解读云计算安全风险

    云计算面临的安全风险可以从两个角度来分析，一是从用户的角度，即用户在使用云的时候所面临的安全风险；另一个是从云提供者的角度，即云服务商在提供服务时面临的安全风险。

    从用户的角度来看，在云环境下，用户对于应用运行和数据存储的物理环境缺乏必要管理和控制权限，所谓安全完全建立在对云提供者的信任基础之上，而没有监控和审核的信任往往又是最不安全的。因此，用户必须充分意识到云计算这种服务模式固有的安全风险，特别是在相关的法律法规还不健全，第三方监督还没有有效建立的情况下，必须考虑与云服务提供者达成详细的有约束力的契约。

    从云提供者的角度来看，必须要应对用户/数据隔离失效风险、云服务可靠性及可用性风险等。除此之外，云提供者还必须要应对恶意用户对于云的滥用风险。为了规避以上风险，云提供者必须对云进行系统、全面的安全加固，不仅要在网络层面，在云中部署针对性的安全防护产品，更需要从系统层面，建立完善的密钥管理、权限管理、认证服务等安全机制。

    解决云存储安全风险

    用户使用云存储时所面临的主要安全风险包括数据泄漏、数据丢失等。与云计算相似，云存储也是构建在共享架构之上，由于数据隔离的措施还不够有效，对于数据的存储、访问、通信、销毁等环节缺乏安全监控，存在一定的安全隐患，导致数据存在丢失和泄漏的可能。同时在数据丢失的情况下，也有可能面临因数据无法及时恢复所带来的风险。以上这些风险主要是由于云服务提供者不能给用户提供足够的安全保障，因此对于这部分风险，用户也可以通过与云服务提供者签署数据安全相关的服务保障协议来将化解。

    针对用户面临的数据泄漏风险、数据丢失风险等，云服务提供者需采取必要的数据隔离、加密、备份、分权分级管理等措施，以保证云存储服务的安全性。

    云应用里的安全隐患

    云应用里面存在安全隐患这是必然的。任何一种应用都是流程和逻辑的体现，而大部分应用是不能够准确无误地再现流程和逻辑的，因此必然会存在着缺陷和漏洞，这些缺陷和漏洞也就成为了最大的安全隐患。可能更另人担忧的是这种应用上的隐患与云基础架构本身的安全问题叠加，会带来更加复杂的问题。能否实现云应用和云基础架构的安全逻辑分割也许是未来可以考虑的方向之一，对于云计算安全问题的解决会起到简化作用。

    获得安全的云服务

    前面谈到，云服务面临两个方面的安全挑战，技术上的和社会层面上的。获得安全的云服务要分别从这两个方面着手。社会层面上，要尽快建立相关的法律法规。当然法律法规的建立并不能根本解决社会信任和信誉机制建立的问题，但可以促进信任和信誉机制的成熟。没有法律法规的保障，我个人认为云服务的安全只能是一个美好的愿望。而从技术层面上看，要针对云服务的特点，研究专门的安全防护技术，开发有针对性的云服务及云应用的安全产品；同时，还需要针对法律法规的相关规定，为法律法规的实施提供相应的技术支持，例如，纠纷出现时，取证以及仲裁所需要的法证技术及产品等。

第四十一届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。