登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
不言而喻,云计算仍是一个迅速变化的领域,要么保持在最前沿,要么落后。2010年10月18号,工信部和发改委共同发文将云计算和虚拟化写入“十二五”的战略规划,确定在北京、上海、深圳、杭州和无锡五个城市先行开展云计算服务创新发展试点示范工作。远看,我们需要抓住云计算所带来的机遇,持续并快速的改变思维,优化流程、找寻方法、变革技术;近看,迁移到云计算的过程,为我们提供了新的契机,来重新审视和谋划现有的基础设施、应用等与业务的关联性。不论是远谋还是近思,云计算与任何新概念和技术一样,它会带来新的机遇,也将创造新的风险,不可预期的安全风险甚至会超过企业当前的安全需求。在你思考选择是否选择云计算的时候,安全的位置和忧虑到底是怎样的?本文将通过我们的所见所闻,与你共同探讨云计算安全的问题,以期所思所想与大家共鸣。
共识:云计算是安全机遇
不论是广义的云计算安全,还是狭义的云安全。目前普遍的共识是云计算是安全技术创新和发展的机遇,在云计算还未像今天如此火爆的时候,狭义云安全的定义就已经风生水起,成为安全厂商展现自身安全技术系统、架构领先性的舞台。借助云的概念,安全厂商自身技术和架构的可信、规模、积累、对服务模式的思考等,就成为了他们经常挂在嘴边的关键词。产业也在经历了云计算是安全的灾难,还是安全机遇彷徨之后,意见逐渐趋同。虽然安全目前依然是摆在企业跨入云计算环境的首要担忧之一,但云计算给安全所带来的机遇,已经是产业和厂商的共识。
共鸣:信心和耐心为云计算卸下包袱
不论是选择云服务,构建私有云,还是将现有基础设施迁移到云。首先需要对这一新兴技术概念抱有信心,从2010到2011年的很多报告显示,由于安全问题,众多的企业对云计算持谨慎态度,但对云对安全的态度正在发生变化。2010年Harris调查显示,超过81%的用户担心云服务的安全性问题,普遍认为云计算缺少安全性。而到了2011年,众多的调查报告显示,企业开始对云计算选择的比例呈上升势头,赛门铁克《云端现状调查》报告显示,88%的受访者有信心迈进云计算而不会影响信息安全,虽然只有很少比例(15%-18%)认为已经做好过渡到云的准备,虽然说多做少,但根据这份调查报告显示,譬如企业选择邮件安全、IM安全等安全云服务的比例要多于其他云服务,从对安全的担忧到现在的安全性预期的评估,安全造成企业对云计算呈谨慎态度的局面正在改观。
还有众多的云计算调查报告的数据,也显示出企业对云计算的钟情。虽然安全的担心仍然存在,但云服务的效能、可用性、评估预期、IT部门对系统的控制权是否会导致岗位流失等更多的隐忧正在浮现,安全从云计算诞生就背上的包袱和阴霾正在被驱散。
同时云计算不可能一蹴而就,所以企业和整个产业都要有耐心走好这个过程,从整个行业进展情况来看,可能很多企业都要花多则6-7年,少则3-5年来过渡,而目标也不是简单的将数据中心搬到公有云或变成私有云。同样之于安全,云计算的技术架构,平台,终端计算,每个层次都不能忽视安全,每个层面都有安全,包括管理也需要安全,安全不是支离破碎,不是某一个环节把安全考虑好了就一劳永逸。所以需要从各个层面看现有架构走到安全体系的阶段,包括传统组件,基础架构,技术应用,开发等,当新的应用方式出现的时候,都是对安全的巨大挑战,如果不能很好的处理将带来不可预期的后果。比如新老应用,与云与现有安全架构的兼容性问题?数据在云端和本地的风险和合规问题是完全不同的?迁移策略是怎样的,迁移过程中,安全策略如何掌控动态变化?虚拟化打破了物理的硬性绑定,流动的数据和应用,安全如何考虑?
共鸣:安全责任归属发生的改变
根据CSA云安全联盟发布的《云计算关键领域安全指南》对云计算安全的定义,云计算中安全控制的主要部分与其他IT环境中的安全控制并没有太大的区别,但是根据企业采用的云服务模型、运行模式以及提供云服务的技术,与传统IT解决方案相比云计算可能面临不同的风险。
如上文所述,企业对云计算安全的谨慎态度,已经随着云的逐步深入,转嫁到其他方面的担忧,比如云的效能,可用性等……云计算的重要吸引力之一就在在于经济上的可扩展性、标准化提供的成本效率,为了支撑这种成本效率,云提供商提供的服务和解决方案必须足够灵活,以服务最大可能的用户数、最大化企业的市场,而安全集成到这些服务方案中将使得方案变得僵化。虽然安全只是使得云服务僵化的原因之一,但与数据和信息的所面临的风险相比,安全的集成必不可少。所以明确的可纠责性,清楚企业安全现状的成熟度,就是有效安全控制的级别等就显得格外重要了。
CSA联盟给出的安全责任根据云服务模式划分为:在SaaS环境中,安全控制及其范围在服务合同中进行协商,服务等级、隐私和符合性等也都在合同中指出。在IaaS中,低层基础设施和抽象层的安全保护属于提供商职责,其它职责则属于客户。PaaS则居于两者之间,提供商为平台自身提供安全保护,平台上应用的安全性及如何安全地开发这些应用则为客户的职责。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
4月18日,浙江台州与法国电力集团共同打造的智能微电网示范工程开工。这不仅是台州市首个“光储充放+园区能源管理系统”低碳园区项目,更是首个“车网互动”的园区示范场景。同时,该项目也是法电集团在国内的第一个光储充一体化项目。据悉,园区总建筑面积34万平方米,项目主要由光伏系统、储能系统、
3月11日,由国网信息通信产业集团有限公司所属天津市普迅电力信息技术有限公司支撑建设的碳服务管理应用——“高新碳云”平台在安徽合肥高新技术产业开发区发布。合肥高新技术产业开发区是国家发展改革委发布的全国首批10个碳达峰试点园区之一。为更好助力园区绿色低碳转型,天津普迅公司联合合肥供电
2月26日,国网山东聊城供电公司联合国家税务总局聊城市税务局发布了山东省聊城市2023年“税电指数”。2023年,聊城市“税电指数”为105.6,连续6个月实现正增长;全市18个主要行业门类中,高于“荣枯线100”的行业有15个;分区域看,5个县(市、区)“税电指数”高于全市平均值……数据反映出聊城市经
北极星电力软件网获悉,近日,福建省发改委等7部门关于印发外贸出口优势产业提升行动方案(2024—2025年),其中指出,进一步优化外贸结构,推动电动载人汽车、锂离子蓄电池、太阳能电池等“新三样”产品和纺织鞋服、钢铁有色、电子信息、特色农产品等传统优势产品扩大出口。原文如下:福建省发展和改
#tabs1.swiper-container{height:500px;overflow:hidden;}#tabs2.swiper-container{height:450px;overflow:hidden;}#tabs3.swiper-slide{float:left!important;}.lmNav{width:100%;height:100px;box-shadow:05px15px0rgba(10,76,181,0.20);text-align:center;border-bottom:1pxsolid#D6DFEA;}.lmNavu
据美国能源信息署发布的报告,过去几年与美国加密货币采矿业务相关的电力需求增长非常迅速。初步估计表明,加密货币挖矿的年用电量可能占美国用电量的0.6%至2.3%。(文章来源微信公众号:国际能源小数据ID:gh_fcc26c741888)这种额外的用电量引起了政策制定者和电网规划者的注意,担心其对电力成本、
北极星电力软件网获悉,2023年,成都超算中心用户数量同比增长50%,达到1280家;服务范围覆盖全国45座城市,综合资源利用率大幅提升。据介绍,成都正构建超算智算云计算边缘计算一体的算力供给体系。在供给端,不断推动算力扩容提质,把算力基础设施作为城市重要的数字底座;在需求端,深入推进算力赋
北极星电力软件网获悉,1月30日,上海市人民政府印发支持浦东新区等五个重点区域打造生产性互联网服务平台集聚区若干措施。其中提到,到2025年,引领区服务平台交易规模突破7000亿元,引育50家标杆平台企业,建设形成“千亿平台、千万品类、千企上云、百项服务”,大宗商品千亿级交易服务平台能级提升
北极星电力软件网获悉,1月11日,天津市工信局发布开展网络安全技术应用试点示范工作的通知。基础网络安全、云计算安全、人工智能安全、大数据安全、信创安全、商用密码、车联网安全、物联网安全、中小企业数字化转型安全、网络安全共性技术、网络安全创新服务、教育技术产业融合发展联合体、网络安全
政府专项债作为项目投资来源的重要组成部分,对有效带动全社会投资也具有十分重要的作用。2023年政府专项债券投向领域增加了新型基础设施一个大类,具体分为市政、公共服务等民生领域信息化,云计算、数据中心、人工智能基础设施,轨道交通、机场、高速公路等传统基础设施智能化改造,国家级、省级公共
为充分发挥标准对云计算产业的引领规范作用,持续完善标准体系,工信部组织有关单位编制完成了《云计算综合标准化体系建设指南》。公示时间:2024年1月9日-2024年1月23日
国信招标集团股份有限公司受中国地质环境监测院委托,根据《中华人民共和国政府采购法》等有关规定,现对基于国产卫星的地质灾害监测系统私有云管理平台建设项目进行公开环保招标,欢迎合格的供应商前来投标。项目名称:基于国产卫星的地质灾害监测系统私有云管理平台建设项目项目编号:GXTC-1670030项
在今年一季度发布的Forresterwave全球私有云软件套件报告中,华为首次入围并成为全球私有云市场的StrongPerformer。与此同时,华为也是进入Forresterwave全球私有云软件套件报告的唯一中国厂商。有关Forrester报告的权威性、含金量,相信就不用笔者多言了。作为一家独立的技术和市场调研公司,Forreste
在华为,1200个工程师紧密协同开发出一款大型软件产品,它被认为是华为云计算的灵魂。四年前的中国云计算大会上,各路人士在探讨云计算。很多人认为,云计算能否成功,取决于它的安全性。但华为张建华却认为:“如果云计算不成功,绝对不只是安全问题,更重要的一定是产业链原因。”开放合作张建华现任华为FusionSphere云操作系统总经理。在此之前,他曾负责华为IT产品线的对外合作,也曾是华为桌面云和一体机的第一任负责人。这些经历让他对云计算形成了几个重要理念,第一是开放合作。华为云计算团队认为,对开放的理解层次决定了行动。今年5月,华为在
欢迎来到云策略决战周。我们之前在混合云特别报告里指出过,许多企业会将私有和公有计算资源混合起来使用,以满足自己数据中心的需要,而关键则在于如何在二者之间取得平衡。本周的文章将重点关注EMC一个名为“重新定义可能”(Redefine Possible)的活动。活动于7月8日在伦敦举行,活动称将“通过混合云创新改变游戏规则”。两天后,亚马逊AWS莅临纽约市召开2014峰会,大会安排了技术会议和相关训练营。AWS首席技术官Werner Vogels很可能会说,大多数企业的计算和存储都将迁移到公有云里之类的话
欢迎来到云策略决战周。我们之前在混合云特别报告里指出过,许多企业会将私有和公有计算资源混合起来使用,以满足自己数据中心的需要,而关键则在于如何在二者之间取得平衡。本周的文章将重点关注EMC一个名为“重新定义可能”(Redefine Possible)的活动。活动于7月8日在伦敦举行,活动称将“通过混合云创新改变游戏规则”。两天后,亚马逊AWS莅临纽约市召开2014峰会,大会安排了技术会议和相关训练营。AWS首席技术官Werner Vogels很可能会说,大多数企业的计算和存储都将迁移到公有云里之类的话。你
2013年临近重点,2014年的脚步越来越近。云计算市场在2013年获得了长足发展,2014年云计算市场仍将快速发展。这里我们简单预测一下2014年的云计算市场热点。公有云市场2013年的公有云市场热闹非凡,微软和谷歌推出了自有的公有云服务来挑战亚马逊在公有云的市场地位。在公有云世行,价格竞争是争夺市场的有利手段。微软、亚马逊和谷歌纷纷对于旗下的公有云产品降价,公有云的使用门槛一再降低。此外公有云平台软件也在2013年快速发展,这里面尤以OpenStack为甚。开源云框架OpenStack获得厂商的极大关注,IBM、HP和Oracle等都公开表示支持O
你为什么会考虑至少对你的部分数据和应用程序采用云计算存储服务呢?好吧,除非你在过去的六年时间里都在过着与世隔绝的生活,否则的话你一定会对云计算存储所带来的好处深有体会。公共云计算存储能够带来显著的经济效益,这是因为你只需为你所需和所使用的资源支付费用,从而节省了新存储系统开支成本以及容纳与运行该系统所需的空间、能源和冷却成本。大多数供应商所提供的无限的虚拟容量可对你的数据存储实现高效成本地扩张,从而满足你不断增长中的业务需求。除了向供应商提供其它的管理任务以外,各种不同的云计算存储服务(虽然Amazon简单存储服务这样的云计算存储商品并不在此之列,但是
对于私有云分享者来说,唯一的挑战是在分享圈子中保持一台终端在线——在今天,这似乎并不算是难题。私有云可以极大增强人们在安全和隐私方面的保护。相比于树大招风的公有云,私有云的隐秘性要高得多。攻击者没有时间,或者也没有兴趣对于一些价值不大的私有团体发起进攻,更何况他们可能都不知道“你是谁,你在哪里”。但公有云则不同,越是热门的网站,或聚集数据越多的应用,就越可能成为黑客的攻击目标——他们想找的可能并不是你,但你却意外成了他们攻击成果的副产品。 在技术层面上,私有云已经可以做到跨互联网的
据IBM称,美国证券交易委员会正在调查该公司在云营收领域的报账情况。今年五月,IBM称在向委员会提交财务报告时,已经有监管机构开始着手调查。IBM积极配合了这项调查工作。不过IBM并未提供任何与此次调查有关的进一步信息。从历史角度看,IBM还从未在云计算方面取得过营收,但蓝色巨人计划到2015年年末在该领域豪取70亿美元。在今年二月发布的云计算发展路线图中,IBM详细规划了这70亿美元的具体来源。 分析师声称,证券交易委员会的调查不太可能涉及如此庞大的数额。Topeka资本市场分析师Brian J. White在一份调查报告中指出:增进云营收的驱动因素
尽管公共云服务越来越多的成为许多企业计算的基础设施,但仍有各种各样的工作负载不能移动到云。其中最为主要的便是那些具有特定的性能要求、影响企业安全(特别是在行业监管方面),以及需要控制并支付高速网络接入到云的工作负载。然而,即使在这些情况下,企业业务部门自行管理计算资源,并只需要支付他们所使用的资源,也是非常可取的。在这些情况下,企业构建一款私有云往往更能满足企业在公共云服务中所无法实现的许多目标,而与此同时,其还能够帮助企业满足任何程度的性能和安全基础设施需要。同样,在企业内部维护基础设施将潜在的把对资源的需求转移到昂贵的广域网连接到云。虽然构建一款私
伴随云计算的快速发展,产生的问题也接踵而至,其中大众最为关心的便是数据泄露问题,随之产生提供这类云计算漏洞扫描和修复的服务厂商,这些产品迅速地占据了市场份额。目前大多数云计算企业主要依靠私有云和服务厂商提供的修复工具来解决数据泄露问题,但是否这样的方法就可以完全解决此类云计算安全问题?中国科学院云计算所中心计算所分中心刘祥涛博士对速途网表示,此类服务类似于云杀毒,病毒代码库存于云端中,计算在云端来执行,用户只要把数据、代码传递至云里面,后台云计算本身有规则、正确代码格式和模型,对程序进行扫描,提出修复建议。这样的模式相当于后台有多平专家评审,若发现代码
北极星固废网获悉,近日,贵州发布关于进一步提升危险废物全过程信息化和规范化环境管理有关工作的通知,详情如下:贵州省生态环境厅关于进一步提升危险废物全过程信息化和规范化环境管理有关工作的通知各市(州)、贵安新区生态环境局:为贯彻落实生态环境部办公厅《关于进一步加强危险废物规范化环境
5月9日,南方电网公司2024年第三批信息化项目招标。本项目共4个标的,41个标包,涉及系统建设类29项、专题研究类6项、技术服务类6项。详情如下:南方电网公司2024年第三批信息化项目招标公告(项目编号:CG0000022001749746)1.招标条件本招标项目南方电网公司2024年第三批信息化项目,招标人为中国南
浙江省经济和信息化厅公开生态环境保护责任清单,具体包括深入实施“415X”先进制造业集群培育工程。聚焦七大高耗能行业,稳妥有序推进工业领域碳达峰行动。深化新一轮制造业“腾笼换鸟、凤凰涅槃”攻坚行动。坚决遏制“两高一低”项目盲目发展等。关于公开我厅生态环境保护责任清单的通告根据《关于印
北极星储能网讯,4月30日,《国家工业和信息化领域节能降碳技术装备推荐目录(2024年版)》公示,其中,工业绿色微电网技术部分共有7个新技术入选。1、技术名称:多能互补直流微电网及抽油机群控节能技术技术原理及简介:采用以柔直配电为核心的新型分布式智能电网,实现“源网荷”协调优化运行,提高
4月30日,《国家工业和信息化领域节能降碳技术装备推荐目录(2024年版)》进行公示,其中工业节能降碳技术涉及钢铁行业、建材行业、氢能制取及利用等12个行业,详情如下:
根据《工业和信息化部办公厅关于组织开展2023年度国家工业和信息化领域节能降碳技术装备推荐工作的通知》(工信厅节函〔2023〕259号),经省级工业和信息化主管部门及通信管理局、有关中央企业、行业协会推荐,专家评审等程序,形成《国家工业和信息化领域节能降碳技术装备推荐目录(2024年版)》。如
安徽省发布关于做好2024年省级绿色工厂推荐和相关复审工作的通知,详情如下:安徽省工业和信息化厅关于做好2024年省级绿色工厂推荐和相关复审工作的通知各市经信局:根据年度工作安排,依据《绿色工厂梯度培育及管理暂行办法》(工信部节〔2024〕13号)、《安徽省绿色工厂评价管理暂行办法》(皖经信节
4月28日,湖南印发工业和信息化领域大规模设备更新实施方案(湘工信投资〔2024〕139号),其中提到,到2027年,全省规模以上工业企业高端化智能化绿色化改造率达到50%以上,工业领域设备投资规模较2023年增长25%以上;规模以上工业企业数字化研发设计工具普及率、关键工序数控化率分别超过90%、75%,工
关于印发湖南省工业和信息化领域大规模设备更新实施方案的通知湘工信投资〔2024〕139号各市州相关单位:根据党中央、国务院和省委、省政府关于推动新一轮大规模设备更新决策部署,湖南省工业和信息化厅等七部门制定了《湖南省工业和信息化领域大规模设备更新实施方案》,现在印发给你们,请结合实际抓
近日,辽宁本溪市生态环境局发布关于印发《本溪市危险废物全过程可追溯信息化监管升级改造工作实施方案》的通知。内容提到,本溪市危险废物重点监管单位应按照本方案要求,合理、有效配置相关智能化管理设备,并按要求与固废平台实现数据联网共享。重点监管单位名单中年产1000吨以上危险废物产废单位及
4月9日,山东省青岛市工业和信息化局赴胶州市调研,与胶州科工信局、天能重工、豪迈电缆、中启光伏、凯能锅炉、钢结构协会等单位进行座谈,并赴松灵环保、达能环保、中电装备豪迈钢结构现场考察,详细了解胶州电力装备产业发展情况、下步工作计划和企业研发创新、生产经营、市场订单、有关诉求等。调研
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!