傳統(tǒng)計算模式相比,它具有按需服務(wù)、價格低廉等眾多的優(yōu)勢��。因此得到了眾多企業(yè)的推崇����。隨著各種各樣的云計算應(yīng)用不斷出現(xiàn),一些安全問題也值得進一步討論��,傳統(tǒng)的安全模式必須重新評估�����。“安全問題依然是其應(yīng)用的最大障礙��,可以說網(wǎng)絡(luò)的雙刃劍從來沒有像今天這樣鋒利”��。
云安全解決方案
解決云計算安全的策略
云計算是一種公眾服務(wù)�����,其帶來的安全問題錯綜復(fù)雜��,需要技術(shù)�����、標準��、監(jiān)管�����、法律等各方面結(jié)合起來�����,多管齊下共同解決安全問題����。
3.1 搭建可信云計算環(huán)境
可信鏈傳遞是從基礎(chǔ)設(shè)施可信根出發(fā),度量基礎(chǔ)設(shè)施�����、計算平臺可信��,驗證虛擬計算資源可信����,支持應(yīng)用服務(wù)的可信,確保計算環(huán)境可信��?���?尚沤尤胧球炞C用戶請求和連接的計算資源可信.
3.2 構(gòu)筑可信云計算體系架構(gòu)
云計算的安全體系結(jié)構(gòu)(如圖2)總體上應(yīng)該包括應(yīng)用層安全、主機安全和網(wǎng)絡(luò)安全�����,但具體的劃分方式見仁見智,本文將云計算安全防御體系建設(shè)在安全管理中心支撐下的可信計算環(huán)境����、可信邊界接入和可信網(wǎng)絡(luò)通信三重防御架構(gòu)。一個完整的云計算安全模型��,應(yīng)該是以身份認證(身份鑒別)為基礎(chǔ)����、以數(shù)據(jù)安全(數(shù)據(jù)加密)和授權(quán)管理(訪問控制)為核心��,以監(jiān)控審計(安全審計)為輔助的安全防御體系����。
3.3 建立云計算服務(wù)分級分類安全管理制度
作為計算機信息系統(tǒng)重要發(fā)展方向之一的云計算系統(tǒng),按照“分區(qū)分域����、縱深防御”的原則,實行信息安全等級保護����,建立健全云計算安全防御體系��,是從整體上�����、根本上解決其安全問題的有效辦法����,已經(jīng)成為關(guān)系到國家信息安全與信息產(chǎn)業(yè)發(fā)展的戰(zhàn)略工程�����。
按照使用對象�����、使用范圍�����、業(yè)務(wù)模式可以將云服務(wù)業(yè)務(wù)劃分為不同的安全等級要求�����,如根據(jù)使用對象劃分分為面向政府、企業(yè)和普通用戶的云服務(wù)����,根據(jù)使用范圍劃分為私有云、公有云����、混合云等,根據(jù)業(yè)務(wù)模式劃分為提供信息�����、軟件和基礎(chǔ)設(shè)施資源的云服務(wù)��,并根據(jù)每個等級的特點和需求制定安全防護標準和等級保護制度����。應(yīng)將各類安全防護手段落實到各個等級區(qū)域邊界中�����,從而保證各級安全目標的實現(xiàn)�����。同時,可建立誠實可信的第三方公共云服務(wù)平臺����,如為中小企業(yè)提供服務(wù)的、由政府創(chuàng)辦的公共云服務(wù)平臺����。
3.4 加強云計算安全技術(shù)的研發(fā)
各種信息安全技術(shù)的應(yīng)用主要在技術(shù)層面上為信息安全提供具體的保障。從技術(shù)層面來說����,加強云計算安全技術(shù)的研發(fā),是解決云計算安全問題的關(guān)鍵點��。因此��,要針對云計算技術(shù)和業(yè)務(wù)特點建設(shè)更有針對性的技術(shù)管控手段����。云計算服務(wù)進一步降低了互聯(lián)網(wǎng)業(yè)務(wù)的開發(fā)和應(yīng)用門檻,并為信息提供了更加便捷����、低廉的傳播渠道,因此需配套建設(shè)強有力的技術(shù)管控手段��,如業(yè)務(wù)開發(fā)審計系統(tǒng)、違法有害信息發(fā)現(xiàn)和過濾系統(tǒng)��、違法網(wǎng)站及應(yīng)用定位及處置系統(tǒng)以及日志留存系統(tǒng)等技術(shù)手段�����。要加強對身份的保護�����、基礎(chǔ)設(shè)施的保護和信息數(shù)據(jù)的保護等方面相關(guān)技術(shù)的研發(fā)��,從而有效促進云計算安全問題的解決����。
3.5 加強云計算相關(guān)標準的研究制定
建立統(tǒng)一的信息安全標準,其目的是為信息安全產(chǎn)品的制造��、安全的信息系統(tǒng)的構(gòu)建����、企業(yè)或組織安全策略的制定����、安全管理體系的構(gòu)建以及安全工作評估等提供統(tǒng)一的科學(xué)依據(jù)。目前,云標準尚無定論����。各種業(yè)務(wù)割裂,不兼容��,系統(tǒng)混亂����。因此,應(yīng)盡快啟動云計算的理論研究和標準研發(fā)工作��,盡快規(guī)劃入云信息的分類規(guī)范��,盡快建立云計算服務(wù)平臺的建設(shè)規(guī)范和對運營服務(wù)軟件的驗收規(guī)范����,防止其預(yù)留后門,還應(yīng)盡快建立入云企業(yè)的信息安全管理規(guī)范�����,以確保云計算得到健康有序的發(fā)展����。特別是要改變目前標準僅圍繞特定的關(guān)鍵技術(shù)或者領(lǐng)域�����,僅有零星特定技術(shù)標準的現(xiàn)狀�����,加強高層次標準的研究制定��,特別是安全技術(shù)標準的研究和制定�����,為安全解決方案提供技術(shù)基礎(chǔ)和規(guī)范依據(jù)�����。
3.6 加強信息安全相關(guān)立法的工作
從法律層面來說��,要解決服務(wù)提供商的責(zé)任與義務(wù)問題����,并從法律的高度規(guī)定用戶數(shù)據(jù)與隱私保護的重要性��。從監(jiān)管層面來說��,通過完善法律法規(guī)����,進而加強政府對云計算相關(guān)業(yè)務(wù)的準入、審查和退出等管理力度����,實現(xiàn)市場的規(guī)范化監(jiān)管、實現(xiàn)對國家重要信息的安全監(jiān)管����。因此,我國要加強國家層面的信息安全統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)��,加大信息安全�����、數(shù)據(jù)安全立法方面的工作��,盡快填補目前的法律空白�����。
企業(yè)通訊
