免费试用
新闻动态
高效、安全保护文件中集成的核心业务系统,根据业务需求,提供定制开发。
云计算安全吗
发布时间:2012年07月31日 来源:连用科技

      在互联网时代几乎没有人敢对安全打保票,不安全的因素实在太多了,时下又出现了一个新名词“云计算”,云计算在IT市场上的雏形正在逐步形成,它为市场提供了全新的机遇并催生了传统IT产品的转变。它的横空出世伴随着诸多的争议,“安全”肯定也是大家最为关注的话题了。

      说安全之前我们先来谈谈什么是云计算?

      云计算是一种基于因特网的超级计算模式,在远程的数据中心,几万甚至几千万台电脑和服务器连接成一片。因此,云计算甚至可以让你体验每秒超过10万亿次的运算能力,如此强大的运算能力几乎无所不能。用户通过电脑、笔记本、手机等方式接入数据中心,按各自的需求进行存储和运算。而站在用户的角度来看,云就是一种服务,一种按需获取、按需付费的服务,类似于现在的用水用电。可以看出云计算的强大功能肯定是可以满足当前已有IT产品的企业客户,而且从企业的角度来看企业当然也想抢占市场先机,节约成本的。所以安全才是云计算普及的绊脚石。

      说到云计算安全,其实大家都明白,任何一种新技术的出现并非一蹴而就。对安全部署而言,目前的云计算体系是从传统的IT方案中升级而来,通过添加云客户端文件信誉技术、威胁发现管理技术、终端安全管理技术,全新的云计算技术体系对企业用户的终端安全保护与响应更加到位。而在技术方面,主要也就是虚拟化安全、数据安全和隐私保护技术,同时构筑完整的安全防护体系。而虚拟化安全技术目前已经比较成熟,对于虚拟机的安全隔离、虚拟机镜像安全管理,虚拟化环境下的通信安全,虚拟化和物理安全设备的统一管理和可视化都已经有了相关的解决方案。数据安全和隐私保护技术在之前的传统IT上就已经比较成熟稳定了,主要包括数据隔离,数据加密解密,身份认证和权限管理,保障用户信息的可用性、保密性和完整性。

      在安全防护体系上,需要构建包括底层架构安全(通过完善、规范服务器虚拟化安全、网络虚拟化安全、存储安全、高可用性要求以及虚拟化安全管理相关配置要求,构建逻辑安全边界,保障虚拟环境安全。)、基础设施安全(完善对底层资源的调度和分配机制,防止用户对底层资源的过度占用;引入沙箱隔离技术,实现不同应用程序间的相互隔离)、运营管理安全(通过动态的安全环境来提高他的安全性)、信息安全层面(通过数据的隔离,加密传输,加密存储这些技术手段为用户提供端到端的保护)。

      对于用户与服务商之间相互协作的问题,狭义上可以通过服务商定期为用户提供安全策略自配置、定期的安全报表、主动安全预警、安全审计等安全服务,提高用户的安全感知度。在广义上,则需要相关云安全标准和评测体系的完善,安全标准和评测体系能够帮助用户与服务提供商就相关的服务水平的协议内容达成一致。在这个方面,云安全联盟(Cloud Security Alliance)、IEEE、IETF等众多第三方组织将进一步推进这些工作

      当然,与传统IT相比,云计算有着它的独特之处。

      首先,虚拟化环境下的技术及管理问题。传统的基于物理安全边界的防护机制难以有效保护基于共享虚拟化环境下的用户应用及信息安全。另外就是,云计算的系统如此之大,而且主要是通过虚拟机进行计算,一旦出现故障,如何快速定位问题所在也是一个重大挑战。

      其次,云计算这种全新的服务模式将资源的所有权、管理权及使用权进行了分离,因此用户失去了对物理资源的直接控制,会面临与云服务商协作的一些安全问题(主要是信任问题),如用户是否会面临云服务退出障碍,不完整和不安全的数据删除会对用户造成损害,此外,如何界定用户与服务提供商的不同责任也是很大一个问题。

      最后,云计算平台导致的安全问题。云计算平台聚集了大量用户应用和数据资源,更容易吸引黑客攻击,而故障一旦发生,其影响范围更多,后果更加严重。此外,其开放性对接口的安全也提出了一些要求。另外,云计算平台上集成了多个租户,多租户之间的信息资源如何进行安全隔离、服务专业化引发的多层转包引发的安全问题等。

      实际上,云计算和传统IT有很多相同之处,它们最终的目标都是为了保护数据的完整性,保护的对象也都是计算资源、存储资源和网络资源,而且其采用的技术也非常类似,如传统的加密解密技术、相同的安全基础设施、IDS/DPI等基础防护手段。

      政府机构的信息监管、隐私保护等相关制度的出台,将维护行业的健康持续的发展,对企图违规操作的行为起到威慑和惩戒作用。当然,纵观IT技术的发展历程,政府的相关政策通常是滞后于社会实践应用的,因此这一点并不是云计算采用最大的障碍。

      经过以上对于云计算安全问题的梳理和解决方案的探讨,我们发现云计算安全并不是我们想象得那般不可逾越。正如EMC公司信息安全事业部RSA执行主席亚瑟•科维洛所说的那样,用户无需过度疑虑云计算的安全技术,实际上有比我们想到的多得多的安全技术能够用于保护云计算的安全。云计算广泛应用的时代渐行渐近,云计算安全已不再是挡在云计算应用的一座大山,而是一块几方合力可以搬动的石块。


最新新闻
连用科技签约某东南亚国家电力公司 实现数据安全高效流转
近日,连用科技成功签约某东南亚国家电力公司,为其搭建一套安全高效的文件网间交换一体机方案,提升文件跨网交换效率,保障数据安全。这是连用科技又一个海外项目,标志着公司再次成功将业务拓展到海外市场。
LFC 5 “NAS” 模式 | 不改变用户使用习惯,高效管理企业内容数据
随着企业数字化转型的加速推进,非结构化数据的数量日益增长,同时文档格式也变得越来越复杂。面对企业多样化的业务场景,传统NAS模式存储容量有限,不易扩容、安全防护机制不完善、访问速度慢、无细粒度权限管控、无操作日志等等这些问题的存在,已难以满足企业的应用需求。基于此,连用科技推出的LFC 5 “NAS” 模式,可以有效地解决这类问题。
连用科技出席2023数字创新大会 深信服携连用发布桌面云技术与产业白皮书
作为国内市场占有率最大份额桌面云厂家深信服联合连用科技等11家公司正式发布了《桌面云技术与产业白皮书(2023 年)》(以下简称“白皮书”),该白皮书对桌面云技术的概念、现状、发展趋势、业务价值、部署模式、架构和关键技术、各行各业的应用场景分析进行了详细的介绍。连用科技作为国内领先的企业内容管理服务厂商,同时也作为深信服的生态合作伙伴,参编了该白皮书“连用科技内容安全协同解决方案”部分的内容。
连用科技签约天翼电子商务有限公司 实现内容数据安全协同
近日,连用科技签约天翼电子商务有限公司,为其提供一套安全、易用、稳定的内容安全协同平台。实现公司内容数据全生命周期管理及安全高效地进行跨网文件交换和项目协作,并确保内容数据安全合规,提高业务效率,降低运维投入成本,有效保护核心资产,增强企业在数字时代的竞争力。
连用科技牵手浪潮信息 成为浪潮信息金牌ISV
近日,连用科技与浪潮信息达成合作,正式成为浪潮信息金牌ISV合作伙伴。双方将充分发挥各自行业领域内的专业优势和资源,在产品、技术、解决方案、市场营销等方面进行深度合作,共同推动企业内容管理的数智化转型进程。
2023大湾区数字化论坛胜利召开 连用科技答谢晚宴畅谈数字化未来
为全面推动粤港澳大湾区的数字化转型,加快构建智能制造发展生态。8月19日,“2023数字化转型大会暨湾区CIO高峰论坛”在深圳市坪山格兰云天大酒店圆满举行。本次会议由深圳市CIO协会主办,连用科技和爱瑞古德共同联办此次会议的答谢晚宴,并携“企业全融合内容管理平台FC5”、多个内容管理数字化解决方案隆重亮相。
连用文件云FC5荣登《2023年深圳软件行业“推荐优秀产品”》
近日,深圳市软件行业协会公布《2023年第一批深圳软件行业“推荐优秀产品》评选结果,经过多轮筛选与委员会讨论,连用科技凭借安全可靠、创新高效的“企业全融合内容管理平台FC5”成功脱颖而出、荣登榜单。
功能介绍 | 连用协同空间
连用科技FC5的协同空间,以高效内容协作应用、统一内容安全保障、统一存储及内容管理为目标,能帮助企业解决传统内容协同方式所面临的问题,全方位保障企业内容数据的安全合规,提升企业业务处理效率。

留言