云計算改變信息安全模型

隨著企業(yè)信息化建設(shè)的不斷深入，IT支撐系統(tǒng)逐漸滲透到企業(yè)業(yè)務(wù)流程的方方面面，與企業(yè)核心業(yè)務(wù)關(guān)聯(lián)、綁定程度越來越高，信息安全的把控也越來越重要。然而，企業(yè)當(dāng)前所面臨的安全挑戰(zhàn)巨大內(nèi)部安全防御體系亟待提高與完善。

另外，隨著全球科技水平不斷進步，黑客群體的技術(shù)水平也跟著水漲船高。與此同時，近幾年來市場中開源、半開源的滲透測試軟件快速增多，惡意攻擊的技術(shù)門檻大大降低，再加上企業(yè)安全意識的淡薄和管理水平的不足，很大程度上加劇了企業(yè)信息系統(tǒng)安全風(fēng)險。

相比歐美發(fā)達國家，中國企業(yè)，特別是信息化水平相對偏低的中小企業(yè)所面臨的安全風(fēng)險更大。一方面是信息安全防御體系的普遍滯后和不健全，另一方面則是安全理念和管理能力的嚴重不足。尤其是云計算模式日益普及之后，企業(yè)IT系統(tǒng)變得更加復(fù)雜而富有彈性，基礎(chǔ)資源控制權(quán)也由傳統(tǒng)的完全把控變成部分把控，甚至是全部外包，信息系統(tǒng)安全所涉及到的“灰度”地帶越來越多，傳統(tǒng)安全防御系統(tǒng)的防護能力日益捉襟見肘。

另外，基于云計算的IT架構(gòu)體系涉及到服務(wù)器、存儲、網(wǎng)絡(luò)、應(yīng)用等各個層面，且每個層面的部署方案都與傳統(tǒng)自建模式有較大不同，企業(yè)急需一套適合云環(huán)境的安全管理體系。但由于云計算尚處于發(fā)展初期，企業(yè)信息主管缺乏可參考的成功經(jīng)驗，每一步都需要親身實踐。因此，面對嚴峻的安全形勢，中國信息主管更加任重道遠！

如何看待云計算環(huán)境下系統(tǒng)安全問題的轉(zhuǎn)變，業(yè)界并沒有形成統(tǒng)一的標準。不過，隨著云計算在中國不同行業(yè)中的快速落地，以下幾方面安全問題日益突出，已成業(yè)界討論的焦點。

一、虛擬化帶來的安全風(fēng)險

大家很容易看到虛擬化帶來的好處：低成本、高效率、靈活擴展等，但也很容易忽略其潛在的安全風(fēng)險。如一旦主機（物理機）出現(xiàn)問題，所有虛擬機都將出現(xiàn)問題，此前，阿里云、盛大云所出現(xiàn)的大規(guī)模宕機事件足以給我們敲響警鐘！

二、數(shù)據(jù)泄露風(fēng)險

云計算通過將應(yīng)用托管到云端實現(xiàn)了服務(wù)的靈活性和通用性，允許用戶通過網(wǎng)絡(luò)隨時、隨地享受服務(wù)。但安全風(fēng)險也隨之而來，一旦云端遭遇攻，大量用戶隱私數(shù)據(jù)就有可能被泄露。CSDN、天涯、人人等社區(qū)用戶資源被泄就是活生生的范例。因此，企業(yè)如果考慮將涉及到核心業(yè)務(wù)的數(shù)據(jù)放到云中，最先要解決的問題就是安全問題。

三、服務(wù)質(zhì)量保證問題

生產(chǎn)系統(tǒng)對于服務(wù)高可用性和穩(wěn)定性要求非常高，因此如何使云服務(wù)7x24小時不中斷，且在系統(tǒng)發(fā)生故障時能夠快速恢復(fù)是當(dāng)前云平臺面臨的最大挑戰(zhàn)之一。云平臺動態(tài)共享的架構(gòu)方法大大提升了資源利用效率，但服務(wù)質(zhì)量要達到五個九（99.999%）標準，仍有很多問題有待解決。2月份微軟Azure云基礎(chǔ)設(shè)施和開發(fā)服務(wù)在全球范圍內(nèi)中斷，該事故足以引起大家的重視。

四、法律風(fēng)險

由于云計算是一個新興產(chǎn)業(yè)，相關(guān)法律、法規(guī)尚不健全，并且不同地域的政策也不盡相同，因此企業(yè)遇到相關(guān)問題時，法律風(fēng)險大大增加。如：存儲到云平臺數(shù)據(jù)的歸屬權(quán)問題、云數(shù)據(jù)使用和下載的計費方法問題、數(shù)據(jù)刪除、修改等管理權(quán)限問題，等等。

安全問題一直是業(yè)界關(guān)注的焦點，云計算出現(xiàn)后，企業(yè)信息化系統(tǒng)的安全防御體系變得更加復(fù)雜，安全架構(gòu)、安全控制、管理理念等都需要新的模式實現(xiàn)。而當(dāng)前，基于云的安全防御體系尚處發(fā)展初期，缺少成熟應(yīng)用案例參考，且相關(guān)法律、法規(guī)不健全，企業(yè)信息系統(tǒng)安全風(fēng)險增加，傳統(tǒng)安全模型亟待突破！

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。