五角度浅析云安全

 安全问题的解决是关系到云服务可否获得用户承认的关键要素，云安全也是阻碍当前云计算应用的主要障碍之一。除了可能发生的大规模计算资源的系统故障外，云计算安全隐患还包括缺少统一的安全标准、适用法规以及对于用户的隐私保护、数据主权、迁移、传输、安全、灾备等问题。

 

    云安全从性质上能够分为两大类，一类是用户的数据隐私保护，另外一类是针对传统互联网和硬件设备的安全。

 

    在数据隐私保护方面，用户信息存储于本身的电脑中时，任何人须要这些信息都要通过容许，******则触发了法律。可是，当用户信息存储于云上之时，尚未明确的法律规定云服务提供商或者其余官方机构不可以查看这些信息，这些隐私的泄漏会受到什么样的处罚。

 

    随着IT法律法规的逐步完善，云计算用户就能够把云服务提供商当作银行来放心地合做，勇于在银行存钱，就勇于在云服务提供商存数据。

 

    在技术安全方面，首先是多租户带来的安全问题。不一样用户之间相互隔离，避免相互影响。云时代，须要经过一些技术防治用户有意或无心识地"串门"。

 

    其次，采用第三方平台带来的安全风险问题。提供云服务的厂商不是所有拥有本身的数据中心，一旦租用第三方的云平台，那么这里面就存在服务提供商管理人员权限的问题。

 

    第三，服务连续性问题。传统互联网服务也存在单点故障的问题，因此，才会有双机备份：主服务器中止服务，备用服务器在短期内启动并提供正常服务。

 

    在传统方式下，一组服务中止工做只会影响到本身的业务和用户，可是在云环境下，云服务提供商的服务终止了，影响的就不是一个用户，而是一大片用户，范围可能很是巨大。

 

    安全技术能够从如下几个维度来进行思考应用如何改进。

 

    第一，数据安全：云环境下，用户数据直接在云端计算与存储，数据的全部权与管理权相分离，带来了云环境下的数据安全问题。现阶段，云中数据安全防御技术主要有：加强加密技术、密钥管理、数据隔离、数据残留。

 

    第二，虚拟化安全：虚拟化技术增强了基础设施、软件平台、业务系统的扩展能力，同时也使得传统物理安全边界逐渐缺失，以往基于安全域/安全边界的防御机制已经难以知足虚拟化环境下的多租户应用模式，用户的信息安全、数据隔离等问题在共享物理资源环境下显得更为迫切。