云计算是一种基于互联网的计算方式,通过远程服务器为用户提供数据存储、软件、计算力等资源,用户无需购买硬件和软件即可通过互联网获得相关服务。随着移动互联网的迅速发展,云计算被越来越多地应用在各类移动终端上,使得用户可以随时随地访问网络资源和服务。然而,云计算和移动互联网的结合也带来了新的安全挑战。
移动互联网环境下,云计算服务面临的安全问题主要包含以下几个方面:
1. 数据集中带来的风险:用户的所有数据存储、处理和传输都与云计算系统紧密相连。这意味着,一旦云计算系统遭受攻击或出现故障,用户将会面临数据丢失、隐私泄露等安全风险。
2. 安全虚拟化问题:虚拟化技术虽然为云计算提供了便利,但也带来了新的安全隐患。例如,虚拟化环境中的安全问题可能影响到整个虚拟网络,一旦主机出现问题,所有虚拟机都可能受到影响。
3. 云平台局限性:云计算服务依赖于提供商的IT流程、安全策略等,如果服务提供商的系统出现故障或遭受攻击,用户难以及时恢复数据。
4. 易遭受攻击:由于云计算将资源和信息高度集中,容易导致服务滥用、恶意使用等问题。攻击者可以利用云平台的安全漏洞发起攻击。
5. 法律法规不完善:云计算的信息流动性很大,但相对而言地域性较弱,这使得法律监管存在困难。在跨国界的数据流动中,容易出现法律纠纷和数据管辖问题。
6. 安全体系结构的不完善:虽然现有的云安全体系如VSITE架构具备一些安全机制,但面对云计算环境的动态变化和多层次的威胁,仍需要进一步完善安全体系结构。
为应对上述安全威胁,需要构建一个多层次、跨平台、多级别的弹性云计算安全技术架构,该架构应具备以下特点:
1. 统一的用户接口:提供一致的用户界面和交互方式,以便用户能够安全、便捷地接入和使用云服务。
2. 多级别安全服务:根据用户对安全需求的不同级别,提供相应的安全服务,以满足不同用户和应用的安全需求。
3. 弹性设计:安全架构应具备快速响应和适应不同安全威胁的能力,确保在云计算环境变化时能够持续提供安全防护。
4. 跨层的云安全管理平台:实现对不同安全级别、不同安全域的统一管理,并监控运行安全情况,确保整个系统的安全。
5. 法律法规的支持:需要建立完善的法律法规体系,以支持云计算环境下的信息安全监管,解决跨国数据流动所引发的法律问题。
在云计算安全技术体系中,云环境的安全是通过应用常规的安全技术来解决安全问题,而安全领域则与云计算应用紧密相关,包括数据完整性、隐私保护、安全性和机密性等方面。针对移动互联网环境下的云计算安全问题,需要科学的云计算安全技术来抵抗和防御各种安全威胁。随着云计算技术的不断发展,云计算安全技术体系也需要不断地更新和完善,以应对日益复杂多变的安全挑战。
