浅析云计算安全保护不足的危害
比特网
摘要: “云安全(Cloud Security)”计划是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念
Abstract:
Key words :
云计算的好处很多,特别是成本方面的优势,这一点使云计算在目前的状况下非常具有吸引力。云计算的优势包括:不需要额外资金投资对计算资源进行访问,减少数据中心基础设施和电力能耗,减少PC处理能耗和成本,更快更好地完成项目的能力,确保远程办公的IT人员保持基础设施与软件的更新,可能还有更多其他优势。
另一方面,云计算在虚拟机的支持下,能够让应用程序更加动态地适应需求,改善业务流程,例如,面对快速激增的面向客户web应用程序的需求,可以迅速扩展处理能力。
有利必有弊,云计算的缺点也是显而易见的。选择使用云计算的企业放弃了对运行在云计算的企业资产的直接控制,通过云计算被访问的数据和应用程序都位于云中,而不是在自己控制的企业数据中心(拥有者可以通过物理安全验证授权和入侵防御系统或防火墙保护并控制数据)。
由此可见,云计算安全保护不足的后果非常严重,敏感数据盗窃将直接对企业知识产权、企业声誉等造成严重影响。
对于这一点,云计算供应商们已经了解到风险的存在,并且正在努力提高安全性以确保客户数据安全。在考虑部署云计算安全策略时需要考虑很多问题,包括如何使用云计算和如何安全运用等问题。
另外还有一个需要关注问题,就是第三方公司或组织从云计算基础设施为客户处理安全问题,客户怎样才能知道,这种安全性是否有效以及如何保护自身呢?
然而不论如何,云计算服务是大家所公认的,而企业越来越多的证据表明,云计算将成为网络基础设施的主导模式,为此可靠性和安全性在当前乃至将来将一直是企业IT管理者关注的焦点。
此内容为AET网站原创,未经授权禁止转载。