云计算安全问题
摘要:伴随着云计算的深入应用,云安全问题自然而然地成为人们极为关注的话题,需要我们亟待回答的
一系列问题,如究竟什么是云安全问题,云计算对传统安全领域造成什么样的影响,面对云安全问
题我们能采取什么样的办法等等。本文尝试对这些问题做出回答。
关键词:云计算;安全;云安全
引言
云计算作为一个崭新名词,人们甚至还没有弄清楚它的确切定义,云安全问题就随之
而来,关于云安全的讨论也屡见媒体和学术报章。但是,根据我的观察,很多人对云计算的
安全问题理解多有模糊之处、甚至误解,对云计算安全问题的本质缺乏足够的理解。本文就
云安全问题发表一下自己的看法。文章分为三个部分,第一部分是关于云安全问题的范围,
第二部分指出对云安全问题的错误认识,第三部分讨论云安全问题的措施。
1、云安全问题究竟是什么问题
人们常把云计算服务比喻成电网的供电服务。《哈佛商业评论》前执行主编 Nick Carr
在新书“The Big Switch”中比较了云计算和电力网络的发展,他认为“云计算对技术产生
的作用就像电力网络对电力应用产生的作用”一样,电力网络改进了公司的运行,每个家庭
从此可以享受便宜的能源,而不必自己家里发电。他认为云计算也会在下一个十年促成和电
力网络发展类似的循环。也有人把云计算服务比喻成自来水公司的供水服务。原来每个家庭
和单位自己挖水井、修水塔,自己负责水的安全问题,例如避免受到污染,防止别人偷水等
等。从这些比喻当中,我们窥见了云计算的本质:云计算只不过是服务方式的改变!自己开
发程序服务于本单位和个人,是一种服务方式;委托专业的软件公司开发软件满足其自身的
需求也是一种方式;随时随地享受云中提供的服务,而不关心云的位置和实现途径,是一种
到目前为止最高级的服务方式。
从这些比喻当中,我们还看出云计算的安全问题:
就象我们天天使用的自来水一样,我们究竟要关心什么安全问题呢?第一,我们关心自
来水公司提供的水是否安全,自来水公司必然会承诺水的质量,并采取相应的措施来保证水
的安全。第二,用户本身也要提高水的使用安全,自来水有多种,有仅供洗浴的热水,有供
打扫卫生的中水,有供饮用的水,等等,例如,不能饮用中水,要将水烧开再用,不能直接
饮用,这些安全问题都是靠用户自己来解决。还有吗?如果要算的话,还有第三个安全问题,
那就是用户担心别人会把水费记到自己的帐单上来,担心自来水公司多收钱。
和自来水供应一样,云计算的安全问题也大致分为三个方面。第一方面,云计算的服务
提供商他们的网络是安全的吗,有没有别人闯进去盗用我们的帐号?他们提供的存储是安全
的吗?会不会造成数据泄密?这些都需要云计算服务提供商们要解决、要向客户承诺的问
题。就象自来水公司要按照国家有关部门法规生产水一样,约束云计算的服务提供商的行为
和技术,也一定需要国家出台相应的法规。第二方面,客户在使用云计算提供的服务时也要
注意:在云计算服务提供商的安全性和自己数据的安全性上做个平衡,太重要的数据不要放
到云里,而是藏在自己的保险柜中;或将其加密后再放到云中,只有自己才能解密数据,将
安全性的主动权牢牢掌握在自己手中,而不依赖于服务提供商的承诺和他们的措施。第三方
面,客户要保管好自己的帐户,防止他人盗取你的帐号使用云中的服务,而让你埋单。
不难看出,云计算所采用的技术和服务同样可以被黑客利用来发送垃圾邮件,或者发起
针对下载、数据上传统计、恶意代码监测等更为高级的恶意程序攻击。所以,云计算的安全
技术和传统的安全技术一样:云计算服务提供商需要采用防火墙保证不被非法访问;使用杀
评论0
最新资源