云計算:達到“等級水平”會更安全
- 時間:2014-10-13
- 來源:
遠光軟件(來源:C114中國通信網 作者:佚名)
當前,互聯網安全問題越來越棘手,隨著云計算的深入應用,安全問題已經蔓延到云計算領域,因而,用戶在選擇云計算的時候首先會考慮安全性,對普通用戶來說,云計算服務的合規性是安全上很重要的參考依據。
云計算服務的安全合規目前主要有等級保護、27001、CSA云計算聯盟的相關認證。其中等級保護是一項基本政策,比如用戶的一個等級保護三級的業務,采用云計算模式時,一定要求云計算服務必須達到三級的要求。
等級保護挑戰
傳統的等級保護標準主要面向靜態的具有固定邊界的系統環境。然而,對于云計算而言,保護對象和保護區域邊界都具有動態性。因此,云計算環境下的等級保護面臨新的挑戰:
業務可控性
云計算環境下,數據可能會在數據中心和物理主機之間移動,導致用戶無法知道數據真實存儲位置。另外,云平臺引入了虛擬抽象層,其覆蓋范圍可以涵蓋不同區域的物理設施,傳統的等級保護并沒有考慮這種情況。
核心技術的自主可控
由于云計算中許多核心技術仍然控制在國外企業手中,許多所謂的自主產品也可能是對國外購買的商業產品的改良,本質就是買下了推廣他人產品的權利,隨著國內云市場的不斷發展,對云環境的自主可控性帶來很大的挑戰。
虛擬化安全
在云計算安全保障中,僅僅采用傳統的安全技術是不夠的,虛擬化帶來了新的安全風險。當前,對云計算虛擬化安全技術還不成熟,對虛擬化的安全防護和保障技術測評則成為云環境等級保護的一大難題。
云計算的高速發展需要有等級保護措施提供基本保障。現有的許多等級保護建議和方案主要針對獨立的云環境。
上一篇:我國智慧城市建設六大方向