一 云計算的重要特點

　　1 超大規模

　　“云”具有相當的規模，Google云計算已經擁有100多萬臺服務器，Amazon、IBM、微軟、Yahoo等的“云”均擁有幾十萬臺服務器。企業私有云一般擁有數百上千臺服務器。“云”能賦予用戶前所未有的計算能力。

　　2 虛擬化

　　云計算支持用戶在任意位置、使用各種終端獲取應用服務。所請求的資源來自“云”，而不是固定的有形的實體。應用在“云”中某處運行，但實際上用戶無需了解、也不用擔心應用運行的具體位置。

　　3 高可靠性

　　“云”使用了數據多副本容錯、計算節點同構可互換等措施來保障服務的高可靠性，使用云計算比使用本地計算機可靠。

　　4 通用性

　　云計算不針對特定的應用，在“云”的支撐下可以構造出千變萬化的應用，同一個“云”可以同時支撐不同的應用運行。

　　5 高可擴展性

　　“云”的規模可以動態伸縮，滿足應用和用戶規模增長的需要。

　　6 按需服務

　　“云”是一個龐大的資源池，你按需購買；云可以像自來水，電，煤氣那樣計費。

　　7 極其廉價

　　由于“云”的特殊容錯措施可以采用極其廉價的節點來構成云，“云”的自動化集中式管理使大量企業無需負擔日益高昂的數據中心管理成本，“云”的通用性使資源的利用率較之傳統系統大幅提升，因此用戶可以充分享受“云”的低成本優勢，經常只要花費幾百美元、幾天時間就能完成以前需要數萬美元、數月時間才能完成的任務。

　　云計算可以徹底改變人們未來的生活，但同時也要重視環境問題，這樣才能真正為人類進步做貢獻，而不是簡單的技術提升。

二 云計算所面臨的安全挑戰

　　云安全聯盟與惠普公司共同列出了云計算的七大威脅，主要是基于對29家企業、技術供應商和咨詢公司的調查結果而得出的結論。

　　1 數據丟失/泄漏

　　云計算中對數據的安全控制力度并不是十分理想，API訪問權限控制以及密鑰生成、存儲和管理方面的不足都可能造成數據泄漏，并且還可能缺乏必要的數據銷毀政策。

　　2 共享技術漏洞

　　在云計算中，簡單的錯誤配置都可能造成嚴重影響，因為云計算環境中的很多虛擬服務器共享著相同的配置，因此必須為網絡和服務器配置執行服務水平協議(SLA)以確保及時安裝修復程序以及實施最佳做法。

　　3 內奸

　　云計算服務供應商對工作人員的背景調查力度可能與企業數據訪問權限的控制力度有所不同，很多供應商在這方面做得還不錯，但并不夠，企業需要對供應商進行評估并提出如何篩選員工的方案。

　　4 賬戶、服務和通信劫持

　　很多數據、應用程序和資源都集中在云計算中，而云計算的身份驗證機制如果很薄弱的話，入侵者就可以輕松獲取用戶賬號并登陸客戶的虛擬機，因此建議主動監控種威脅，并采用雙因素身份驗證機制。

　　5 不安全的應用程序接口

　　在開發應用程序方面，企業必須將云計算看作是新的平臺，而不是外包。在應用程序的生命周期中，必須部署嚴格的審核過程，開發者可以運用某些準則來處理身份驗證、訪問權限控制和加密。

　　6 沒有正確運用云計算

　　在運用技術方面，黑客可能比技術人員進步更快，黑客通常能夠迅速部署新的攻擊技術在云計算中自由穿行。

　　7 未知的風險

　　透明度問題一直困擾著云服務供應商，賬戶用戶僅使用前端界面，他們不知道他們的供應商使用的是哪種平臺或者修復水平。

三 云計算環境下信息安全策略

　　針對上述云計算的安全風險及信息安全需求，云計算在應用過程中應重點關注以下幾方面的安全策略。

　　1 云計算相關標準及政策法規

　　云計算相關標準及政策法規的制定與完善在云計算應用過程中，應該組織對于應用云計算所需的標準和相關政策法規的研究，以促成相關管理章程或政策法規制度的出臺，從而對知識產權保護、責任追究及各方權益提供有力保障。

　　2 信息的安全存儲

　　一方面，云服務商應采用目前最為先進的虛擬化海量存儲技術來存儲和管理數據資源，相應的安全機制有數據加密、數據隔離、數據校驗、數據備份、災難恢復。另一方面對于企業而言，企業也應對自己的各種核心數據資源進行及時、全面的備份并長期、可靠地保存。

　　3 信息的操作權限管理和用戶訪問控制

　　企業可以根據信息密級程度以及用戶對信息需求的不同，將信息和用戶從低到高劃分為若干個等級，并嚴格控制用戶對信息的訪問權限。其次用戶身份認證對于云中的數據安全非常重要，只有通過認證的授權用戶才能訪問云中相應的信息。針對云計算環境動態性、跨組織性、服務的多樣性等特點，通過單點登錄的統一身份認證與權限控制技術，嚴格控制用戶對信息資源的訪問，從而有效地保證數據與服務安全。

　　4 信息的保密性與完整性

　　為了保證“云”中信息在存儲和傳輸過程中不被非法下載、泄漏或惡意篡改，應加快信息安全基礎設施建設，使云中的企業或個人可以在各種網絡應用中方便地使用加密、數字簽名技術和信息隱藏技術，從而保證數據的機密性和完整性，為用戶營造一個安全云。

　　5 采用主動防御技術保證信息安全

　　云服務提供商需要專業的反病毒技術和經驗，采用最新的主動防御技術，一方面保護存儲在云中心的數據安全，另一方面在用戶即將訪問有害網頁或病毒程序前提醒用戶。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：云計算的安全問題研究

本文網址：http://www.guhuozai8.cn/html/support/1112185111.html