返回
云计算对传统信息安全领域的影响及应对策略

云计算对传统信息安全领域的影响及应对策略

ID:22138164

大小:53.50 KB

页数:5页

时间:2018-10-27

云计算对传统信息安全领域的影响及应对策略_第1页
云计算对传统信息安全领域的影响及应对策略_第2页
云计算对传统信息安全领域的影响及应对策略_第3页
云计算对传统信息安全领域的影响及应对策略_第4页
云计算对传统信息安全领域的影响及应对策略_第5页
资源描述:

《云计算对传统信息安全领域的影响及应对策略》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、云计算对传统信息安全领域的影响及应对策略对于云计算数据集中的安全问题,用户的数据存储、处理和X络传输等都与云计算密切关,如何有效存储数据以避免数据丢失或损坏,如何避免数据被非法访问和篡改,如何对多租户应用进行数据隔离,如何避免数据服务被阻塞,如何确保云端退役数据的妥善保管或销毁等问题都是云计算解决问题时需要重点考虑的。云计算是一种新的服务模式,它将影响传统的信息安全领域。特别是对传统的反病毒、入侵检测和防御厂商而言,利用云计算平台,将大大提升他们的服务能力和水平。一、云计算对于传统信息安全领域的影响(1)约束云计算的

2、服务提供商的行为和技术,需要国家出台相应的法规,比如云计算服务提供商的X络安全吗?有没有别人闯进去盗取账号?他们提供的存储安全吗?会不会造成数据泄密?这些疑问都是云计算服务提供商们要解决、要向客户承诺的问题。(2)客户在使用云计算服务的同时也要考虑:在云计算服务提供商的安全性和自己数据的安全性上做个平衡,特别重要的数据不要放到云里,可以将其加密后再放到云中,只有自己才能解密,将安全性的主动权牢牢掌握在自己手中,而不是依赖于服务提供商的承诺和他们的解决方案。(3)客户要保管好自己的账户,防止他人盗取你的账号使用云中的服

3、务,而让你承担后果。二、云计算关键特征(1)按需自助服务(on-demandself-service)。用户能够自动获取所需计算资源或服务,而不必和服务供应商交互。(2)宽带X络接入(broadeasuredservice)。云计算利用经过某种程度抽象的测量能力(例如存储、处理、带宽或者活动用户账号等)实现自动控制,优化某种服务的资源使用,有明确的价格与收费政策。三、云计算安全参考模型1.云服务模型(1)软件作为服务(softasaservice,PaaS)。提供给用户的能力是在云基础设施之上部署用户创建或采购的应用

4、,这些应用使用服务商支持的编程语言或工具开发。(3)基础设施作为服务(infrastructureasaservice,IaaS)。提供给用户的能力是云供应了处理、存储、X络以及其它基础性的计算资源,以供用户部署或运行自己任意的软件,包括操作系统或应用。云服务的规模化、专业化改变了信息资源的分散格局,还可以融合信息安全专家资源,安全本身也可以作为服务提供。2.云部署模型(1)公共云(publiccloud)。由某个组织拥有,其云基础设施对公众或某个很大的业界群组提供云服务。(2)私有云(privatecloud)。云

5、基础设施特定为某个组织运行服务。(3)社区云(munitycloud)。云基础设施由若干个组织分享,以支持某个特定的社区。(4)混合云(hybridcloud)。云基础设施由2个或多个云(私有的、社区的或公共的)组成,独立存在,但是通过标准的或私有的技术绑定在一起,这些技术促成数据和应用的可移植性。3.云计算的安全挑战云计算作为多种传统技术并行计算、分布式计算、X格计算、虚拟化、效用计算等综合应用、发展与商业实现的结果,信息安全的基本属性与安全需求不变,涉及信息资产、安全威胁、保护措施等的信息保障安全观不变。从供应商

6、的安全能力角度分析云计算面临的安全风险来讲,云计算技术主要存在7大安全风险,特权用户接入,可审查性,数据位置、数据隔离、数据恢复、调查支持、长期生存性。4.云计算安全应对策略(1)CSA的安全指南云计算中的安全控制机制与传统IT环境中的安全控制机制没有本质的不同。不过,云计算环境下有凸显的安全风险,因此具有特别的安全关注领域。CSA对云服务的主要安全关注点分为治理和运行2个领域,共涉及12个具体的关键域,如治理和企业风险管理、法律和电子证据发现、合规与设计、信息生命周期管理和可移植性和互操作性等。对于每一个关键域给出

7、相应的安全控制实施建议,为用户安全地使用云服务提供指南。不是已有的安全技术简单拿过来就成为云计算环境的安全解决方案,需要针对这些安全领域研究安全技术面临的需求、规模、性能等方面的新问题,如虚拟机安全、取证与安全审计等。(2)云计算安全管理NIST、Sun公司、国际信息系统审计协会(informationsystemsauditandcontrolassociation,ISACA)都提倡应用管理的手段来控制和减小云计算安全风险,服务水平协议(servicelevelagreement,SLA)和相关的安全管理标准的应

8、用是主要方式。SLA是服务提供者和用户之间的唯一的法律协议,是为委托给供应商的信息提供充分保护的最有效的工具之一。服务提供者利用SLA获取用户的信任。典型的云服务水平协议内容包括:交割的服务定义;性能管理(对服务水平的监控和测量);问题管理(最小化事故和问题的负面影响);用户职责和责任;担保和补偿;安全;灾难恢复和业务连续性等。没有人能够准确预

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。