云中安全
更多信息
- Oracle 12c数据库上市 6大特性为云而变
- Hyper-V R2与vSphere功能对比
- 揭示Hyper-V 3.0超越虚拟化的真正用意
- 大话Hyper-V
- 2012虚拟化:Win8/Win Server齐上阵
详解云计算安全架构
时间:2013-1-16 16:22:44 来源:未知 作者:未知 点击:1608次
总结看来,理想的云计算安全架构有四方面需要特别关注:
首先,用户要了解云计算目前所处的状态。“云计算将为整个安全业界带来前所未有的发展机遇,不管是企业用户,还是个人用户的安全状态会因此得到改善。过去是依靠离散的安全手段解决无限的安全威胁,云计算首先是资源汇聚,其在汇聚计算、存储、网络资源的同时,也汇聚了安全资源。”也就是说,在汇集了安全资源后,云计算能够实现有效的事故报告机制、能够通过第三方实现外部审计和安全认证。“残余风险最底线的状态是,出现了安全事件后,可以追溯,而云计算完全可以提供相关认证。”
其次、云计算需要严格的身份认证。过去用户通过用户名、密码就能访问到相关的信息,但由于云计算没有边界,因此在云计算的安全架构中要特别强调使用者身份认证。这其中还包括特权用户的监视。
其三、数据安全问题。实际上在云计算的技术架构中,对数据的管理已经优于传统的离散系统架构。目前几乎所有云计算解决方案中都有数据防护措施,这与当初基于单一应用提供的安全模式已经有了天壤之别。
其四、云计算的应用安全。目前80%的黑客攻击是针对应用层。如上所述,云计算的基础安全体系优于普通的数据中心,这样用户就可以将更多的精力用于应用安全,如虚拟镜像、应用管理、代码的检测机制。
此外,云计算环境下的安全架构还应包括安全的操作环境,以及云计算中心的物理安全。
综上所述,云计算下的安全架构是过去安全解决方案的组合,其中既包括产品,也包括管理和服务。也就是说,过去的安全解决方案是完全可以满足云计算架构上的应用。但在应用、用户身份识别上有所加强,这些方面必将催生出新的解决方案,也是IT厂商的竞争焦点。
附件下载:
首先,用户要了解云计算目前所处的状态。“云计算将为整个安全业界带来前所未有的发展机遇,不管是企业用户,还是个人用户的安全状态会因此得到改善。过去是依靠离散的安全手段解决无限的安全威胁,云计算首先是资源汇聚,其在汇聚计算、存储、网络资源的同时,也汇聚了安全资源。”也就是说,在汇集了安全资源后,云计算能够实现有效的事故报告机制、能够通过第三方实现外部审计和安全认证。“残余风险最底线的状态是,出现了安全事件后,可以追溯,而云计算完全可以提供相关认证。”
其次、云计算需要严格的身份认证。过去用户通过用户名、密码就能访问到相关的信息,但由于云计算没有边界,因此在云计算的安全架构中要特别强调使用者身份认证。这其中还包括特权用户的监视。
其三、数据安全问题。实际上在云计算的技术架构中,对数据的管理已经优于传统的离散系统架构。目前几乎所有云计算解决方案中都有数据防护措施,这与当初基于单一应用提供的安全模式已经有了天壤之别。
其四、云计算的应用安全。目前80%的黑客攻击是针对应用层。如上所述,云计算的基础安全体系优于普通的数据中心,这样用户就可以将更多的精力用于应用安全,如虚拟镜像、应用管理、代码的检测机制。
此外,云计算环境下的安全架构还应包括安全的操作环境,以及云计算中心的物理安全。
综上所述,云计算下的安全架构是过去安全解决方案的组合,其中既包括产品,也包括管理和服务。也就是说,过去的安全解决方案是完全可以满足云计算架构上的应用。但在应用、用户身份识别上有所加强,这些方面必将催生出新的解决方案,也是IT厂商的竞争焦点。
附件下载:
公安机关备案号:13010302000361