云時(shí)代信息安全建設(shè)探討
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了云時(shí)代信息安全建設(shè)探討范文,希望能給你帶來靈感和參考,敬請閱讀。
1云安全的實(shí)現(xiàn)思路
針對這現(xiàn)在的這種云應(yīng)用項(xiàng)目需求暴增,云應(yīng)用產(chǎn)品安全問題日漸凸現(xiàn)的現(xiàn)狀,就逼迫云產(chǎn)品提供商與云應(yīng)用使用.者再尋找更為可靠更為便捷的安全方案。在以前,云計(jì)算環(huán)境提供者更多的會從:集中化、專業(yè)化、復(fù)雜化、虛擬化、可視化及健壯性六個(gè)方面進(jìn)行設(shè)計(jì)與構(gòu)建。但是,實(shí)際應(yīng)用過程中,由于用戶或是管理員層級的疏忽也同樣可能造成整個(gè)系統(tǒng)的安全漏洞。而在多網(wǎng)絡(luò)環(huán)境、多終端接入的情況下,這種安全的隱患更為突出。所以,一個(gè)完整的云計(jì)算安全解決方案,首先應(yīng)該能夠滿足覆蓋了從鏈路、網(wǎng)絡(luò)、系統(tǒng)、內(nèi)容到Web、DB等關(guān)鍵應(yīng)用的安全需求的方案。這樣就可以規(guī)避安全短板,為云計(jì)算數(shù)據(jù)中心構(gòu)建了立體安全防御體系,全面防御各類混合型攻擊和APT攻擊。其次,應(yīng)該充分考慮用戶角色、接入設(shè)備、加密方案、證書策略、身份識別等等各個(gè)方面的安全需求和便利性需求。這樣不僅可以充分發(fā)揮云計(jì)算在虛擬化、專業(yè)化的特點(diǎn),解決操作風(fēng)險(xiǎn)、賬號欺騙、弱口令等風(fēng)險(xiǎn),也能更好的為用戶提供更貼近、更可靠的應(yīng)用。綜上,云時(shí)代的信息安全,首先應(yīng)該是基于云計(jì)算中心安全建設(shè)、相關(guān)廠商安全產(chǎn)品服務(wù)提供、以及云應(yīng)用使用者安全防范三個(gè)層面上的。
2現(xiàn)有云安全產(chǎn)品的特點(diǎn)
目前,針對云計(jì)算中心的安全建設(shè),除了前面提及的去計(jì)算中心通過虛擬防火墻和配置ACL策略加強(qiáng)自身的安全建設(shè)外,國內(nèi)外安全產(chǎn)品及技術(shù)服務(wù)廠商也已經(jīng)提出并提供了一些相關(guān)的產(chǎn)品或方案。比如:較早提出“云安全”思路的趨勢科技,推出了推出基于趨勢科技云安全技術(shù)核心的解決方案。一方面用“云的防護(hù)盾”技術(shù)來保障“云”平臺本身的高可用性,使得各種企業(yè)數(shù)據(jù)中心/應(yīng)用系統(tǒng)或者云環(huán)境免受病毒、攻擊、系統(tǒng)漏洞等威脅侵害;另一方面,通過“云中保險(xiǎn)箱”技術(shù)來保護(hù)用戶存放于云端的隱私和關(guān)鍵數(shù)據(jù)不被非法竊取和利用。天融信提出了TopVSP三層防御體系,從網(wǎng)絡(luò)層面,系統(tǒng)層面,管理層面三個(gè)層面對虛擬化環(huán)境進(jìn)行安全保護(hù)。Fortinet也提出了建立滿足云計(jì)算多層次的安全需求;運(yùn)用了多種硬件加速技術(shù),為云計(jì)算提供數(shù)據(jù)中心極高的安全性能;通過大量虛擬化技術(shù),無縫貼合云計(jì)算網(wǎng)絡(luò)架構(gòu),是一套為云計(jì)算環(huán)境量身定制的安全解決方案。這些廠商雖然側(cè)重角度不同,但是產(chǎn)品都是貼合云計(jì)算的特點(diǎn),針對云計(jì)算中心的需求進(jìn)行開發(fā)設(shè)計(jì)的。這在很大程度上彌補(bǔ)了云計(jì)算中心在自身安全策略構(gòu)建方面的不足。同時(shí),我們也應(yīng)該看到,用戶層面的安全防護(hù)及策略部署才是整體安全體系中較為短板的一個(gè)環(huán)節(jié)。如何彌補(bǔ)這個(gè)短板才是整個(gè)云計(jì)算平臺安全運(yùn)行的保障。目前最為有效的解決方案是,通過云計(jì)算中心和安全產(chǎn)品、技術(shù)服務(wù)廠商的安全策略部署,充分利用虛擬技術(shù)和安全審計(jì),從而減少了安全風(fēng)險(xiǎn)。這些設(shè)計(jì)思路與云計(jì)算中心可以相互配合,動態(tài)的進(jìn)行部署。同時(shí),針對用戶層較為模糊的需求,通過虛擬環(huán)境提供一個(gè)“沙盒”從而保證操作的安全與信息的準(zhǔn)確。
3云安全的未來方向
綜上,云計(jì)算的安全,除了從云計(jì)算中心的安全建設(shè)、安全產(chǎn)品及服務(wù)提供方的建設(shè)、用戶層安全三個(gè)方面來提升外。更應(yīng)該通過云計(jì)算自身的虛擬化優(yōu)勢,完成更為復(fù)雜、更為完整的安全機(jī)制與策略。這種機(jī)制與策略應(yīng)該是一種動態(tài)的、彈性的、學(xué)習(xí)型的。只有這種安全機(jī)制與策略,充分與云技術(shù)融合,成為有機(jī)整體時(shí),云平臺才會是一個(gè)安全可靠的平臺。同時(shí),云安全也必將作為一個(gè)云計(jì)算的分支領(lǐng)域,形成一個(gè)巨大的市場,產(chǎn)生可觀的經(jīng)濟(jì)利益。這樣一來,云安全的問題,就不僅僅是作為云計(jì)算中心還是安全產(chǎn)品(服務(wù))商,都必然會在這個(gè)市場中的定位與分割。行政主管機(jī)構(gòu)也應(yīng)該主動的進(jìn)行行業(yè)標(biāo)準(zhǔn)、產(chǎn)業(yè)規(guī)范的制訂,從而形成一個(gè)有秩序、有標(biāo)準(zhǔn)、有監(jiān)管的體系。
作者:張浩 單位:河南人民廣播電臺
