摘要:“云安全(Cloud Security)”计划是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,传送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。 |
另一方面,云计算在虚拟机的支持下,能够让应用程序更加动态地适应需求,改善业务流程,例如,面对快速激增的面向客户web应用程序的需求,可以迅速扩展处理能力。
有利必有弊,云计算的缺点也是显而易见的。选择使用云计算的企业放弃了对运行在云计算的企业资产的直接控制,通过云计算被访问的数据和应用程序都位于云中,而不是在自己控制的企业数据中心(拥有者可以通过物理安全验证授权和入侵防御系统或防火墙保护并控制数据)。
由此可见,云计算安全保护不足的后果非常严重,敏感数据盗窃将直接对企业知识产权、企业声誉等造成严重影响。
对于这一点,云计算供应商们已经了解到风险的存在,并且正在努力提高安全性以确保客户数据安全。在考虑部署云计算安全策略时需要考虑很多问题,包括如何使用云计算和如何安全运用等问题。
另外还有一个需要关注问题,就是第三方公司或组织从云计算基础设施为客户处理安全问题,客户怎样才能知道,这种安全性是否有效以及如何保护自身呢?
然而不论如何,云计算服务是大家所公认的,而企业越来越多的证据表明,云计算将成为网络基础设施的主导模式,为此可靠性和安全性在当前乃至将来将一直是企业IT管理者关注的焦点。
责任编辑:Lily