大数据

云安全变革

2018-04-24 10:38:53 | 来源:中培企业IT培训网

8.1  云安全变革

云计算既带来了信息安全的挑战,同时也促进了信息安全的变革。这种变革主要体现在3个方面,即技术理念的变革、产业发展的变革和安全战略的变革。

技术理念的变革,指的是云计算创造了新的机遇,同时也带来了新的风险。

云计算的发展带来了网络资源、业务资源、用户资源在应用模式上的重大变化。

多租户、资源共享、数据存储的非本地化、承载业务类型的多元化及网络带宽的快速增长不仅需要进一步强化传统的安全问题,同时也为互联网应用引入了新的安全问题。如何在便利与安全方面取得平衡,这需要从技术理念上进行变革。

产业发展的变革,指的是信息安全由产品研发向服务化进行转变。应积极推动信息安全产品和技术转型,从产品研发转向基础设施、服务的研究,从而通过标准化服务解决用户所面临的各种各样的安全问题。

安全战略的变革,指的是市场监管引导的重点发生了转移。如过去更重视骨干网络基础设施的安全保障工作,而在云计算时代,则将更加重视对网络空间大规模攻击的防范,新建立的基础设施也要采取相应的技术保障手段。虽然云计算推进了信息安全的变革,但这种变革并非意味着对原有技术体系的颠覆。

除了在信息安全的技术理念、产业和安全战略方面进行变革,还应该从法律层面、行政层面及行业自律的层面,对云计算的安全进行监管。应进一步健全隐私保护、数据安全的相关法律;政府可以从政策层面对云计算进行界定,并通过通信质量、安全等测试,对云服务提供商进行资格认证;此外,还可以借助行业协会的力量,在商业层面和市场竞争的层面采取一些有约束性的举措,从而维护行业的正常秩序。

随着云计算慢慢普及和标准化,会形成良性的市场竞争机制,由若干运营商量共同提供云服务。如果某一家运营商所提供的云服务性能不佳、稳定性不强,用户将转而购买其他运营商的服务。在这种情况下,安全问题与云计算运营方的关系密切,安全问题不解决,很可能就运营不下去,因此云服务提供商会非常重视安全问题,进而推动和催进云服务稳定性的提高及云计算安全难题的解决。

标签: 云安全