中关村在线

云计算

云计算安全性如何保证?CIO需引起重视

随着云计算逐渐深入企业纵深的业务场景,云计算安全也逐渐受到关注。云计算安全融合了并行处理、网格计算、未知病毒行为判断等新兴技术,通过对网络中软件行为的异常监测获取互联网中木马、恶意程序,传送到server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。从一定程度上来说,云计算安全的核心诉求就是对隐私性、完整性、可用性的保护。

云计算安全性如何保证?CIO需引起重视(图片来自Yahoo)

对于企业CIO来说,云安全依然是重大挑战。赛门铁克的调研数据显示,企业CIO对企业所采用的云应用数量并不了解。当被问及这一问题时,大多数受访者认为自身企业所采用的云应用数量最多为40个,但企业的实际应用数量已接近1000个。这种认知上的差距,可能会令员工在未采取足够政策和流程的情况下使用云端技术,增加使用云端应用程序的风险。赛门铁克预计,云中的安全风险正在逐渐加大,除非CIO能够严格控制企业内部所使用的云应用,否则未来将面临严重的安全威胁。

之所以企业CIO对云计算应用数量的认知出现大幅偏差,原因就在于现在的整个网络技术没有边界。换句话说,如果CIO依然还停留在过去的旧思维中,认为所有的业务相关访问都是通过网关出口进行,就会出现错误。

工信部印发的《云计算发展三年行动计划(2017-2019年)》中强调,高度重视云计算应用和服务发展带来的网络安全问题与挑战。这表明,云计算安全防护的管理和标准,以及应急预警等方面的预先防范,正进入全面落实阶段。

要想建立“云计算安全”系统,并使之正常运行,需要解决四大问题:第一,需要海量的客户端;第二,需要专业的反病毒技术和经验;第三,需要大量的资金和技术投入;第四,必须是开放的系统,而且需要大量合作伙伴的加入。

有时候,客户会对云计算安全在网络方面有所担忧。有一些反病毒软件在断网之后,性能大大下降。而实际应用当中也不乏这样的情况。由于病毒破坏,网络环境等因素,在网络上一旦出现问题,云技术就反而成了累赘,帮了倒忙。因此,混合云计算技术将公有云与私有云相结合,既发挥了公有云用户量大的优势,又保留了本地的数据能力,结合了传统与新技术的优势,解决了不少应用问题。

对于企业来说,企业提升云计算安全可以在私有云部署、风控评估、网络安全标准等方面进行补足。这一方面,工信部正在推行公有云定级备案、云网络安全防护检查的实施,逐步建立云计算安全评估认证体系。此外,在安全互信的云计算产业发展过程中,独立机构扮演的角色也愈发重要,只有厂商、云服务商、独立安全机构三者相互配合,才能构建出更安全的云计算环境。

展开全文
人赞过该文
内容纠错

相关电商优惠

评论

更多评论
还没有人评论~ 快来抢沙发吧~

读过此文的还读过

点击加载更多
说点什么吧~ 0

发评论,赚金豆

收藏 0 分享
首页查报价问答论坛下载手机笔记本游戏硬件数码影音家用电器办公打印 更多

更多频道

频道导航
辅助工具