雲計算(suàn)安全在雲服務(wù)器(qì)面臨複雜多樣的挑戰!雲計算(suàn)是并行處理(lǐ)、分(fēn)布式計算(suàn)和網格計算(suàn)的發展趨勢,也(yě)是虛拟化(huà)技術、效果度量等定義混合演進和飛躍的結果。與傳統的計算(suàn)方法相比,它具有按需服務(wù)項目、高質量、低(dī)價格等優點,因此赢得了(le)許多公司的青睐。随着各種雲計算(suàn)技術的不斷湧現(xiàn),一(yī)些(xiē)安全隐患值得進一(yī)步探討(tǎo),傳統的安全中心必須重新(xīn)評估。作(zuò)為(wèi)一(yī)種新(xīn)的測量方法,互聯網安全面臨的挑戰是複雜多樣的,其要點體(tǐ)現(xiàn)在以下(xià)幾個(gè)方面。
對雲計算(suàn)技術網絡信息安全的擔憂
1.使用雲方法,客戶會失去對物理(lǐ)安全的控制。在公共雲中,幾個(gè)客戶共享雲計算(suàn)資源服務(wù)器(qì)客戶無法理(lǐ)解或操縱資源在哪裏運行。當另一(yī)個(gè)客戶違反法律法規時(shí),很有可能(néng)政府會以“有效理(lǐ)由”扣押你的财産。
2.在此階段,雲經銷商(shāng)提供的大多數存儲服務(wù)項目都是兼容的。當客戶決定從一(yī)個(gè)經銷商(shāng)轉移到另一(yī)個(gè)經銷商(shāng)時(shí),他們會遇到一(yī)些(xiē)困難,甚至數據和信息的丢失。
3.一(yī)般來(lái)說(shuō),以數據格式加密數據是可行的。然而,在許多情況下(xià),雲計算(suàn)技術的應用軟件很難對數據格式的數據進行加密。由于基于雲計算(suàn)技術的應用軟件的數據格式是加密的,因此将無法對數據信息進行求解、索引和查看,這(zhè)意味着雲計算(suàn)技術的部分(fēn)數據信息生(shēng)命周期将處于數據未加密的狀态,至少在數據處理(lǐ)方法上(shàng)是如(rú)此。即使需要數據加密,誰來(lái)操作(zuò)數據加密/解密密鑰?是客戶還是雲經銷商(shāng)?
4.數據信息的保密性并不意味着細節。單純的加密算(suàn)法可以保證安全性,但(dàn)信息驗證碼必須應用于一(yī)緻性,這(zhè)就(jiù)需要很多加密/解密密鑰,密鑰管理(lǐ)方法是一(yī)個(gè)很大的難點。此外,雲計算(suàn)技術将涉及大量的數據信息。客戶如(rú)何檢查存儲的數據信息的一(yī)緻性?将數據和信息轉移到雲計算(suàn)中和從雲計算(suàn)中轉移出來(lái)都必須付費,而且還會消耗客戶自己的互聯網使用率。事(shì)實上(shàng),客戶真正想要的是在雲韻計算(suàn)平台上(shàng)立即驗證存儲的數據信息的一(yī)緻性,而不是先免費下(xià)載數據信息,然後再上(shàng)傳數據信息,這(zhè)是不切實際的。更嚴重的是,在不能(néng)全方位掌握所有數據的情況下(xià),一(yī)緻性的認證必須在雲計算(suàn)技術中細化(huà)。客戶通常不知道他們的數據存儲在哪個(gè)物理(lǐ)設備上(shàng),或者系統軟件放(fàng)置在哪裏。而且數據可能(néng)是動态的,經常變化(huà),使得傳統的保證一(yī)緻性的技術無法充分(fēn)發揮實際效果。
5.在雲計算(suàn)技術中,大部分(fēn)業務(wù)流程都是外包的。外包意味着對數據和信息的基本操作(zuò)的喪失。雖然從安全的角度來(lái)看,這(zhè)不是一(yī)個(gè)好(hǎo)(hǎo)方法,但(dàn)為(wèi)了(le)更好(hǎo)(hǎo)地緩解公司的壓力,節省經濟發展的成本,這(zhè)一(yī)服務(wù)項目的應用将再次得到推廣。
Copyright © 2013-2016 WWW.VZIDC.COM . All Rights Reserved. 微子(zǐ)網絡 版權所有 江蘇微子(zǐ)網絡科技有限公司