1 云計(jì)算的概念和特征
1.1云計(jì)算的概念
云計(jì)算的概念是由Google公司提出來的,它是1種非常漂亮的網(wǎng)絡(luò)應(yīng)用模式。狹義的云計(jì)算是指網(wǎng)絡(luò)以易擴(kuò)展的方式獲得的資源,它是IT基礎(chǔ)設(shè)施的交付及使用的模式;廣義的云計(jì)算是指網(wǎng)絡(luò)以易擴(kuò)展的方式獲得所需的服務(wù),它是按易擴(kuò)展的方式獲得所需服務(wù)的交付和使用模式。這種服務(wù)可以和互聯(lián)網(wǎng)及軟件相聯(lián)系,也可以是其他任意的服務(wù),它具有虛擬化、安全可靠及超大規(guī)模等獨(dú)特功效。
1.2云計(jì)算的特征
(1)高可靠性
“云計(jì)算”使用了計(jì)算節(jié)點(diǎn)同構(gòu)可互換、數(shù)據(jù)多副本容錯(cuò)等方法來確保服務(wù)的高可靠性,使用云計(jì)算比使用本地計(jì)算機(jī)可靠。
(2)超大規(guī)模
“云計(jì)算的管理系統(tǒng)”具有非常強(qiáng)大的規(guī)模。它能賦予用戶前所未有的計(jì)算能力。其中,Coogle公司的云計(jì)算已經(jīng)擁有100多萬臺(tái)服務(wù)器,IBM公司、雅虎公司、微軟等的云計(jì)算都擁有幾十萬臺(tái)的服務(wù)器。而—般企業(yè)的“云”也都擁有數(shù)百上千臺(tái)服務(wù)器。
(3)通用性
同一個(gè)云計(jì)算可以同時(shí)支撐不同的運(yùn)行程序,它還可以構(gòu)造出千變?nèi)f化的應(yīng)用。
(4)按需服務(wù)
“云”是1個(gè)龐大的資源池,按需購買;云可以像自來水,電,煤氣那樣計(jì)費(fèi)。
(5)虛擬化
云計(jì)算支持用戶在任意位置、使用各種終端獲取應(yīng)用服務(wù)。所請(qǐng)求的資源來自“云”,而不是同定的有彤的實(shí)體。應(yīng)用在“云”中某處運(yùn)行,但實(shí)際上用戶無需了解、也不用擔(dān)心應(yīng)用運(yùn)行的具體位置,只需要1臺(tái)筆記本或者1部手機(jī),就可以通過網(wǎng)絡(luò)服務(wù)來實(shí)現(xiàn)需要的一切,甚至包括超級(jí)計(jì)算這樣的任務(wù)。
2 云計(jì)算對(duì)傳統(tǒng)的信息安全領(lǐng)域的影響
云計(jì)算是一種嶄新的服務(wù)模式,它影響著傳統(tǒng)的信息安全領(lǐng)域。特別對(duì)于傳統(tǒng)的反病毒、入侵檢測(cè)和防御廠商而言,他們利用云計(jì)算平臺(tái),大大提升了他們的服務(wù)能力和水平。
云計(jì)算對(duì)傳統(tǒng)信息安全領(lǐng)域的影響:
(1)云計(jì)算的服務(wù)提供商他們的網(wǎng)絡(luò)是安全的嗎?有沒有別人闖進(jìn)去盜用賬號(hào)?他們提供的存儲(chǔ)是安全的嗎?會(huì)不會(huì)造成數(shù)據(jù)泄密?這些都需要云計(jì)算服務(wù)提供商們要解決、要向客戶承諾的問題。就像自來水公司要按照國家有關(guān)部門法規(guī)生產(chǎn)水一樣,約束云計(jì)算的服務(wù)提供商的行為和技術(shù),也一定需要國家出臺(tái)相應(yīng)的法規(guī)。
(2)客戶在使用云計(jì)算提供的服務(wù)時(shí)也要注意:在云計(jì)算服務(wù)提供商的安全性和自己數(shù)據(jù)的安全性上做個(gè)平衡,太重要的數(shù)據(jù)不要放到云里,而是藏在自己的保險(xiǎn)柜中;或?qū)⑵浼用芎笤俜诺皆浦校挥凶约翰拍芙饷軘?shù)據(jù),將安全性的主動(dòng)權(quán)牢牢掌握在自己手中,而不依賴于服務(wù)提供商的承諾和他們的措施。
(3)客戶要保管好自己的賬戶,防止他人盜取你的賬號(hào)使用云中的服務(wù),而讓你埋單。
不難看出,云計(jì)算所采用的技術(shù)和服務(wù)同樣可以被黑客利用來發(fā)送垃圾郵件,或者發(fā)起針對(duì)下載、數(shù)據(jù)上傳統(tǒng)計(jì)、惡意代碼監(jiān)測(cè)等更為高級(jí)的惡意程序攻擊。所以,云計(jì)算的安全技術(shù)和傳統(tǒng)的安全技術(shù)一樣:云計(jì)算服務(wù)提供商需要采用防火墻保證不被非法訪問;使用殺病毒軟件保證其內(nèi)部的機(jī)器不被感染;用入侵檢測(cè)和防御設(shè)備防止黑客的入侵;用戶采用數(shù)據(jù)加密、文件內(nèi)容過濾等防止敏感數(shù)據(jù)存放在相對(duì)不安全的云里。
3 云計(jì)算安全問題的解決辦法
3.1建設(shè)以虛擬化為技術(shù)支撐的安全防護(hù)體系
目前,虛擬化已經(jīng)成為云計(jì)算服務(wù)商提供“按需服務(wù)”的關(guān)鍵技術(shù)手段,包括基礎(chǔ)網(wǎng)絡(luò)架構(gòu)、存儲(chǔ)資源、計(jì)算機(jī)資源以及應(yīng)用資源都已經(jīng)在支持虛擬化方面向前邁進(jìn)了1大步,只有基于這種虛擬化技術(shù),才可能根據(jù)不同用戶的需求,提供個(gè)性化的存儲(chǔ)計(jì)算及應(yīng)用資源的合理分配,并利用虛擬化實(shí)例間的邏輯隔離實(shí)現(xiàn)不同用戶之間的數(shù)據(jù)安全。安全無論是作為基礎(chǔ)的網(wǎng)絡(luò)架構(gòu),還是基于安全即服務(wù)的理念,都需要支持虛擬化,這樣才能實(shí)現(xiàn)端到端的虛擬化計(jì)算。
3.2建設(shè)高性能高可靠的網(wǎng)絡(luò)安全—體化防護(hù)體系
為了應(yīng)對(duì)云計(jì)算環(huán)境下的流量模型變化,安全防護(hù)體系的部署需要朝著高性能的方向調(diào)整。在現(xiàn)階段企業(yè)私有云的建設(shè)過程中,多條高速鏈路匯聚成的大流量已經(jīng)比較普遍,在這種情況下,安全設(shè)備必然要具備對(duì)高密度的1OG甚至1OOG接口的處理能力。無論是獨(dú)立的機(jī)架式安全設(shè)備,還是配合數(shù)據(jù)中心高端交換機(jī)的各種安全業(yè)務(wù)引擎,都可以根據(jù)用戶的云規(guī)模和建設(shè)思路進(jìn)行合理配置。同時(shí),考慮到云計(jì)算環(huán)境的業(yè)務(wù)永續(xù)性,設(shè)備的部署必須要考慮到高可靠性的支持,諸如雙機(jī)設(shè)備、配置同步、電源風(fēng)扇的冗余、鏈路捆綁聚合等特性,真正實(shí)現(xiàn)大流量匯聚情況下的基礎(chǔ)安全防護(hù)。
3.3以集中的安全服務(wù)中心應(yīng)對(duì)無邊界的安全防護(hù)
和傳統(tǒng)的安全建設(shè)模型強(qiáng)調(diào)邊界防護(hù)不同,存儲(chǔ)計(jì)算等資源的高度整合,使得不同的企業(yè)用戶在申請(qǐng)?jiān)朴?jì)算服務(wù)時(shí),只能實(shí)現(xiàn)基于邏輯的劃分隔離,不存在物理上的安全邊界。在這種情況下,已經(jīng)不可能基于每個(gè)或每類型用戶進(jìn)行流量的匯聚并部署獨(dú)立的安全系統(tǒng)。因此安全服務(wù)部署應(yīng)該從原來的基于各子系統(tǒng)的安全防護(hù),轉(zhuǎn)移到基于整個(gè)云計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù),建設(shè)集中的安全服務(wù)中心,以適應(yīng)這種邏輯隔離的物理模型。云計(jì)算服務(wù)商或企業(yè)私有云管理員可以將需要進(jìn)行安全服務(wù)的用戶流量,通過合理的技術(shù)手段引入到集中的安全服務(wù)中心,完成安全服務(wù)后再到原有的轉(zhuǎn)發(fā)路徑。這種集中的安全服務(wù)中心,既可以實(shí)現(xiàn)用戶安全服務(wù)的單獨(dú)配置提供,又能有效地節(jié)約建設(shè)投資,考慮在一定收斂比的基礎(chǔ)上提供安全服務(wù)能力。
3.4充分利用云安全模式加強(qiáng)云端和客戶端的關(guān)聯(lián)耦合
在云安全建設(shè)中,充分利用云端的超強(qiáng)計(jì)算能力實(shí)現(xiàn)云模式的安全檢測(cè)和防護(hù),是后續(xù)工作的1個(gè)重要方向。與傳統(tǒng)的安全防護(hù)模型相比,新的云安全模型除了要求掛在云端的海量本地客戶端具備基礎(chǔ)的威脅檢測(cè)和防護(hù)功能外,更強(qiáng)調(diào)其對(duì)未知安全威脅或是可疑安全威脅的傳感檢測(cè)能力。任何1個(gè)客戶端對(duì)于本地不能識(shí)別的可疑流量都要第1時(shí)間送到后臺(tái)的云檢測(cè)中心,利用云端的檢測(cè)計(jì)算能力快速定位解析安全威脅,并將安全威脅的協(xié)議特征推送到全部客戶端或安全網(wǎng)關(guān),從而使得整個(gè)云中的客戶端和安全網(wǎng)關(guān)都具備對(duì)這種未知威脅的檢測(cè)能力,客戶端和云端的耦合得到進(jìn)一步加強(qiáng);谠撃J浇⒌陌踩雷o(hù)體系將真正實(shí)現(xiàn)PDRR的安全閉環(huán),這也是云檢測(cè)模式的精髓所在。
4 結(jié)語
盡管基于云計(jì)算環(huán)境的安全建設(shè)模型和思路還需要繼續(xù)實(shí)踐和探索,但是將安全內(nèi)嵌到云計(jì)算中心的虛擬基礎(chǔ)網(wǎng)絡(luò)架構(gòu)中,并通過安全服務(wù)的方式進(jìn)行交互,不僅可以增強(qiáng)云計(jì)算機(jī)中心的安全防護(hù)能力和安全服務(wù)的可視交付,還可以根據(jù)風(fēng)險(xiǎn)預(yù)警進(jìn)行實(shí)時(shí)的策略控制。這將使得云計(jì)算的服務(wù)交付更加安全可靠,從而實(shí)現(xiàn)對(duì)傳統(tǒng)IT應(yīng)用模式的轉(zhuǎn)變。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:云計(jì)算時(shí)代的網(wǎng)絡(luò)安全問題
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083976138.html