云计算安全怎保证?

标签:重磅推荐技术前沿解决方案虚拟化云计算

访客:22444  发表于:2012-02-24 13:49:59

 随着云计算的进一步深入,云计算得到了社会各界的广泛认可以及运用;孰不知,看似安全的云计算服务,其更容易成为黑客所攻击的重点目标,同时由于其系统规模较为巨大且开放、复杂,其安全隐患相比之前有着更为严峻的考验。以下本文将分别从服务提供商和用户的角度进行说明云计算服务所存在安全问题:首先,对于云服务,用户根本无法真正了解到其内部,服务提供商所向用户承诺的各种层次的安全方案,用户不能通过有效手段得到验证。用户无法了解的到其所用的云服务是否真正具备所有的云安全特性。其次,用户在云计算服务时应当权衡下云计算服务商所提供的安全性与自己的数据所要求的安全性是否一致。在使用云计算服务过程中,用户一定要将最高安全性主动的掌握在自己手中,最大限度保障数据的安全性。 

云技术服务安全隐患主要涉及用户以及云计算服务提供商,因此在对隐患解决时,也应当进行双方面权衡解决。以云计算服务提供商为主体:首先,国家一定要加大对其规范以及监管力度,通过相关权威部门进行强制要求,并定期对其进行规范、安全性检查。云计算的各个层面也应当由具体化的安全标准进行衡量。其次,云计算服务提供商应当采取分权分级管理模式。此模式可以有效防止云计算服务平台中供应商“偷窥”用户数据及程序的行为。一方面对于内部员工进行访问、使用权限分级,一方面对用户数据安全等级分级。最大限度保障用户数据安全性。再次,云计算服务商应当进行跨区域数据复制。如果云计算服务提供商的某区域数据中心出现故障,用户仍旧可以进行数据访问,用户对此毫不知情;这样做能够提升用户对于云计算服务提供商的信赖度。最后,云计算服务提供商应当在开发一种以Web信誉服务、电子邮件信誉服务、文件信誉服务为基础的云安全架构,并将病毒特征码文件保存到云端数据库中,对于用户的威胁在到达用户之前被有效的拦截,大大降低用户数据安全风险。

 以云计算服务用户为主体:首先在选择上,用户应当选择规模较大、商业信誉较好的云计算服务提供商。其次,用户在进行数据存储过程中,最好不要将高机密数据存储于云端,如要存储,则可先对数据进行加密,保证在云端中存储的是密文形式的数据。用户应当经常对其数据进行备份,以免服务器遭攻击导致数据丢失。再次,如果数据属于高度机密性的,用户则可建立“私有云”。私有云是居于用户防火墙之内的一种更为安全稳定的云计算环境,用户还拥有云计算环境的自主权,能够最大限度的控制并保障数据的安全性。最后,用户可在客户端安装安全防御软件,对网络中软件进行有效监控,如有异常安全防御软件则在第一时间对用户进行提醒,同时并将此类信息发至安全防御软件的服务器进行自动分析和处理,然后将解决方案回馈至客户端。安全防御软件的安装在一定程度上避免了用户的一些风险操作,提高了其云端软件以及数据的安全性。

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");