• 关于我们 联系我们
当前位置:安全云安全 → 正文

云安全重要性深化 建、管需同步

责任编辑:sjia |来源:企业网D1Net  2012-10-15 11:38:47 本文摘自:通信世界网

从云计算理念诞生的同一天起,关于云安全的话题就没有停息。近期频频爆出的云安全事件让人们的担忧更加重了一层。

深入三大安全问题

频发的云计算安全事件使得人们进一步思考云计算面临的安全问题。以公有云为例,尽管拥有众所周知的成本优势,但是用户不得不提防其存在的安全性、法规遵从和服务质量的隐患。因数据由第三方托管,客户希望服务提供商保证数据安全,既不丢失也不被非法访问,遵从法规对存储系统和数据保存位置的要求,并通过网络提供低延迟、高可用的服务。即使是在企业的私有云中,各个部门之间的信息安全也必须考虑,特别是财务数据、客户信息等。另外,云计算技术处于不断成熟过程中,质量保证和管理手段也需要进一步完善。

实际上,云计算安全问题大致可概括为三个方面。第一,云计算服务提供商的网络是否安全,是否有黑客利用安全漏洞盗用客户账号并利用客户帐号进行非法操作?提供的存储是安全的吗,会不会造成数据泄密或者丢失?这些都需要云计算服务提供商通过技术手段进行保障。同时,也需要国家出台相应的法规,约束云计算服务提供商的行为和技术。第二,客户在使用云计算提供的服务时,也要注意平衡云计算服务提供商的安全性和自身数据的安全性,重要数据不入云,或将其加密后再放到云中,应将安全性的主动权牢牢掌握在自己手中,而不仅仅依赖于服务提供商的承诺和防范措施。第三,客户需要提高自己的账户安全防范意识,对云服务的密码保管、密码管理等建立严格的制度,防止帐号被人为泄漏从而造成损失。

事实上,不仅是云服务,基本所有的互联网服务都逃避不了“安全”问题。未来云服务提供商除了要在云服务架构和技术上不断完善,还要不断为用户提供服务保障体系。因此,对于云服务提供商和云服务使用客户而言,当前最要紧的仍然是提高对云安全的重视程度。调查显示,用户对于上文列出的三种云安全都有相当程度的认知。这也说明云安全要解决的问题有很多,包括云计算本身的安全、传统意义上的信息安全、安全即服务模式以及如何利用云计算来提高信息安全等。

国内云安全建设

落后于客户云安全意识

国内,用户更加担心IDC云计算的安全性、私密性问题。根据埃森哲调查,59%的受访者十分担心云安全,高于中国以外其他国家的42%。这说明国内云计算用户的信息安全意识已经足够高,然而云服务提供商包括监管部门对云服务的认识却主要停留在大规模建设阶段。

首先是企业,以运营商代表中国移动为例,为了给业务发展提供新的“蓝海”,中国移动充分利用云计算特点,采用创新的服务能力、商务模式和业务形式,面向个人、企业客户,打造“移动互联网时代”的竞争力,构建云服务运营支撑平台,发展基于云计算的移动互联网业务。中国移动基于移动互联网的转型需求和业务创新的需要,开放移动资源,推出了公共云服务。

其次是政府确定的试点城市。国家试点城市在内的众多地区实现“行业云”的落地,其中包括:电子商务云(无锡)、物流云(宁波)、金融云(杭州)、智慧城市云(北京、东营等)。据不完全统计,全国提出“云计算”发展计划的地方政府已覆盖了30多个省市自治区。北京、上海、深圳、杭州、无锡由于被发改委和工信部确定为先行开展“云计算创新发展试点示范工作”的五大城市,自然声势最大,北京的“祥云”、上海的“云海”、深圳的“鲲云”、杭州的“西湖云”和无锡的“云谷”投资规模动辄几百亿之巨。

同时,民间资本也不甘落后,宽带资本投入5亿巨资打造北京云基地,其投资的10家公司涵盖了云计算产业链各个环节中的行业主导企业,包括云箱(云计算数据中心)、云计算服务器、瘦终端等硬件产品,还有云计算操作系统、虚拟化管理系统、智能知识库等软件产品,再加上视频云应用以及系统集成服务,可以提供云计算完整的系统解决方案。

但不得不面对的现状却是快速上马的云服务建设冲动与实际云服务软能力、特别是云安全保障能力的不匹配。中国云计算产业尚处于导入和准备阶段,云计算提供商在业务运营方面的经验不足,产业链还不够完善,缺少类似美国Rightsacle那样的系统集成公司,无法快速高效的实现用户从私有云到公有云的无缝衔接;业务运营经验的缺乏致使云服务提供商无法快速响应客户需求,缺乏SLA服务标准等。这些局限都决定了国内的云服务建设,在快速上马项目的同时,更应注重云安全等软环境的改善。

化解云安全,拥抱更大云市场

云安全问题一直是全球政府和企业头痛的难题,如果能够跨越这一关,那么云服务则能够顺利地得到大范围应用,反之则会受到影响。

有统计显示,云计算的整体使用状态基本呈现5:3:2的正三角分布形状。顶端有8%的企业已经使用云计算,10.6%的企业正在试用,二者相加近两成;32.4%的企业处在徘徊犹豫中;暂无计划的企业比例达到了49%。造成云计算使用率偏低的原因,主要在于仍有45%的企业对云计算不了解,这样的数字说明,云计算仍有较大的发展空间。

公共云频发的灾难事件让国内很多企业和政府更加相信私有云的安全性。但如果仅从这些云服务宕机事件,就质疑公共云计算推广性,似乎太过于武断。毕竟,安全事件,并不仅仅是云计算的专利,任何IT系统都将承受来自安全方面的压力,只是需要平衡好大规模云计算建设与云安全的同步问题,不能忙于建而疏于管。 

关键字:云安全

本文摘自:通信世界网

x 云安全重要性深化 建、管需同步 扫一扫
分享本文到朋友圈
当前位置:安全云安全 → 正文

云安全重要性深化 建、管需同步

责任编辑:sjia |来源:企业网D1Net  2012-10-15 11:38:47 本文摘自:通信世界网

从云计算理念诞生的同一天起,关于云安全的话题就没有停息。近期频频爆出的云安全事件让人们的担忧更加重了一层。

深入三大安全问题

频发的云计算安全事件使得人们进一步思考云计算面临的安全问题。以公有云为例,尽管拥有众所周知的成本优势,但是用户不得不提防其存在的安全性、法规遵从和服务质量的隐患。因数据由第三方托管,客户希望服务提供商保证数据安全,既不丢失也不被非法访问,遵从法规对存储系统和数据保存位置的要求,并通过网络提供低延迟、高可用的服务。即使是在企业的私有云中,各个部门之间的信息安全也必须考虑,特别是财务数据、客户信息等。另外,云计算技术处于不断成熟过程中,质量保证和管理手段也需要进一步完善。

实际上,云计算安全问题大致可概括为三个方面。第一,云计算服务提供商的网络是否安全,是否有黑客利用安全漏洞盗用客户账号并利用客户帐号进行非法操作?提供的存储是安全的吗,会不会造成数据泄密或者丢失?这些都需要云计算服务提供商通过技术手段进行保障。同时,也需要国家出台相应的法规,约束云计算服务提供商的行为和技术。第二,客户在使用云计算提供的服务时,也要注意平衡云计算服务提供商的安全性和自身数据的安全性,重要数据不入云,或将其加密后再放到云中,应将安全性的主动权牢牢掌握在自己手中,而不仅仅依赖于服务提供商的承诺和防范措施。第三,客户需要提高自己的账户安全防范意识,对云服务的密码保管、密码管理等建立严格的制度,防止帐号被人为泄漏从而造成损失。

事实上,不仅是云服务,基本所有的互联网服务都逃避不了“安全”问题。未来云服务提供商除了要在云服务架构和技术上不断完善,还要不断为用户提供服务保障体系。因此,对于云服务提供商和云服务使用客户而言,当前最要紧的仍然是提高对云安全的重视程度。调查显示,用户对于上文列出的三种云安全都有相当程度的认知。这也说明云安全要解决的问题有很多,包括云计算本身的安全、传统意义上的信息安全、安全即服务模式以及如何利用云计算来提高信息安全等。

国内云安全建设

落后于客户云安全意识

国内,用户更加担心IDC云计算的安全性、私密性问题。根据埃森哲调查,59%的受访者十分担心云安全,高于中国以外其他国家的42%。这说明国内云计算用户的信息安全意识已经足够高,然而云服务提供商包括监管部门对云服务的认识却主要停留在大规模建设阶段。

首先是企业,以运营商代表中国移动为例,为了给业务发展提供新的“蓝海”,中国移动充分利用云计算特点,采用创新的服务能力、商务模式和业务形式,面向个人、企业客户,打造“移动互联网时代”的竞争力,构建云服务运营支撑平台,发展基于云计算的移动互联网业务。中国移动基于移动互联网的转型需求和业务创新的需要,开放移动资源,推出了公共云服务。

其次是政府确定的试点城市。国家试点城市在内的众多地区实现“行业云”的落地,其中包括:电子商务云(无锡)、物流云(宁波)、金融云(杭州)、智慧城市云(北京、东营等)。据不完全统计,全国提出“云计算”发展计划的地方政府已覆盖了30多个省市自治区。北京、上海、深圳、杭州、无锡由于被发改委和工信部确定为先行开展“云计算创新发展试点示范工作”的五大城市,自然声势最大,北京的“祥云”、上海的“云海”、深圳的“鲲云”、杭州的“西湖云”和无锡的“云谷”投资规模动辄几百亿之巨。

同时,民间资本也不甘落后,宽带资本投入5亿巨资打造北京云基地,其投资的10家公司涵盖了云计算产业链各个环节中的行业主导企业,包括云箱(云计算数据中心)、云计算服务器、瘦终端等硬件产品,还有云计算操作系统、虚拟化管理系统、智能知识库等软件产品,再加上视频云应用以及系统集成服务,可以提供云计算完整的系统解决方案。

但不得不面对的现状却是快速上马的云服务建设冲动与实际云服务软能力、特别是云安全保障能力的不匹配。中国云计算产业尚处于导入和准备阶段,云计算提供商在业务运营方面的经验不足,产业链还不够完善,缺少类似美国Rightsacle那样的系统集成公司,无法快速高效的实现用户从私有云到公有云的无缝衔接;业务运营经验的缺乏致使云服务提供商无法快速响应客户需求,缺乏SLA服务标准等。这些局限都决定了国内的云服务建设,在快速上马项目的同时,更应注重云安全等软环境的改善。

化解云安全,拥抱更大云市场

云安全问题一直是全球政府和企业头痛的难题,如果能够跨越这一关,那么云服务则能够顺利地得到大范围应用,反之则会受到影响。

有统计显示,云计算的整体使用状态基本呈现5:3:2的正三角分布形状。顶端有8%的企业已经使用云计算,10.6%的企业正在试用,二者相加近两成;32.4%的企业处在徘徊犹豫中;暂无计划的企业比例达到了49%。造成云计算使用率偏低的原因,主要在于仍有45%的企业对云计算不了解,这样的数字说明,云计算仍有较大的发展空间。

公共云频发的灾难事件让国内很多企业和政府更加相信私有云的安全性。但如果仅从这些云服务宕机事件,就质疑公共云计算推广性,似乎太过于武断。毕竟,安全事件,并不仅仅是云计算的专利,任何IT系统都将承受来自安全方面的压力,只是需要平衡好大规模云计算建设与云安全的同步问题,不能忙于建而疏于管。 

关键字:云安全

本文摘自:通信世界网

电子周刊
回到顶部
网站地图

企业网D1Net 信众智-CIO社交平台 第1培训-企业数字化培训平台 会展活动

CIO 数字化转型 云计算 数据中心 大数据 元宇宙 物联网 人工智能 安全

移动办公 服务器 存储 访谈 区块链 数据网络 智慧城市 视频会议 芯片

统一通信 企业应用软件 创新技术 新闻中心

联系我们:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

投稿信箱:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^