云計算三大亟解難題
在走向市場化的過程中,云計算在安全性�����、性能和可用性方面呈現出了一些問題�����。這些問題的解決�����,要依靠更加先進的技術手段和對云計算的更深層次研究來解決�����。這些問題的解決過程中�����,云計算的市場地位將逐步得到確定�����。
云計算的安全問題
《適合于新時代的新安全模式》認為云計算安全改變了一切�����。云計算的可擴展性依賴于共享以前從來沒有共享過資源�����,迫切要求一套新的最優安全方法�����。
云安全聯盟(CSA)對于組織部署云計算資源提出了一些需要關注的關鍵IT操作領域:治理和企業風險評估�����,法律和合同問題�����,電子發現的程序�����,合規性和審 計�����,信息生命周期管理,可攜帶和互操作性�����,業務連續性和災難恢復�����,數據中心運營,事件響應�����、通知和補救�����,應用安全�����,加密和密鑰管理�����,身份和訪問管理�����,存儲 器操作�����,虛擬操作�����。
在傳統的數據中心內�����,圍繞需要保護的基礎設施和數據構建穩定的邊界�����,在適當的位置可以安置管理程序和控制�����。由于組織 能夠控制其服務器的位置并且利用全部物理硬件�����,這種部署比較容易管理�����。然而,在云中�����,由于應用動態地遷移并且組織與第三者共享同一個遠程安置的物理硬件, 邊界變得模糊并且減弱了對安全的控制�����。
云不使用專用虛擬網(VPN)技術�����。這意味著匿名攻擊可以像任何系統的合法用戶或管理人員那樣訪 問連接點�����。在傳統的計算環境中�����,只有少數服務器可接入互聯網�����。在云計算環境中�����,大多數服務器可接入互聯網�����,這顯然擴大了攻擊面�����。在云中,多租賃意味著多個 不同的個別終端用戶群體共享相同的服務和/或資源�����。這些共享的環境在一個用戶的資源堆內具有特殊的風險�����。風險隱現于共享該云的群體將會有意或無意地訪問彼 此的私有數據�����。特別是在基于IaaS的云中�����,安全研究者發現了在舊系統中不存在的全新漏洞。由于云消費者的數據存放在公共的存儲器硬件中�����,松懈的管理或惡 意攻擊可能危及其安全�����。在云中�����,由于應用的邊界是動態變化的,隨著應用在云中的隨機遷移�����,安全方案也必須是動態和虛擬的�����,即實現按需安全�����。
沒有位置特異性有利于云服務的廣泛可用性。然而無論用戶或云供應商或者兩者都不可能直接確認在特定云中計算資源的詳細位置�����。在安全防衛者甚至不知道數據 在什么地方的時候�����,設想他們如何保護數據?云供應商能夠如何識別用戶的數據(為了法律和其它目的)?如果用戶退出云方案�����,云供應商如何安全地抹去用戶的數 據?云計算的公營性質嚴重地影響到數據的隱私和機密性。云數據通常存儲于純文本中�����,并且幾乎沒有公司完全了解其數據存儲所擁有的敏感級別�����。數據損失和泄漏 是云中最嚴重的安全問題之一�����。
(責任編輯:武林網)
