課程:論文研討(二)
日期:2013/5/3
時間:14:00 ~ 15:30
地點:S104
講者:優弧資訊公司 呂沐錡總經理
作者:資工研一 王品傑
隨著雲計算的普及,企業將越來越多的核心業務以及重要數據都存儲在了雲端,然而,企業對於存儲在雲端的數據的擔心也越來越高。這時,更多的雲加密服務供應商如雨後春筍般的出現。
很多研究都顯示關於誰應該承擔客戶數據的安全責任方面,雲服務供應商及其客戶之間存在很大分歧:供應商將責任交到客戶手中,但客戶通常不同意。根據Ponemon研究所去年的調查顯示,十個雲服務供應商中有七個供應商將客戶數據的安全責任交給客戶,只有30%的客戶同意。
雲計算安全問題也大致分為三個方面。第一方面,雲計算服務提供商他們的網絡是安全的嗎,有沒有別人闖進去盜用我們的賬號?他們提供的存儲是安全的嗎?會不會造成數據洩密?這些都需要雲計算服務提供商們要解決、要向客戶承諾的問題。就像自來水公司要按照國家有關部門法規生產水一樣,約束雲計算服務提供商的行為和技術,也一定需要國家出台相應的法規。第二方面,客戶在使用雲計算提供的服務時也要注意:在雲計算服務提供商的安全性和自己數據的安全性上做個平衡,太重要的數據不要放到雲裡,而是藏在自己的保險櫃中;或將其加密後再放到雲中,只有自己才能解密數據,將安全性的主動權牢牢掌握在自己手中,而不依賴於服務提供商的承諾和他們的措施。第三方面,客戶要保管好自己的賬戶,防止他人盜取你的賬號使用雲中的服務,而讓你埋單。
不難看出,雲計算所採用的技術和服務同樣可以被黑客利用來發送垃圾郵件,或者發起針對下載、數據上傳統計、惡意代碼監測等更為高級的惡意程序攻擊。所以,雲計算安全技術和傳統的安全技術一樣:雲計算服務提供商需要採用防火牆保證不被非法訪問;使用殺病毒軟件保證其內部的機器不被感染;用入侵檢測和防禦設備防止黑客的入侵;用戶採用數據加密、文件內容過濾等防止敏感數據存放在相對不安全的雲裡。
不一樣的地方是隨著服務方式的改變,在雲計算時代,安全設備和安全措施的部署位置有所不同;安全責任的主體發生了變化。在自家掘井自己飲用的年代,水的安全性由自己負責,在自來水時代,水的安全性由自來水公司作出承諾,客戶只須在使用水的過程中註意安全問題即可。原來,用戶自己要保證服務的安全性,現在由雲計算服務提供商來保證服務提供的安全性。
沒有留言:
張貼留言