為云計算是因為本身具有很多現(xiàn)實云的特征:規(guī)模很大,無法確定其具體位置,邊界模糊,可動態(tài)伸縮等。雖然現(xiàn)在對于云計算這一概念還沒有一個確切的定義,但是簡單來說,云計算就是建立在網(wǎng)絡(luò)技術(shù)上的數(shù)據(jù)處理庫,但是由于其規(guī)模極大,性能極強,能夠通過一個數(shù)據(jù)中心向多個設(shè)備或者用戶提供多重數(shù)據(jù)服務(wù),幫助使用者用以最少的空間獲得最大的信息來源。因此,云計算的核心所在便是資源與網(wǎng)絡(luò),由網(wǎng)絡(luò)組建的巨大服務(wù)器集群能夠極大地提升資源的使用效率與平臺的服務(wù)質(zhì)量。
二、現(xiàn)階段云計算在實際運用中面臨的網(wǎng)絡(luò)安全問題
1.客戶端信息的安全
就現(xiàn)階段云計算的運作現(xiàn)狀來看,云計算是建立在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)上的大型信息處理庫,而在系統(tǒng)中的每一臺計算機都被認為云計算的一個節(jié)點。換句話說,一旦一臺計算機被接入網(wǎng)絡(luò),那么其中的信息就極有可能成為“云”資源的一部分。這就涉及隱私保護問題,如果沒有做好信息安全防護,造成一些私密信息泄露,對于一些特殊機構(gòu)如政府、醫(yī)院、軍隊等來說將是極為沉重的打擊。同時,如果大量的病患信息、軍事機密、政府信息等泄出,也會造成整個社會的不穩(wěn)定。
2.服務(wù)器端的信息安全
當(dāng)前,云計算發(fā)展中存在的最大障礙便是安全性與隱私性的保護問題。立足于服務(wù)器端的信息安全問題來看,數(shù)據(jù)的擁有者一旦選擇讓別人儲存數(shù)據(jù),那么其中的不可控因素便會大為增強。比如一家投資銀行的員工在利用谷歌在做員工社會保障號碼清單時,實際上進行了隱私保護和安全保護職能的轉(zhuǎn)移,銀行不再保有對數(shù)據(jù)保密以保證數(shù)據(jù)不受黑客侵襲的職責(zé),相反這些責(zé)任落在了谷歌身上。在不通知數(shù)據(jù)所有者的基礎(chǔ)上,政府調(diào)查人員有權(quán)讓谷歌提供這一部分社會保障號碼。就最近頻發(fā)的各類信息泄露事件以及企業(yè)數(shù)據(jù)丟失數(shù)據(jù)事件如2007年轟動一時的TJXX零售商信用卡信息泄露等情況來看,云計算服務(wù)器端的信息安全現(xiàn)狀不容樂觀。
三、解決當(dāng)前云計算安全問題的具體措施
1.建設(shè)以虛擬化為技術(shù)支撐的安全防護體系
云計算的突出特點就是虛擬性極強,這也成為云計算服務(wù)商向用戶提供“有償服務(wù)”的重要媒介和關(guān)鍵性技術(shù)。同時,在信息網(wǎng)絡(luò)時代下,基礎(chǔ)網(wǎng)絡(luò)架構(gòu)、儲存資源及其相關(guān)配套應(yīng)用資源的發(fā)展和完善都是建立在虛擬化技術(shù)發(fā)展的前提下的。因此,在解決云計算安全問題時也需要緊緊圍繞虛擬化這一關(guān)鍵性技術(shù),以用戶的需求與體驗感受為導(dǎo)向,為用戶提供更為科學(xué)、有效的應(yīng)用資源合理分配方案,提供更具個性化的存儲計算方法。同時,在虛擬化技術(shù)發(fā)展運用過程中還需要構(gòu)建實例間的邏輯隔離,利用基礎(chǔ)的網(wǎng)絡(luò)架構(gòu)實現(xiàn)用戶信息間的分流隔斷,保障用戶的數(shù)據(jù)安全。各大云計算服務(wù)商在優(yōu)化升級時要牢記安全在服務(wù)中的重要性,破除由網(wǎng)絡(luò)交互性等特點帶來的系列弊端。
2.建設(shè)高性能更可靠的網(wǎng)絡(luò)安全一體化防護體系
云計算中的流量模型在運行環(huán)境時在不同時段或者不同運行模塊中會產(chǎn)生一定的變化,在進行云計算安全防護時就需要進一步完善安全防護體系,建設(shè)更可靠的高性能網(wǎng)絡(luò)節(jié)點,提升網(wǎng)絡(luò)架構(gòu)整體穩(wěn)定性。但是在當(dāng)前的企業(yè)私有云建設(shè)時不可避免地會存在大流量在高速鏈路匯聚的情況,安全設(shè)備如果不進行性能上的提升,數(shù)據(jù)極有可能出現(xiàn)泄漏。因此,要提升安全設(shè)備對高密度接口(一般在10G以上)的處理能力,安全設(shè)備要與各種安全業(yè)務(wù)引擎緊密配合,實現(xiàn)云計算中對云規(guī)模的合理配置。但是,考慮到云計算業(yè)務(wù)的連續(xù)發(fā)展性,設(shè)備不僅要具有較高性能,還需要更可靠。雖然近年來在這個方面已經(jīng)取得了可喜的成就,如雙機設(shè)備、配套同步等的引入與優(yōu)化,但是云計算實現(xiàn)大規(guī)模流量匯聚完全安全防護還有很長一段路要走。
3.以集中的安全服務(wù)中心對無邊界的安全防護
與傳統(tǒng)安全建設(shè)模型相比,云計算實現(xiàn)有效安全防護存在的一個突出的問題便是“云”的無邊界性,但是就現(xiàn)代的科學(xué)技術(shù)條件來看,建成一個無邊界的安全防護網(wǎng)絡(luò)是極不現(xiàn)實的。因此,要盡快建立一個集中的安全服務(wù)中心,實現(xiàn)資源的高效整合。在集中的安全服務(wù)中心下,各個企業(yè)用戶在進行云計算服務(wù)申請時能夠進行信息數(shù)據(jù)的劃分隔離,打破傳統(tǒng)物理概念上的“安全邊界”。云計算的安全服務(wù)中心負責(zé)對整個安全服務(wù)進行部署,它也取代了傳統(tǒng)防護體制下對云計算各子系統(tǒng)的安全防護。同時,集中的安全服務(wù)中心也顯現(xiàn)出極大的優(yōu)越性,能夠提供單獨的用戶安服務(wù)配置,進一步節(jié)省了安全防護成本,提升了安全服務(wù)能力。
4.充分利用云安全模式加強云端與客戶端的關(guān)聯(lián)耦合
利用云安全模式加強云端與客戶端的關(guān)聯(lián)耦合,簡單來說就是利用云端的超強極端能力幫助云安全模式下安全檢測與防護工作的運行。新的云安全模型在傳統(tǒng)云安全模型的基礎(chǔ)上增加了客戶端的云威脅檢測與防護功能,其具體運作情況為客戶端通過對不能識別的可疑流量進行傳感測驗并第一時間將其傳送至安全檢測中心,云計算對數(shù)據(jù)進行解析并迅速定位,進行安全協(xié)議的內(nèi)容及特征將可疑流量推送至安全網(wǎng)關(guān)處進一步處理?偟膩砜,利用云安全模式加強云端與客戶端的關(guān)聯(lián)耦合可以提升整個云端及客戶端對未知威脅的監(jiān)測能力。
四、結(jié)語
云計算是網(wǎng)絡(luò)技術(shù)不斷發(fā)展的產(chǎn)物,為人們的生活提供了很多的便利。但是作為新生的事物,其安全性還存在一定的爭議。進一步完善云計算的安全建設(shè),確保用戶信息的安全與私密是云計算發(fā)展的重要前提之一。在新的時期,需要利用虛擬性技術(shù)、集中的安全服務(wù)中心、更可靠的高性能安全防護體系等提升云計算服務(wù)的安全可靠性,實現(xiàn)云計算技術(shù)的進一步發(fā)展。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標題:云計算環(huán)境下的網(wǎng)絡(luò)安全問題及應(yīng)對措施探討
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10839524476.html