云计算大数据已经成为信息技术领域不可逆转的发展方向,而云安全却成了看发展过程中比较棘手的问题,严重阻碍了技术的推广和用户的接受程度。值得注意的是,云计算安全问题在很大程度上表现在对云终端和云平台的信任体系上。

云终端——第一个安全威胁入口

在云计算的环境当中,云终端构成了云平台第一个安全威胁的入口。与通用计算机平台相比,云终端具备自身的特点大为不同:它是以应用为中心,有特定应用场景;硬件设计自由,云终端的硬件往往可以自主设计;系统软、硬件设计灵活,具有可裁剪性;云终端往往对功能、可靠性、成本、体积、功耗等有严格要求。

而传统的终端或者是使用传统PC的时候,用户的角色、应用程序和操作系统是被有效的通过一个物理的壳隔离起来。而现在,通过终端桌面,这些角色和应用程序、操作系统变到另外一个环境里面,通过人映射到不同的设备里面。

每一个云终端都是一个计算机,它与我们使用的物理计算机没有实质性的变化,只是能力上面的变化,或者可以删掉一些不需要的设备,这就带来了终端的安全问题。在目前,企业也在纷纷寻求在终端内部建立一些安全措施,以保证云终端是可以信任的。

云平台亟待构建信任关系

另一方面,随着企业数据中心建设和移动终端的兴起,很多企业现在都在企业内部建立一个数据中心,员工也可以用手机或者是另外一台电脑访问企业的资料。这样一来,企业用很大的力气构建企业内部的安全防护,好像忽然就失效了。因为在这一过程中,给企业的信息安全管理带来了新的不安全因素和挑战。

有关人士表示,所谓的云计算,就是会把资源集中起来,比如说在电信、联通、移动的机房里面,会有很多家公司的机器。那么如何保证云平台是相信某一台机器的?任何一个穿着制服的人都可以搬一台机器放到云数据中心,也许他在服务器里面安装了某些软件,它就不小心变成了你的云资源管理的一部分,你可能把虚拟机的安全运行放在了这台不熟悉的平台上。

而通过现有技术,可以让服务器之间通过群签名的方式构建一种信任关系。然而这些信任关系目前只能通过软件来做到,在未来,将会通过硬件来建立这种信任关系。

诚信体系的建设至关重要

除此之外,目前在云计算应用方面的诚信体系也尚未建立,这也成为云计算安全方面的一大难题。正如中国电子学会理事长娄勤俭所说:“如果我们的管理模式还是按区块限制来进行发展,这就会抑制云计算的应用。如果网上的信息不能保证是可靠、诚信的话,也不能推动云计算的应用,所以诚信体系的建设也是极其关键。

相关阅读:

网络安全事件频发, “云安全”成企业安全配置刚需

阿里云安全三大“核驱动: 可信、智能、合规

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-31 12:13:13
云资讯 京东云发布《私有云&混合云白皮书》 构建客户想要的云平台
伴随着人工智能、大数据、物联网等技术的不断发展,以及5G时代的来临,企业IT系统的云化成为大势所趋。客户多样化、个性化的应用需求对云厂商提出更多要求。 <详情>
2019-07-31 10:31:00
边缘计算 企业必须进入云端吗?可以进入边缘计算
如今物联网的应用越来越广泛,但需要具有企业的视角。这意味着垂直行业应用程序、开发生态系统、产品设计、硬件、部署等。 <详情>
2019-07-31 10:19:00
云资讯 谷歌牵手VMware将虚拟化工作负载引入谷歌云
彭博社报道称,谷歌与VMware正在展开合作,帮助企业更轻松地在Google Cloud Platform上运行VMware vSphere虚拟化软件和网络工具。 <详情>
2019-07-31 09:52:00
云资讯 谷歌与戴尔旗下云计算公司VMware建立新合作 试图追赶竞争对手
据国外媒体报道,当地时间周一,谷歌宣布与戴尔旗下的云计算公司VMware建立新的合作伙伴关系,帮助更多企业迁移到云端,从而试图追赶其竞争对手。 <详情>
2019-07-31 09:10:00
云技术 云计算时代,硬件为什么仍然非常重要?
加利福尼亚大学圣迭戈分校采用了“云优先”的战略,他们淘汰了三台大型机、将尽可能多的计算工作负载转移到云端、尽可能放弃内部部署软件,转而使用软件即服务。 <详情>