用戶(hù)存在對(duì)云計(jì)算應(yīng)用與擔(dān)憂(yōu)�,現(xiàn)場(chǎng)的專(zhuān)家則提出了云計(jì)算安全面臨的挑戰(zhàn)與應(yīng)對(duì)策略����。針對(duì)云計(jì)算服務(wù)模式和資源池的特征���,云安全繼承了傳統(tǒng)信息安全特點(diǎn),更凸顯了傳統(tǒng)信息安全在數(shù)據(jù)管理和共享虛擬安全等問(wèn)題�����,同時(shí)改變了傳統(tǒng)信息安全服務(wù)模式�。
針對(duì)云計(jì)算服務(wù)模式和資源池的特征�,云安全繼承了傳統(tǒng)信息安全特點(diǎn)�����,更凸顯了傳統(tǒng)信息安全在數(shù)據(jù)管理和共享虛擬安全等問(wèn)題�,同時(shí)改變了傳統(tǒng)信息安全服務(wù)模式。
在不久前舉行的第五屆中國(guó)云計(jì)算大會(huì)上��,各大企業(yè)和廠商都聚焦在了云計(jì)算的應(yīng)用和創(chuàng)新上���,云落地是我們看到和聽(tīng)到最多的��。然而,與之相伴的安全問(wèn)題也給人們帶來(lái)了揮之不去的陰影����。
用戶(hù)存在對(duì)云計(jì)算應(yīng)用與擔(dān)憂(yōu),現(xiàn)場(chǎng)的專(zhuān)家則提出了云計(jì)算安全面臨的挑戰(zhàn)與應(yīng)對(duì)策略���。針對(duì)云計(jì)算服務(wù)模式和資源池的特征���,云安全繼承了傳統(tǒng)信息安全特點(diǎn),更凸顯了傳統(tǒng)信息安全在數(shù)據(jù)管理和共享虛擬安全等問(wèn)題�,同時(shí)改變了傳統(tǒng)信息安全服務(wù)模式���。
從云計(jì)算資源池層面上來(lái)看,一是虛擬化��,將存儲(chǔ)���、計(jì)算等資源虛擬化統(tǒng)一管理��。二是多租戶(hù)公用資源���,可根據(jù)多租戶(hù)的需求而彈性配置。另外����,資源虛擬集中后如何保證不被非法租用。這其中產(chǎn)生的就是如何管控虛擬資源和多租戶(hù)�����,即共享虛擬安全�。
而從云計(jì)算的服務(wù)模式來(lái)看,安全面臨的問(wèn)題一是數(shù)據(jù)隱私安全����,將數(shù)據(jù)外包給云服務(wù)商如何保證數(shù)據(jù)隱私與安全?二是服務(wù)可信性��,如何確定云服務(wù)商反饋的服務(wù)是可信的?失去數(shù)據(jù)的物理控制及數(shù)據(jù)位置不確定如何安全�,即數(shù)據(jù)失控風(fēng)險(xiǎn)��。
馮登國(guó)也表示��,面向云計(jì)算的數(shù)據(jù)安全與隱私保護(hù)等安全目標(biāo)�,亟需從關(guān)鍵技術(shù)、標(biāo)準(zhǔn)規(guī)范�����、測(cè)評(píng)監(jiān)督等不同層面構(gòu)建適應(yīng)云安全保障目標(biāo)的技術(shù)與服務(wù)體系���。馮登國(guó)從云安全應(yīng)用服務(wù)���、云安全共性服務(wù)���、云安全基礎(chǔ)設(shè)施服務(wù)三方面提出了云安全服務(wù)體系的構(gòu)建思路��。
張煥國(guó)也強(qiáng)調(diào)了有關(guān)云計(jì)算基礎(chǔ)設(shè)施和平臺(tái)的安全可信問(wèn)題�,云服務(wù)的安全可信問(wèn)題和云數(shù)據(jù)的安全可信問(wèn)題��。只有云計(jì)算得到廣大用戶(hù)的信任,用戶(hù)才會(huì)使用云計(jì)算���,云計(jì)算才能發(fā)揮實(shí)際作用���,才能真正成功!
張煥國(guó)認(rèn)為,銀行已經(jīng)得到廣大用戶(hù)的信任��,因此銀行在世界范圍內(nèi)得到廣大用戶(hù)的應(yīng)用���,在世界經(jīng)濟(jì)和金融領(lǐng)域發(fā)揮了重要的作用�����。從資源共享和服務(wù)角度看����,云計(jì)算相當(dāng)于一個(gè)“數(shù)據(jù)銀行”�。因此,云計(jì)算的建設(shè)應(yīng)當(dāng)借鑒銀行的成功經(jīng)驗(yàn)���,由此得到一些值得云計(jì)算借鑒的技術(shù)思想�����。首先�,從云計(jì)算中的基礎(chǔ)設(shè)施、平臺(tái)與服務(wù)來(lái)看���,同銀行一樣�,云計(jì)算也應(yīng)提供好的服務(wù)��。好的標(biāo)準(zhǔn)主要是快捷方便與安全可靠����,快捷方便、安全可靠就會(huì)得到用戶(hù)的信任��,用戶(hù)信任才會(huì)使用云計(jì)算�。
而從云計(jì)算中的隱私保護(hù)來(lái)說(shuō),云計(jì)算應(yīng)當(dāng)保護(hù)用戶(hù)的隱私�����。張煥國(guó)列舉了隱私保護(hù)技術(shù)��,包括訪問(wèn)控制���、虛擬機(jī)隔離�、密碼技術(shù)���、匿名技術(shù)和阻止利用數(shù)據(jù)挖掘獲取別人隱私��。但從云計(jì)算中數(shù)據(jù)的可感知性來(lái)看�����,在云計(jì)算中�����,數(shù)據(jù)也應(yīng)是用戶(hù)可感知的����。借鑒銀行的做法�����,比如讓用戶(hù)感知數(shù)據(jù)的完整性����、讓用戶(hù)感知數(shù)據(jù)的操作日志,讓用戶(hù)感知數(shù)據(jù)的所屬權(quán)。
云計(jì)算中數(shù)據(jù)的可控性也應(yīng)借鑒銀行保險(xiǎn)柜的做法��,由用戶(hù)控制重要數(shù)據(jù)的存取和處理�。在重要數(shù)據(jù)加密存儲(chǔ)方面,張煥國(guó)給出的建議是����,讓用戶(hù)掌握一個(gè)密鑰,云計(jì)算管理者掌握一個(gè)密鑰���,同時(shí)有兩個(gè)密鑰才能解密����。還包括基于USB-Key的用戶(hù)數(shù)據(jù)可控性技術(shù)�����。
云計(jì)算的可信性技術(shù)����,比如可信計(jì)算的遠(yuǎn)程證明技術(shù)。還包括云計(jì)算的保障性技術(shù)��,比如云計(jì)算完善管理和法律保障問(wèn)題等�����。在論壇上��,張煥國(guó)教授表達(dá)了對(duì)中國(guó)可信計(jì)算的自信態(tài)度��,據(jù)了解����,中國(guó)已公布了3個(gè)可信計(jì)算技術(shù)標(biāo)準(zhǔn)?����?尚庞?jì)算產(chǎn)品產(chǎn)業(yè)化方面���,比如TPM芯片���、可信PC、可信服務(wù)器�、可信PDA和可信計(jì)算平臺(tái)測(cè)評(píng)系統(tǒng),水平不低����,張煥國(guó)認(rèn)為�,中國(guó)已經(jīng)站在國(guó)際可信計(jì)算領(lǐng)域的前列��。
推薦閱讀:
云計(jì)算全球受熱捧 影響傳統(tǒng)存儲(chǔ)市場(chǎng)
云計(jì)算對(duì)視頻監(jiān)控系統(tǒng)應(yīng)用的影響分析
云時(shí)代來(lái)臨�,開(kāi)啟企業(yè)郵箱云計(jì)算之旅
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來(lái)源于互聯(lián)網(wǎng)共享平臺(tái)。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的�,皆為無(wú)意。如您是字體廠商����、圖片文字廠商等版權(quán)方,且不允許本站使用您的字體和圖片文字等素材�����,請(qǐng)聯(lián)系我們����,本站核實(shí)后將立即刪除!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用���,并索要賠償或上訴法院的��,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索���,將不予任何的法律和經(jīng)濟(jì)賠償�!敬請(qǐng)諒解�!
粵公網(wǎng)安備 44030402000264號(hào)