云計算SPI三層架構(gòu)從不同層面詮釋云安全 |
發(fā)布時間: 2012/8/6 16:28:59 |
安全問題其實在互聯(lián)網(wǎng)時代早已出現(xiàn),云計算說到底也就是同樣的ICT技術(shù)的深化應(yīng)用而已,和傳統(tǒng)IT系統(tǒng)的安全問題并無本質(zhì)區(qū)別。當然,由于云計算的“3-4-5-6”體系架構(gòu)要素有它的特別之處,所以需要采取相應(yīng)對策和措施加以針對性地防范。
云計算的服務(wù)提供商的網(wǎng)絡(luò)是否安全,別人是否很容易盜用用戶賬號?存儲是否安全,會不會造成數(shù)據(jù)泄密? 緊急情況時得不到云服務(wù)造成的損失如何處理?類似問題需要云計算服務(wù)提供商們解決、向客戶承諾,有關(guān)部門需要立法來規(guī)范。 客戶在使用云計算提供的服務(wù)時要注意在云計算服務(wù)提供商的安全性和自己數(shù)據(jù)的安全性上做個平衡,例如,太重要的數(shù)據(jù)不要放到云里,至少應(yīng)該做一個備份;2010年Amazon數(shù)據(jù)中心的停電事件,就引起了人們對云計算物理安全的擔(dān)憂,不過如果有備選應(yīng)急方案,這個問題的解決和一般停電問題一樣,并非云計算特有的問題。 客戶要保管好自己的賬戶,防止他人盜取你的賬號使用云中的服務(wù),而讓你埋單。 可以肯定的是,這些安全問題其實在互聯(lián)網(wǎng)時代早已出現(xiàn),云計算說到底也就是同樣的ICT技術(shù)的深化應(yīng)用而已,和傳統(tǒng)IT系統(tǒng)的安全問題并無本質(zhì)區(qū)別。當然,由于云計算的“3-4-5-6”體系架構(gòu)要素有它的特別之處,所以需要采取相應(yīng)對策和措施加以針對性地防范。 云計算的特點是用戶把更多的控制權(quán)交給了服務(wù)商,這些控制權(quán)體現(xiàn)在云計算SPI三層架構(gòu)的不同層面。 IaaS層:需關(guān)注物理安全、存儲安全和網(wǎng)絡(luò)安全。 PaaS層:需關(guān)注系統(tǒng)安全、管理安全。 SaaS層:需關(guān)注信息安全、應(yīng)用安全。 一直以來,云計算環(huán)境下的安全問題可能被夸大了,許多對于云安全的指責(zé)其實是有點感情用事,用戶需要現(xiàn)實地比較其數(shù)據(jù)中心與云計算服務(wù)提供商的安全水平,許多人列舉了一大堆對于云計算服務(wù)的安全需求,而這些需求目前在他們自己的數(shù)據(jù)中心內(nèi)也尚未實現(xiàn)。 本文出自:億恩科技【www.allwellnessguide.com】 服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |