公務(wù)員期刊網(wǎng) 論文中心 正文

云時代信息安全建設(shè)探討

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了云時代信息安全建設(shè)探討范文,希望能給你帶來靈感和參考,敬請閱讀。

云時代信息安全建設(shè)探討

1云安全的實現(xiàn)思路

針對這現(xiàn)在的這種云應(yīng)用項目需求暴增,云應(yīng)用產(chǎn)品安全問題日漸凸現(xiàn)的現(xiàn)狀,就逼迫云產(chǎn)品提供商與云應(yīng)用使用.者再尋找更為可靠更為便捷的安全方案。在以前,云計算環(huán)境提供者更多的會從:集中化、專業(yè)化、復(fù)雜化、虛擬化、可視化及健壯性六個方面進行設(shè)計與構(gòu)建。但是,實際應(yīng)用過程中,由于用戶或是管理員層級的疏忽也同樣可能造成整個系統(tǒng)的安全漏洞。而在多網(wǎng)絡(luò)環(huán)境、多終端接入的情況下,這種安全的隱患更為突出。所以,一個完整的云計算安全解決方案,首先應(yīng)該能夠滿足覆蓋了從鏈路、網(wǎng)絡(luò)、系統(tǒng)、內(nèi)容到Web、DB等關(guān)鍵應(yīng)用的安全需求的方案。這樣就可以規(guī)避安全短板,為云計算數(shù)據(jù)中心構(gòu)建了立體安全防御體系,全面防御各類混合型攻擊和APT攻擊。其次,應(yīng)該充分考慮用戶角色、接入設(shè)備、加密方案、證書策略、身份識別等等各個方面的安全需求和便利性需求。這樣不僅可以充分發(fā)揮云計算在虛擬化、專業(yè)化的特點,解決操作風(fēng)險、賬號欺騙、弱口令等風(fēng)險,也能更好的為用戶提供更貼近、更可靠的應(yīng)用。綜上,云時代信息安全,首先應(yīng)該是基于云計算中心安全建設(shè)、相關(guān)廠商安全產(chǎn)品服務(wù)提供、以及云應(yīng)用使用者安全防范三個層面上的。

2現(xiàn)有云安全產(chǎn)品的特點

目前,針對云計算中心的安全建設(shè),除了前面提及的去計算中心通過虛擬防火墻和配置ACL策略加強自身的安全建設(shè)外,國內(nèi)外安全產(chǎn)品及技術(shù)服務(wù)廠商也已經(jīng)提出并提供了一些相關(guān)的產(chǎn)品或方案。比如:較早提出“云安全”思路的趨勢科技,推出了推出基于趨勢科技云安全技術(shù)核心的解決方案。一方面用“云的防護盾”技術(shù)來保障“云”平臺本身的高可用性,使得各種企業(yè)數(shù)據(jù)中心/應(yīng)用系統(tǒng)或者云環(huán)境免受病毒、攻擊、系統(tǒng)漏洞等威脅侵害;另一方面,通過“云中保險箱”技術(shù)來保護用戶存放于云端的隱私和關(guān)鍵數(shù)據(jù)不被非法竊取和利用。天融信提出了TopVSP三層防御體系,從網(wǎng)絡(luò)層面,系統(tǒng)層面,管理層面三個層面對虛擬化環(huán)境進行安全保護。Fortinet也提出了建立滿足云計算多層次的安全需求;運用了多種硬件加速技術(shù),為云計算提供數(shù)據(jù)中心極高的安全性能;通過大量虛擬化技術(shù),無縫貼合云計算網(wǎng)絡(luò)架構(gòu),是一套為云計算環(huán)境量身定制的安全解決方案。這些廠商雖然側(cè)重角度不同,但是產(chǎn)品都是貼合云計算的特點,針對云計算中心的需求進行開發(fā)設(shè)計的。這在很大程度上彌補了云計算中心在自身安全策略構(gòu)建方面的不足。同時,我們也應(yīng)該看到,用戶層面的安全防護及策略部署才是整體安全體系中較為短板的一個環(huán)節(jié)。如何彌補這個短板才是整個云計算平臺安全運行的保障。目前最為有效的解決方案是,通過云計算中心和安全產(chǎn)品、技術(shù)服務(wù)廠商的安全策略部署,充分利用虛擬技術(shù)和安全審計,從而減少了安全風(fēng)險。這些設(shè)計思路與云計算中心可以相互配合,動態(tài)的進行部署。同時,針對用戶層較為模糊的需求,通過虛擬環(huán)境提供一個“沙盒”從而保證操作的安全與信息的準確。

3云安全的未來方向

綜上,云計算的安全,除了從云計算中心的安全建設(shè)、安全產(chǎn)品及服務(wù)提供方的建設(shè)、用戶層安全三個方面來提升外。更應(yīng)該通過云計算自身的虛擬化優(yōu)勢,完成更為復(fù)雜、更為完整的安全機制與策略。這種機制與策略應(yīng)該是一種動態(tài)的、彈性的、學(xué)習(xí)型的。只有這種安全機制與策略,充分與云技術(shù)融合,成為有機整體時,云平臺才會是一個安全可靠的平臺。同時,云安全也必將作為一個云計算的分支領(lǐng)域,形成一個巨大的市場,產(chǎn)生可觀的經(jīng)濟利益。這樣一來,云安全的問題,就不僅僅是作為云計算中心還是安全產(chǎn)品(服務(wù))商,都必然會在這個市場中的定位與分割。行政主管機構(gòu)也應(yīng)該主動的進行行業(yè)標準、產(chǎn)業(yè)規(guī)范的制訂,從而形成一個有秩序、有標準、有監(jiān)管的體系。

作者:張浩 單位:河南人民廣播電臺