虽然云计算目前可能只是炒作的噱头,但作为一种趋势,“云”时代的到来是不可避免的。随着云计算、移动互联网等新技术的实施和广泛应用,新的安全风险和更未知的安全威胁使整个安全行业措手不及,“云”安全问题也逐渐升温。
一些刚接触云计算概念的用户,***反应总是——它安全吗?在对云计算有了一些了解后,用户总是说安全就像云计算桶上最短的木板。云计算桶水不满意的原因是安全板太短。“云安全”这一概念自提出以来就备受争议。
早些时候,思科总裁钱伯斯说,云计算将是一场安全灾难,这在业内引起了轰动。事实上,这并不耸人听闻。随着云计算的到来,数据保护、终端保护、虚拟环境中的风险管理等信息安全问题将更加复杂和困难,企业用户的信息安全将面临更加严峻的挑战。
最近的云计算调查也证实了用户的担忧,50%的受访者认为,“数据或云基础设施的安全性”它是阻碍云计算服务普及的主要因素,在所有用户担心的因素中排名第一。用户普遍认为,虽然云计算的安全性受到影响***但信息安全环境并没有得到有效的改善,相反,不安全感也在增加。
事实上,我们质疑云计算的安全性主要有两个原因:首先,过去的企业更习惯于建立基于网络边界的安全保护系统,但云计算的特点之一是消除网络边界。这是我们最担心的:边界仍然不能保护安全,更不用说在没有边界的环境中了。
其次,云计算的另一个特点是虚拟计算。过去的证据收集技术跟不上网络技术的发展。在云计算环境中,在同一物理机器上运行多个操作系统和应用程序。如何确保虚拟环境下的服务安全?
虽然云计算和虚拟化可以带来可观的好处,节省大量的成本,但将服务器转移到传统的信息安全边界也扩大了网络犯罪者的活动范围。如何在云计算的道路上解决安全问题?“绊脚石”,拨开“云安全”雾已成为各方共同关注的利益点。
当然,对安全的担忧并不能阻止云计算的使用,也不能阻止云应用程序的采用来满足实际的业务需求。为了确保云是安全的,它需要被视为技术的下一个进化,而不是一场需要完全改变安全模式的革命。安全策略和程序需要调整云模式,以便为云服务的使用做好准备。和其他技术一样,我们看到 一些早期用户逐渐消除了人们对云模式的不信任,通过带头部署私有云或测试一些非关键应用程序。
业内人士指出,如果你想解决云计算的安全问题,仅仅依靠制造商的力量是不够的。行业需要联合起来,形成一个完整的生态系统,共同保护云计算的安全。据了解,虽然许多制造商意识到保护云计算安全的重要性,但由于不同的业务范围和理解、信息安全制造商、虚拟化技术供应商、网络基础设备供应商、服务器供应商、应用系统供应商、操作系统制造商,这将使安全保护工作陷入混乱状态。因此,如何处理“云安全”达成共识仍然是各种云计算制造商和安全制造商未来需要解决的问题。
总之,“云安全”仍然是企业打算使用云计算的主要问题。只有解决了“云安全”对于威胁问题,云计算可能问题,这需要各方携手拨打“云安全”的迷雾。