事实上,安全问题早已出现在互联网时代。归根结底,云计算也是如此ICT技术和传统技术的深化应用IT系统安全没有本质区别。当然,因为云计算“3-4-5-6”系统架构元素有其特点,需要采取相应的对策和措施进行有针对性的预防。云计算服务提供商的网络是否安全,其他人是否容易窃取用户账户?存储是否安全,是否会导致数据泄露? 如何处理云服务在紧急情况下造成的损失?类似的问题需要云计算服务提供商来解决和承诺客户,相关部门需要立法来规范。
客户在使用云计算提供的服务时,应注意云计算服务提供商的安全性和自身数据的安全性之间的平衡。例如,太重要的数据不应该放在云中,至少应该备份;2010年Amazon数据中心的停电事件引起了人们对云计算物理安全的担忧。然而,如果有替代的应急计划,这个问题的解决方案与一般停电问题相同,并不是云计算的独特问题。
客户应保管好自己的账户,防止别人窃取你的账户,使用云服务,让你付账。
可以肯定的是,这些安全问题已经出现在互联网时代,云计算也是如此ICT技术的深化应用而已,和传统IT系统安全没有本质区别。当然,因为云计算“3-4-5-6”系统结构要素有其特点,需要采取相应的对策和措施进行有针对性的预防。
云计算的特点是用户将更多的控制权交给服务提供商,这反映在云计算中SPI三层架构的不同层面。
IaaS层:注重物理安全、存储安全和网络安全。
PaaS层:注重系统安全和管理安全。
SaaS层:注重信息安全和应用安全。
长期以来,云计算环境中的安全问题可能被夸大,许多云安全指责实际上有点情感,用户需要比较其数据中心和云计算服务提供商的安全水平,许多人列出了很多云计算服务的安全需求,这些需求尚未在自己的数据中心实现。