一、云安全简介 云计算方兴未艾,针对云计算平台的安全性研究也在不断进行,尽管云计算存在安全问题,但它仍然给信息安全带来了机遇。在云计算方式下,数据是集中存储的,这样至少给数据安全带来了两个好处:
(1)降低了数据被盗、被破坏和外泄的可能。这也是云计算服务商讨论最多的一个优点。只要用户能够接入Internet,就能根据需要随时进行访问,根本就用不着自己随身携带,也用不着自己去维护或维修。
(2)能够更容易地对数据进行安全监测。数据集中存储在一个或若干个数据中心,数据中心的管理者可以对数据进行统一管理,负责资源的分配、负载的均衡、软件的部署、安全的控制,并能更可靠地进行数据安全的实时监测以及数据的及时备份和恢复。
虽然云计算本身为安全做出了贡献,但是由于云计算的复杂性、用户的动态性等特点,安全问题仍是云计算发展所面临的巨大挑战,如何确保云计算环境不同主体之间相互鉴别、信任和各个主体问通信机密性和完整性,计算的可用性和机密性,使云计算环境可以适用不同性质的安全要求,都是急需解决的问题。
二、基于企业云平台的云安全研究 随着企业信息化的发展,生产和办公场所对于移动办公有着迫切的需求,例如移动文件浏览和批阅等一些现实需求。同时企业业务发展需要依托先进的信息化平台来进行有力支撑,高性能计算集群、三维可视化图形工作站、海量的数据存储设备以及功能各异的专业应用软件可以为更加精准、更加高效的综合决策提供坚实的技术保障,上述的企业需求需要一个全新的服务平台进行支持,云计算就是这样一个全新的平台,它使得服务的交付模式向云端转移,所有用户都可以获得低成本、高性能、快速配置和海量云计算服务支持。
然而,安全问题始终是云平台正常投入使用所面临的最大问题和隐患,服务安全、数据安全、个人隐私等安全问题都要求必须根据企业实际业务,建立一套完整的云平台安全保障体系,并基于经济因素的考虑要尽量将企业原有安全基础设施与云平台进行很好的融合,同时对云平台性能与安全这对矛盾体进行分析研究,找到最佳平衡点,使得云平台更加安全可靠。
云计算作为一种新的模式给企业信息化发展带来了巨大的变革,是IT 行业的一个发展趋势。其提高了网络工作效率,节约了企业成本和资源,应用前景非常广,但是安全问题仍然是阻碍企业全面部署云平台的最大障碍。虽然本文提出了一些云安全防御策略,但还不成熟,因此今后还要在此基础上在如何有效控制访问权限和整体安全管理机制,如何对数据进一步划分等级,实时安全操作和监控,如何更有效地管控外部攻击威胁带来的风险等方面深入开展研究,更有效地提高云计算平台安全,为云计算在企业中的广泛应用提供更安全的保障。 |