課程:論文研討(二)
日期:2013/5/3
時間:14:00 ~ 15:30
地點:S104
講者:優弧資訊公司 呂沐錡總經理
作者:資工研一 陳曦
雲計算作為一個新名詞,人們甚至還沒有弄清楚它的確切定義,雲計算安全問題就隨之而來,關於雲計算安全的討論也屢見媒體和學術報章。
雲計算安全問題究竟是什麼問題,人們常把雲計算服務比喻成電網的供電服務。 《哈佛商業評論》前執行主編Nick Carr在新書“The Big Switch”中比較了雲計算和電力網絡的發展,他認為“雲計算對技術產生的作用就像電力網絡對電力應用產生的作用”一樣,電力網絡改進了公司的運行,每個家庭從此可以享受便宜的能源,而不必自己家裡發電。也有人把雲計算服務比喻成自來水公司的供水服務。原來每個家庭和單位自己挖水井、修水塔,自己負責水的安全問題,例如避免受到污染,防止別人偷水等等。
和自來水供應一樣,雲計算的安全問題也大致分為三個方面。第一方面,雲計算的服務提供商他們的網絡是安全的嗎,有沒有別人闖進去盜用我們的賬號?他們提供的存儲是安全的嗎?會不會造成數據洩密?這些都需要雲計算服務提供商們要解決、要向客戶承諾的問題。就像自來水公司要按照國家有關部門法規生產水一樣,約束雲計算的服務提供商的行為和技術,也一定需要國家出台相應的法規。第二方面,客戶在使用雲計算提供的服務時也要注意:在雲計算服務提供商的安全性和自己數據的安全性上做個平衡,太重要的數據不要放到雲裡,而是藏在自己的保險櫃中;或將其加密後再放到雲中,只有自己才能解密數據,將安全性的主動權牢牢掌握在自己手中,而不依賴於服務提供商的承諾和他們的措施。第三方面,客戶要保管好自己的賬戶,防止他人盜取你的賬號使用雲中的服務,而讓你埋單。
關於雲計算的安全性的討論,見諸於很多場合。人們往往將服務的可靠性(Reliability)、可用性(Availability)和安全性(Security)一起談論
可靠性指的是,對於一個產品或一個過程,如果它像您期望的那樣正確工作,你就可以說它是可靠的。
可用性指的是,在遇到問題(例如一個零件失效)的時候,系統保持提供服務的能力。如,一個磁盤驅動器失效之後,系統在不中斷任何應用的前提下,仍能提供數據訪問能力。
安全指的是沒有危險和風險,免受打探和攻擊;安全性也是一種信心的體現,沒有懷疑和擔心。
沒有留言:
張貼留言