云計(jì)算改變信息安全模型

隨著企業(yè)信息化建設(shè)的不斷深入，IT支撐系統(tǒng)逐漸滲透到企業(yè)業(yè)務(wù)流程的方方面面，與企業(yè)核心業(yè)務(wù)關(guān)聯(lián)、綁定程度越來越高，信息安全的把控也越來越重要。然而，企業(yè)當(dāng)前所面臨的安全挑戰(zhàn)巨大內(nèi)部安全防御體系亟待提高與完善。

另外，隨著全球科技水平不斷進(jìn)步，黑客群體的技術(shù)水平也跟著水漲船高。與此同時(shí)，近幾年來市場中開源、半開源的滲透測試軟件快速增多，惡意攻擊的技術(shù)門檻大大降低，再加上企業(yè)安全意識(shí)的淡薄和管理水平的不足，很大程度上加劇了企業(yè)信息系統(tǒng)安全風(fēng)險(xiǎn)。

相比歐美發(fā)達(dá)國家，中國企業(yè)，特別是信息化水平相對偏低的中小企業(yè)所面臨的安全風(fēng)險(xiǎn)更大。一方面是信息安全防御體系的普遍滯后和不健全，另一方面則是安全理念和管理能力的嚴(yán)重不足。尤其是云計(jì)算模式日益普及之后，企業(yè)IT系統(tǒng)變得更加復(fù)雜而富有彈性，基礎(chǔ)資源控制權(quán)也由傳統(tǒng)的完全把控變成部分把控，甚至是全部外包，信息系統(tǒng)安全所涉及到的“灰度”地帶越來越多，傳統(tǒng)安全防御系統(tǒng)的防護(hù)能力日益捉襟見肘。

另外，基于云計(jì)算的IT架構(gòu)體系涉及到服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)、應(yīng)用等各個(gè)層面，且每個(gè)層面的部署方案都與傳統(tǒng)自建模式有較大不同，企業(yè)急需一套適合云環(huán)境的安全管理體系。但由于云計(jì)算尚處于發(fā)展初期，企業(yè)信息主管缺乏可參考的成功經(jīng)驗(yàn)，每一步都需要親身實(shí)踐。因此，面對嚴(yán)峻的安全形勢，中國信息主管更加任重道遠(yuǎn)！

如何看待云計(jì)算環(huán)境下系統(tǒng)安全問題的轉(zhuǎn)變，業(yè)界并沒有形成統(tǒng)一的標(biāo)準(zhǔn)。不過，隨著云計(jì)算在中國不同行業(yè)中的快速落地，以下幾方面安全問題日益突出，已成業(yè)界討論的焦點(diǎn)。

一、虛擬化帶來的安全風(fēng)險(xiǎn)

大家很容易看到虛擬化帶來的好處：低成本、高效率、靈活擴(kuò)展等，但也很容易忽略其潛在的安全風(fēng)險(xiǎn)。如一旦主機(jī)（物理機(jī)）出現(xiàn)問題，所有虛擬機(jī)都將出現(xiàn)問題，此前，阿里云、盛大云所出現(xiàn)的大規(guī)模宕機(jī)事件足以給我們敲響警鐘！

二、數(shù)據(jù)泄露風(fēng)險(xiǎn)

云計(jì)算通過將應(yīng)用托管到云端實(shí)現(xiàn)了服務(wù)的靈活性和通用性，允許用戶通過網(wǎng)絡(luò)隨時(shí)、隨地享受服務(wù)。但安全風(fēng)險(xiǎn)也隨之而來，一旦云端遭遇攻，大量用戶隱私數(shù)據(jù)就有可能被泄露。CSDN、天涯、人人等社區(qū)用戶資源被泄就是活生生的范例。因此，企業(yè)如果考慮將涉及到核心業(yè)務(wù)的數(shù)據(jù)放到云中，最先要解決的問題就是安全問題。

三、服務(wù)質(zhì)量保證問題

生產(chǎn)系統(tǒng)對于服務(wù)高可用性和穩(wěn)定性要求非常高，因此如何使云服務(wù)7x24小時(shí)不中斷，且在系統(tǒng)發(fā)生故障時(shí)能夠快速恢復(fù)是當(dāng)前云平臺(tái)面臨的最大挑戰(zhàn)之一。云平臺(tái)動(dòng)態(tài)共享的架構(gòu)方法大大提升了資源利用效率，但服務(wù)質(zhì)量要達(dá)到五個(gè)九（99.999%）標(biāo)準(zhǔn)，仍有很多問題有待解決。2月份微軟Azure云基礎(chǔ)設(shè)施和開發(fā)服務(wù)在全球范圍內(nèi)中斷，該事故足以引起大家的重視。

四、法律風(fēng)險(xiǎn)

由于云計(jì)算是一個(gè)新興產(chǎn)業(yè)，相關(guān)法律、法規(guī)尚不健全，并且不同地域的政策也不盡相同，因此企業(yè)遇到相關(guān)問題時(shí)，法律風(fēng)險(xiǎn)大大增加。如：存儲(chǔ)到云平臺(tái)數(shù)據(jù)的歸屬權(quán)問題、云數(shù)據(jù)使用和下載的計(jì)費(fèi)方法問題、數(shù)據(jù)刪除、修改等管理權(quán)限問題，等等。

安全問題一直是業(yè)界關(guān)注的焦點(diǎn)，云計(jì)算出現(xiàn)后，企業(yè)信息化系統(tǒng)的安全防御體系變得更加復(fù)雜，安全架構(gòu)、安全控制、管理理念等都需要新的模式實(shí)現(xiàn)。而當(dāng)前，基于云的安全防御體系尚處發(fā)展初期，缺少成熟應(yīng)用案例參考，且相關(guān)法律、法規(guī)不健全，企業(yè)信息系統(tǒng)安全風(fēng)險(xiǎn)增加，傳統(tǒng)安全模型亟待突破！

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。