分析∣云计算技术与信息安全-第2页-北极星电力软件网

投稿

我要投稿

⑵云计算的服务模式

依据部署方式和服务对象范围可以分为3类：公共云、私有云和混合云。

公共云：是由众多组织使用的云基础架构，通过Web服务动态预分配按需执行计算，是若干企业和用户共享使用的云环境。通常由第三方管理和提供服务。

私有云：是一种服务于单一组织的云基础架构，是由某个企业独立构建和使用不对公众开放的云环境。

混合云：是公共云与私有云计算基础架构的混合。组织可能有自己的服务器和存储，但是用公共云按需分配资源，在不需要时加以释放。

云计算模式安全现状

“云时代”虚拟化对等级保护的考验：

虚拟化环境对等级保护建设提出了新的需求。我们可以看到，当前的物联网、工业控制系统、移动互联网，都实时交互大量数据。在这些数据中有企业机密数据、个人隐私信息等内容，一旦被盗取，将给企业和用户带来巨大的信息安全风险。具体来看，主要有以下四个方面给等级保护建设带来了新的挑战。由于体系结构的变化，云计算安全问题也有其独有特点：

⑴从网络连接层面看：随着互联网逐渐成为政治、经济、工业发展中不可或缺的一部分，使得原本相对比较封闭的政府、金融、能源、制造等信息系统也不得不逐渐与互联网之间建立千丝万缕的联系。如何在开放与约束之间找到一个恰当的平衡点，使得利益最大化，损失最小化，是后互联网时代摆在政企单位和个人用户面前的一个大难题。

⑵从资源层面看：随着云计算的逐步落地，越来越多的单位正在或即将把业务交托给云服务商，边界的消失、服务的分散、数据的迁移，使得业务应用和信息数据面临的安全风险愈发复杂化。

⑶从用户终端层面看：移动互联、智能终端大行其道，BYOD的强势来袭令人难以拒绝，当人们希望享受工作、生活双便利的同时，企业却因为花样繁多的桌面系统和接入方式该如何管理而大伤脑筋。

⑷从信息数据层面看：从网络时代的数据大集中到云时代的大数据分析，大数据把原本零散片面的数据变成统一完整的高价值信息，数据大集中的后果是复杂多样的数据存储在一起，很可能会出现将某些敏感业务数据放在相对开放的数据存储位置的情况，既不符合合规管理要求，也增加了信息泄露风险。大数据的量级也影响到安全控制措施能否正确运行。如果安全防护手段的更新升级速度无法跟上数据量非线性增长的步伐，就会暴露大数据安全防护的漏洞。

云计算模式存在以下安全问题：

⑴数据丢失/泄漏：云计算中对数据的安全控制力度并不是十分理想，API访问权限控制以及密钥生成、存储和管理方面的不足都可能造成数据泄漏，并且还可能缺乏必要的数据销毁政策。

⑵共享技术漏洞：在云计算中，简单的错误配置都可能造成严重影响，因为云计算环境中的很多虚拟服务器共享着相同的配置，所以必须为网络和服务器配置执行服务水平协议（SLA），以确保及时安装修复程序以及实施最佳做法。

⑶供应商可靠性不易评估：云计算服务供应商对工作人员的背景调查力度可能与企业数据访问权限的控制力度有所不同，很多供应商在这方面做得还不错，但并不够，企业需要对供应商进行评估并提出如何筛选员工的方案。

⑷身份认证机制薄弱：很多数据、应用程序和资源都集中在云计算中，而云计算的身份验证机制如果很薄弱的话，人侵者就可以轻松获取用户账号并登录客户的虚拟机。

⑸不安全的应用程序接口：在开发应用程序方面，企业必须将云计算看作是新的平台，而不是外包。在应用程序的生命周期中，必须部署严格的审核过程，开发者可以运用某些准则来处理身份验证、访问权限控制和加密。

延伸阅读：电网云计算能否促进可再生能源的发展？

任正非和华为能否跨过云时代的鸿沟？

原标题：云计算技术与信息安全

投稿与新闻线索：陈女士微信/手机：13693626116 邮箱：chenchen#bjxmail.com（请将#改成@）

订阅北极星周刊，精彩内容不再错过！

特别声明：北极星转载其他网站内容，出于传递更多信息而非盈利之目的，同时并不代表赞成其观点或证实其描述，内容仅供参考。版权归原作者所有，若有侵权，请联系我们删除。

凡来源注明北极星*网的内容为北极星原创，转载需获授权。

阅读下一篇

Bentley软件：ContextCapture为你带来厘米级的实景建模

云计算查看更多>云计算技术查看更多>信息系统查看更多>

姓名：
性别：
出生日期：
邮箱：
所在地区：
行业类别：
工作经验：
学历：
公司名称：
任职岗位：

分析∣云计算技术与信息安全

Bentley软件：ContextCapture为你带来厘米级的实景建模

登录注册

绑定账号

想要获取更精准资讯推荐？建议您完善以下信息~

订阅成功

想要获取更精准资讯推荐？建议您
完善以下信息~