云計(jì)算相當(dāng)于一個(gè)“數(shù)據(jù)銀行”
- 時(shí)間:2013-06-09
- 來源:
遠(yuǎn)光軟件(來源:CIO時(shí)代網(wǎng) 作者:不詳)
針對(duì)云計(jì)算服務(wù)模式和資源池的特征,云安全繼承了傳統(tǒng)信息安全特點(diǎn),更凸顯了傳統(tǒng)信息安全在數(shù)據(jù)管理和共享虛擬安全等問題,同時(shí)改變了傳統(tǒng)信息安全服務(wù)模式。
從云計(jì)算資源池層面來看,一是虛擬化,將存儲(chǔ)、計(jì)算等資源虛擬化統(tǒng)一管理。二是多租戶公用資源,可根據(jù)多租戶的需求而彈性配置。另外,資源虛擬集中后如何保證不被非法租用。這其中產(chǎn)生的就是如何管控虛擬資源和多租戶,即共享虛擬安全。
從云計(jì)算的服務(wù)模式來看,安全面臨的問題一是數(shù)據(jù)隱私安全,將數(shù)據(jù)外包給云服務(wù)商如何保證數(shù)據(jù)隱私與安全?二是服務(wù)可信性,如何確定云服務(wù)商反饋的服務(wù)是可信的?失去數(shù)據(jù)的物理控制及數(shù)據(jù)位置不確定如何安全,即數(shù)據(jù)失控風(fēng)險(xiǎn)。
中國科學(xué)院軟件研究所研究員馮登國表示,面向云計(jì)算的數(shù)據(jù)安全與隱私保護(hù)等安全目標(biāo),亟需從關(guān)鍵技術(shù)、標(biāo)準(zhǔn)規(guī)范、測(cè)評(píng)監(jiān)督等不同層面構(gòu)建適應(yīng)云安全保障目標(biāo)的技術(shù)與服務(wù)體系。馮登國從云安全應(yīng)用服務(wù)、云安全共性服務(wù)、云安全基礎(chǔ)設(shè)施服務(wù)三方面提出了云安全服務(wù)體系的構(gòu)建思路。
武漢大學(xué)計(jì)算機(jī)學(xué)院教授張煥國強(qiáng)調(diào)了云計(jì)算基礎(chǔ)設(shè)施和平臺(tái)的安全可信問題,云服務(wù)的安全可信問題和云數(shù)據(jù)的安全可信問題。只有云計(jì)算得到廣大用戶的信任,用戶才會(huì)使用云計(jì)算,云計(jì)算才能發(fā)揮實(shí)際作用,才能真正成功!
張煥國教授提出了從銀行看云計(jì)算構(gòu)建可信云計(jì)算的思路,他認(rèn)為,銀行已經(jīng)得到廣大用戶的信任,因此銀行在世界范圍內(nèi)得到廣大用戶的應(yīng)用,在世界經(jīng)濟(jì)和金融領(lǐng)域發(fā)揮了重要的作用。從資源共享和服務(wù)角度看,云計(jì)算相當(dāng)于一個(gè)“數(shù)據(jù)銀行”。
因此,云計(jì)算的建設(shè)應(yīng)當(dāng)借鑒銀行的成功經(jīng)驗(yàn),由此得到一些值得云計(jì)算借鑒的技術(shù)思想。首先,從云計(jì)算中的基礎(chǔ)設(shè)施、平臺(tái)與服務(wù)來看,同銀行一樣,云計(jì)算也應(yīng)提供好的服務(wù)。好的標(biāo)準(zhǔn)主要是快捷方便與安全可靠,快捷方便、安全可靠就會(huì)得到用戶的信任,用戶信任才會(huì)使用云計(jì)算。
第二,從云計(jì)算中的隱私保護(hù)來說,云計(jì)算應(yīng)當(dāng)保護(hù)用戶的隱私。張煥國列舉了隱私保護(hù)技術(shù),包括訪問控制、虛擬機(jī)隔離、密碼技術(shù)、匿名技術(shù)和阻止利用數(shù)據(jù)挖掘獲取別人隱私。
第三,從云計(jì)算中數(shù)據(jù)的可感知性來看,在云計(jì)算中,數(shù)據(jù)也應(yīng)是用戶可感知的。借鑒銀行的做法,比如讓用戶感知數(shù)據(jù)的完整性、讓用戶感知數(shù)據(jù)的操作日志,讓用戶感知數(shù)據(jù)的所屬權(quán)。
第四,云計(jì)算中數(shù)據(jù)的可控性也應(yīng)借鑒銀行保險(xiǎn)柜的做法,由用戶控制重要數(shù)據(jù)的存取和處理。在重要數(shù)據(jù)加密存儲(chǔ)方面,張煥國給出的建議是,讓用戶掌握一個(gè)密鑰,云計(jì)算管理者掌握一個(gè)密鑰,同時(shí)有兩個(gè)密鑰才能解密。還包括基于USB-Key的用戶數(shù)據(jù)可控性技術(shù)。