云计算的安全挑战.docVIP

云计算的安全挑战 　　摘要：云计算是IT 产业的大趋势，它体现了IT即服务的思想。目前企业向“云”端迁移还面临相当多的问题，其中对安全是云计算落地的最大阻力。该文分析了云计算带来的安全性和面临的安全挑战。这些安全挑战既有法律法规方面的，也有云标准和云技术方面的内容。未来云计算的大规模应用必须要很好的解决这些安全问题。 　　关键词：云计算；云安全；虚拟化 　　中图分类号：TP311文献标识码：A文章编号：1009-3044(2011)24-5848-02 　　Cloud Computing Security Challenges 　　CHEN Hong-hui 　　(Shenzhen Hans Laser Technology Co., Ltd.,Shenzhen 518057, China) 　　Abstract: Cloud counting is the trend of IT industry; it reflects the thinking of IT as a service. At present, migration to cloud faces many problems, in which security is the most important.This paper analyzes the security of cloud computing and security challenges. These security challenges not only include laws and regulations, but also include cloud standards and cloud technical contents. Future large-scale cloud computing applications must be good to address these security issues. 　　Key words: cloud computing; cloud security; virtualization 　　云计算、云存储、云软件、SaaS云服务、云操作软件、云安全…云已经成为IT产业的热门词汇。云计算可以根据需要提供虚拟基础设施，并以服务提交的方式对外提供服务。云计算体现出的是一种IT基础设施即服务的思想方法，它能够让计算服务像水、电等公共服务一样，随需取用、按需付费，被视为信息产业的第三次革命，将是未来社会信息化的主要形式。 　　目前“云计算”的主要有三大类，一类是以Google和Amazon为代表的基于Internet和E-Business服务模式，即“公有云”，是完全基于互联网的服务；一类是以IBM、Oracle为代表的以提供硬件、软件等为主导服务模式，是基于企业数据中心管理的“私有云”模式；还有一类是这两种的混合，即“混合云”，企业根据数据的敏感级别、安全性、可用性和可管理性来决定哪些应用采取哪种云模式。 　　云计算是IT 产业的大趋势。不过，要让用户现在就向“云端”迁移还面临相当多的问题，其中对安全方面的担心是云计算落地的最大阻力之一。那么，我们应该如何看待云计算对信息安全的挑战，如何着手保证云计算的安全呢？ 　　1 云计算带来的安全性 　　在云时代，数据和应用程序都保存在“ 云” 端， 由“公有云”提供商或内部“私有云”管理部门提供技术支持，这种集中管控对信息的安全是有利的。内部私有云比多个业务部门自行运维系统，来得更安全、经济且有效率；云服务提供商配有专业的设备和专业的安全人员提供7×24 小时的安全保护，因此信息安全的保障能力更强，并且更经济。另外，云服务提供商大多主动遵循相关规范（如ISO 270001等） 并积极通过国际标准组织认可的独立第三方认证，且有独立第三方对云服务提供商进行审计和监管，这客观上促进了云服务提供商改进自己的安全及服务水平。不管是技术实力还是资金实力，云服务商的云环境其安全水平都要好于企业自己的IT 环境。 　　另外，“云安全”产品也提升了云计算的安全性。来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马，在这样的情况下，采用的特征库判别法显然已经过时。随着云计算技术的出现，安全防御不仅从被动转为主动，更是从主动转为预测式防御。它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，传送到Server端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。因此识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库，而是依靠庞大的网络服务，实时进行采集、分析以及处理。整个互联网就是一个巨大的“