摘要:现如今,云计算,虚拟化,移动设备已经不再稀奇,面对这些新的趋势,云安全又该有怎样的变化?它未来的核心技术会是什么?另外云计算模式也带来一系列的安全问题,包括用户隐私的保护、用户数据的备份、云计算基础设施的防护等,这些问题都需要更强的技术手段,乃至法律手段去解决。那么我们需要面对云计算的安全威胁主要来自哪些方面? |
1、数据丢失/泄漏
云计算中对数据的安全控制力度并不是十分理想,API访问权限控制以及密钥生成、存储和管理方面的不足都可能造成数据泄漏,并且还可能缺乏必要的数据销毁政策。
2、共享技术漏洞
在云计算中,简单的错误配置都可能造成严重影响,因为云计算环境中的很多虚拟服务器共享着相同的配置,因此必须为网络和服务器配置执行服务水平协议(SLA)以确保及时安装修复程序以及实施最佳做法。
3、内奸
云计算服务供应商对工作人员的背景调查力度可能与企业数据访问权限的控制力度有所不同,很多供应商在这方面做得还不错,但并不够,企业需要对供应商进行评估并提出如何筛选员工的方案。
4、账户、服务和通信劫持
很多数据、应用程序和资源都集中在云计算中,而云计算的身份验证机制如果很薄弱的话,入侵者就可以轻松获取用户账号并登陆客户的虚拟机,因此建议主动监控种威胁,并采用双因素身份验证机制。
5、不安全的应用程序接口
在开发应用程序方面,企业必须将云计算看作是新的平台,而不是外包。在应用程序的生命周期中,必须部署严格的审核过程,开发者可以运用某些准则来处理身份验证、访问权限控制和加密。
6、没有正确运用云计算
在运用技术方面,黑客可能比技术人员进步更快,黑客通常能够迅速部署新的攻击技术在云计算中自由穿行。
7、未知的风险
透明度问题一直困扰着云服务供应商,账户用户仅使用前端界面,他们不知道他们的供应商使用的是哪种平台或者修复水平。
当然,云计算带来的主要还是利好。对于安全行业来说同样如此:
1、数据集中存储
减少数据泄露:这也是云服务供应商谈论最多的一个。在云计算技术出现之前,数据常常很容易被泄露,山丽防水墙采用云安全技术,数据集中存储更容易实现安全监测。通过存储在一个或者若干个数据中心,数据中心的管理者可以对数据进行统一管理,负责资源的分配、负载的均衡、软件的部署、安全的控制,并拥有更可靠的安全实时监测,同时,还可以降低使用者成本。
2、事件快速反应
缩短存取受保护数据时间:现在CPU性能已经十分强大。保护数据的密码,需要花费很长时间来检验,而现在云环境下配置强大的CPU,可以在短时间更大范围内检验出保护数据的密码性能。从而,批量处理受保护数据的存取工作也会变得简易快速。
3、密码强度可靠
减少密码破解时间:使用密码破解工具定期对密码强度进行测试,减少密码破解时间,并更能保证密码强度的可靠性。
4、日志无限记录
采用云安全技术的防水墙通过审计可以无限制的记录该电脑的所有动作。
5、提升安全软件
需求是前进的动力:CPU更新换代步伐越来越快。处理器性能成为机器运行瓶颈,在某种程度上说,云带来了安全产品的整体提升。
6、可靠机制构造
预控制机制:基于云计算技术的虚拟化能够获得更多的好处。自定义“安全”或者“可靠”的状态,并且创VM镜像同时不被克隆。要求有第三方工具的配合。
减少漏洞:通过离线安装补丁,减少系统漏洞。镜像在安全的状态下做到实时同步,而即使离线VM也可以很方便地在断网情况下安上补丁。
更容易检测到安全状况:通过你的工作环境副本,可以更低的成本和更少的时间执行安全检测。在安全工作环境上前进了一大步。
相信将云计算技术运用到安全领域,即以云服务的模式实现安全功能,势必成为安全市场的一种趋势。相信未来会有越来越多的安全企业推出真正意义上的云安全服务,以满足国内用户日益增长的安全需求。
责任编辑:三水