云時(shí)代信息安全建設(shè)探討

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了云時(shí)代信息安全建設(shè)探討范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

1云安全的實(shí)現(xiàn)思路

針對(duì)這現(xiàn)在的這種云應(yīng)用項(xiàng)目需求暴增，云應(yīng)用產(chǎn)品安全問(wèn)題日漸凸現(xiàn)的現(xiàn)狀，就逼迫云產(chǎn)品提供商與云應(yīng)用使用.者再尋找更為可靠更為便捷的安全方案。在以前，云計(jì)算環(huán)境提供者更多的會(huì)從：集中化、專(zhuān)業(yè)化、復(fù)雜化、虛擬化、可視化及健壯性六個(gè)方面進(jìn)行設(shè)計(jì)與構(gòu)建。但是，實(shí)際應(yīng)用過(guò)程中，由于用戶(hù)或是管理員層級(jí)的疏忽也同樣可能造成整個(gè)系統(tǒng)的安全漏洞。而在多網(wǎng)絡(luò)環(huán)境、多終端接入的情況下，這種安全的隱患更為突出。所以，一個(gè)完整的云計(jì)算安全解決方案，首先應(yīng)該能夠滿(mǎn)足覆蓋了從鏈路、網(wǎng)絡(luò)、系統(tǒng)、內(nèi)容到Web、DB等關(guān)鍵應(yīng)用的安全需求的方案。這樣就可以規(guī)避安全短板，為云計(jì)算數(shù)據(jù)中心構(gòu)建了立體安全防御體系，全面防御各類(lèi)混合型攻擊和APT攻擊。其次，應(yīng)該充分考慮用戶(hù)角色、接入設(shè)備、加密方案、證書(shū)策略、身份識(shí)別等等各個(gè)方面的安全需求和便利性需求。這樣不僅可以充分發(fā)揮云計(jì)算在虛擬化、專(zhuān)業(yè)化的特點(diǎn)，解決操作風(fēng)險(xiǎn)、賬號(hào)欺騙、弱口令等風(fēng)險(xiǎn)，也能更好的為用戶(hù)提供更貼近、更可靠的應(yīng)用。綜上，云時(shí)代的信息安全，首先應(yīng)該是基于云計(jì)算中心安全建設(shè)、相關(guān)廠(chǎng)商安全產(chǎn)品服務(wù)提供、以及云應(yīng)用使用者安全防范三個(gè)層面上的。

2現(xiàn)有云安全產(chǎn)品的特點(diǎn)

目前，針對(duì)云計(jì)算中心的安全建設(shè)，除了前面提及的去計(jì)算中心通過(guò)虛擬防火墻和配置ACL策略加強(qiáng)自身的安全建設(shè)外，國(guó)內(nèi)外安全產(chǎn)品及技術(shù)服務(wù)廠(chǎng)商也已經(jīng)提出并提供了一些相關(guān)的產(chǎn)品或方案。比如：較早提出“云安全”思路的趨勢(shì)科技，推出了推出基于趨勢(shì)科技云安全技術(shù)核心的解決方案。一方面用“云的防護(hù)盾”技術(shù)來(lái)保障“云”平臺(tái)本身的高可用性，使得各種企業(yè)數(shù)據(jù)中心/應(yīng)用系統(tǒng)或者云環(huán)境免受病毒、攻擊、系統(tǒng)漏洞等威脅侵害;另一方面，通過(guò)“云中保險(xiǎn)箱”技術(shù)來(lái)保護(hù)用戶(hù)存放于云端的隱私和關(guān)鍵數(shù)據(jù)不被非法竊取和利用。天融信提出了TopVSP三層防御體系，從網(wǎng)絡(luò)層面，系統(tǒng)層面，管理層面三個(gè)層面對(duì)虛擬化環(huán)境進(jìn)行安全保護(hù)。Fortinet也提出了建立滿(mǎn)足云計(jì)算多層次的安全需求；運(yùn)用了多種硬件加速技術(shù)，為云計(jì)算提供數(shù)據(jù)中心極高的安全性能；通過(guò)大量虛擬化技術(shù)，無(wú)縫貼合云計(jì)算網(wǎng)絡(luò)架構(gòu)，是一套為云計(jì)算環(huán)境量身定制的安全解決方案。這些廠(chǎng)商雖然側(cè)重角度不同，但是產(chǎn)品都是貼合云計(jì)算的特點(diǎn)，針對(duì)云計(jì)算中心的需求進(jìn)行開(kāi)發(fā)設(shè)計(jì)的。這在很大程度上彌補(bǔ)了云計(jì)算中心在自身安全策略構(gòu)建方面的不足。同時(shí)，我們也應(yīng)該看到，用戶(hù)層面的安全防護(hù)及策略部署才是整體安全體系中較為短板的一個(gè)環(huán)節(jié)。如何彌補(bǔ)這個(gè)短板才是整個(gè)云計(jì)算平臺(tái)安全運(yùn)行的保障。目前最為有效的解決方案是，通過(guò)云計(jì)算中心和安全產(chǎn)品、技術(shù)服務(wù)廠(chǎng)商的安全策略部署，充分利用虛擬技術(shù)和安全審計(jì)，從而減少了安全風(fēng)險(xiǎn)。這些設(shè)計(jì)思路與云計(jì)算中心可以相互配合，動(dòng)態(tài)的進(jìn)行部署。同時(shí)，針對(duì)用戶(hù)層較為模糊的需求，通過(guò)虛擬環(huán)境提供一個(gè)“沙盒”從而保證操作的安全與信息的準(zhǔn)確。

3云安全的未來(lái)方向

綜上，云計(jì)算的安全，除了從云計(jì)算中心的安全建設(shè)、安全產(chǎn)品及服務(wù)提供方的建設(shè)、用戶(hù)層安全三個(gè)方面來(lái)提升外。更應(yīng)該通過(guò)云計(jì)算自身的虛擬化優(yōu)勢(shì)，完成更為復(fù)雜、更為完整的安全機(jī)制與策略。這種機(jī)制與策略應(yīng)該是一種動(dòng)態(tài)的、彈性的、學(xué)習(xí)型的。只有這種安全機(jī)制與策略，充分與云技術(shù)融合，成為有機(jī)整體時(shí)，云平臺(tái)才會(huì)是一個(gè)安全可靠的平臺(tái)。同時(shí)，云安全也必將作為一個(gè)云計(jì)算的分支領(lǐng)域，形成一個(gè)巨大的市場(chǎng)，產(chǎn)生可觀的經(jīng)濟(jì)利益。這樣一來(lái)，云安全的問(wèn)題，就不僅僅是作為云計(jì)算中心還是安全產(chǎn)品（服務(wù)）商，都必然會(huì)在這個(gè)市場(chǎng)中的定位與分割。行政主管機(jī)構(gòu)也應(yīng)該主動(dòng)的進(jìn)行行業(yè)標(biāo)準(zhǔn)、產(chǎn)業(yè)規(guī)范的制訂，從而形成一個(gè)有秩序、有標(biāo)準(zhǔn)、有監(jiān)管的體系。

作者：張浩 單位：河南人民廣播電臺(tái)