详解云计算安全架构 |
发布时间: 2012/6/16 19:50:10 |
核心提示:首先,用户要了解云计算目前所处的状态。“云计算将为整个安全业界带来前所未有的发展机遇,不管是企业用户,还是个人用户的安全状态会因此得到改善。 中国IDC圈10月10日报道:首先,用户要了解云计算目前所处的状态。“云计算将为整个安全业界带来前所未有的发展机遇,不管是企业用户,还是个人用户的安全状态会因此得到改善。过去是依靠离散的安全手段解决无限的安全威胁,云计算首先是资源汇聚,其在汇聚计算、存储、网络资源的同时,也汇聚了安全资源。”也就是说,在汇集了安全资源后,云计算能够实现有效的事故报告机制、能够通过第三方实现外部审计和安全认证。“残余风险最底线的状态是,出现了安全事件后,可以追溯,而云计算完全可以提供相关认证。” 其次、云计算需要严格的身份认证。过去用户通过用户名、密码就能访问到相关的信息,但由于云计算没有边界,因此在云计算的安全架构中要特别强调使用者身份认证。这其中还包括特权用户的监视。 其三、数据安全问题。实际上在云计算的技术架构中,对数据的管理已经优于传统的离散系统架构。目前几乎所有云计算解决方案中都有数据防护措施,这与当初基于单一应用提供的安全模式已经有了天壤之别。 其四、云计算的应用安全。目前80%的黑客攻击是针对应用层。如上所述,云计算的基础安全体系优于普通的数据中心,这样用户就可以将更多的精力用于应用安全,如虚拟镜像、应用管理、代码的检测机制。 此外,云计算环境下的安全架构还应包括安全的操作环境,以及云计算中心的物理安全。 综上所述,云计算下的安全架构是过去安全解决方案的组合,其中既包括产品,也包括管理和服务。也就是说,过去的安全解决方案是完全可以满足云计算架构上的应用。但在应用、用户身份识别上有所加强,这些方面必将催生出新的解决方案,也是IT厂商的竞争焦点。 本文出自:亿恩科技【www.enkj.com】 |