云時代所面臨的云安全問題

云應(yīng)用時代的到來

經(jīng)政府主導(dǎo)和運(yùn)營商1年左右的基礎(chǔ)架構(gòu)建設(shè)，云服務(wù)距離我們已經(jīng)很近了。從搜索引擎上檢索SaaS OA或SaaS ERP，立刻可以獲得到大量服務(wù)供應(yīng)商信息，一般都提供諸如OA、CRM、HR、DRP等標(biāo)準(zhǔn)應(yīng)用模板，每月收取很少的費(fèi)用，從幾百到幾千元不等，有些甚至免費(fèi)的服務(wù)。打開這些服務(wù)供應(yīng)商的主頁可以看到不少用戶案例，其中以中小型企業(yè)、教育分支機(jī)構(gòu)等居多。

安全是一切的前提

“使用IT就像打開龍頭使用自來水一樣方便，又何必自己去建造水廠！”這句話是不少云服務(wù)供應(yīng)商向用戶介紹其服務(wù)時的開場白。不過，如果有位用戶剛經(jīng)歷了在炎熱的夏天突然被告知要斷水，又或者是水廠供應(yīng)的水質(zhì)出現(xiàn)了問題，那他對這句話可能就不會這么認(rèn)同了。

服務(wù)水平協(xié)議和安全性同樣是妨礙用戶應(yīng)用云服務(wù)的最主要原因。在IDC的報告中顯示有2/3的用戶將安全問題作為選擇SaaS時的首要考慮因素。對于最有可能應(yīng)用到云服務(wù)的中小企業(yè)而言，服務(wù)水平可能尚在其次，畢竟服務(wù)的中斷可以通過手動或其它方式來彌補(bǔ)。但安全性方面的威脅是無論如何不能被接受的，畢竟諸如客戶資料，財(cái)務(wù)信息，抑或研發(fā)源代碼等核心資料的泄漏會給企業(yè)造成無法估量的損失。

潛在的安全風(fēng)險和對策

客戶端安全：在傳統(tǒng)的客戶端風(fēng)險威脅防護(hù)中，所有的威脅檢測在客戶端內(nèi)部完成。防護(hù)不當(dāng)?shù)目蛻舳耸艿降陌踩�風(fēng)險較大；而防護(hù)較好的客戶端受到的安全風(fēng)險較小。但在云環(huán)境中，客戶端安全存在著明顯的木桶效應(yīng)，企業(yè)的整體客戶端安全水平受限于安全防護(hù)度最低的那一臺主機(jī)，并且由于客戶端之間互為獨(dú)立阻隔了威脅檢測結(jié)果的共享，可能造成已經(jīng)檢測出的威脅仍會對企業(yè)造成影響的情況發(fā)生。其實(shí)云服務(wù)供應(yīng)商在這一領(lǐng)域可以為企業(yè)提供更多的統(tǒng)一威脅策略管理，由企業(yè)客戶端將所有可疑風(fēng)險傳遞到云端處理。

傳輸鏈路安全：現(xiàn)在大多數(shù)云服務(wù)通過VPN進(jìn)行訪問，以確保企業(yè)數(shù)據(jù)在傳輸過程中的安全，以及數(shù)據(jù)的受控存取。但嚴(yán)格的身份認(rèn)證或更高級別的數(shù)據(jù)傳輸加密方式，如加密機(jī)，還少有應(yīng)用。電子證書安全認(rèn)證、動態(tài)口令等身份識別機(jī)制一方面可以防止非法入侵訪問，對云服務(wù)提供商而言，還能夠?qū)��?shí)現(xiàn)用戶操作的不可抵賴性，為可能存在的司法風(fēng)險提供電子證據(jù)。

云端安全：數(shù)據(jù)存儲和容災(zāi)對于企業(yè)而言是至關(guān)重要的一個環(huán)節(jié)。在云環(huán)境下，服務(wù)供應(yīng)商在高度整合的磁盤空間中劃分出一塊塊邏輯空間給到不同用戶。但用戶并不清楚自己的數(shù)據(jù)存在于何處，在哪些設(shè)備上，是否有嚴(yán)格的數(shù)據(jù)隔離措施，同時還存在第三方機(jī)構(gòu)的數(shù)據(jù)審計(jì)和合規(guī)規(guī)范方面的問題。更重要的是，企業(yè)如何確保云服務(wù)商不會竊取自己的賴以為繼的數(shù)據(jù)。目前的云服務(wù)供應(yīng)商大多通過引薦同類客戶、自身各種資質(zhì)來證明所提供的服務(wù)的安全可靠，但仍缺乏技術(shù)層面的數(shù)據(jù)分權(quán)掌控機(jī)制，將數(shù)據(jù)的訪問授權(quán)通過多方共同控制。

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]