云計算安全定義02

云計算安全定義2云計算安全定義

在云計算剛剛提出的前兩年里，云計算還只是高高在上的一個概念而已，絢爛而又遙遠。但是隨著網(wǎng)絡帶寬的不斷拓展以及IT技術的進步，再加上宏觀經(jīng)濟的回暖，越來越多的云計算應用開始落地，進入企業(yè)的管理體系中。從目前看，“云計算”模式對于企業(yè)最大的吸引力在于企業(yè)可以節(jié)省大量軟硬件購置費用。而當前這一模式的推廣應用所遇到的最大障礙則在于人們對其安全性的擔憂3

云計算服務提供商的安全問題

表面上看，云計算貌似是安全的，但是“云”計算實際上對外部是不透明的。云計算的服務商并沒有把員工情況、所采用的技術以及運作方式等許多細節(jié)對用戶進行具體說明，尤其是在計算服務被一系列的服務外包商提供時，每一家外包的服務提供商基本上都是以不可見的方式提供計算處理或數(shù)據(jù)存儲的服務。這就造成了服務商使用的技術不可控的結果，甚至有某家服務商以用戶未知的方式越權訪問用戶數(shù)據(jù)的情況發(fā)生。這種潛在的不安全會使用戶對云計算產生信任問題，這也是云計算發(fā)展過程中的大障礙。就好像人們之所以會放心的將自己的錢放到銀行里，是因為銀行背后有政府的法律保證。用戶不敢把數(shù)據(jù)放進運營商的數(shù)據(jù)中心里，正是因為目前并沒有任何有公信力的第三方在制度上作出保證。4云計算安全缺乏統(tǒng)一的標準

現(xiàn)在有很多標準用于保障IT安全，這些標準也被用于管理大部分業(yè)務交互關系，而隨著云計算的發(fā)展這些交互關系也會不斷遷移到云計算環(huán)境上，但是針對云計算架構的安全模型和標準并沒有同步出現(xiàn)，所以如果運行過程中的大部分風險已經(jīng)出現(xiàn)問題后的責任會直接由IT部門負責，而不是云服務提供商。另外，各個云計算公司提出的云計算方案各有不同，在缺乏連接各種計算機系統(tǒng)的技術標準、維護云計算正常運作的軟件技術標準的條件下，用戶將數(shù)據(jù)和應用從一家云計算服務提供商轉向另一家將會成為一個問題。5云計算的數(shù)據(jù)安全性問題

企業(yè)內部數(shù)據(jù)向云端遷移后，云計算用戶不直接控制數(shù)據(jù)，傳統(tǒng)的用來保護數(shù)據(jù)安全性的措施無法直接采用。云中存儲數(shù)據(jù)的安全性核查需要在不能掌握全局數(shù)據(jù)的條件下進行?？紤]到用戶存儲在在云中的數(shù)據(jù)的多樣性和長久的安全性，核查其數(shù)據(jù)安全性面臨著更大的挑戰(zhàn)。云計算不僅是一個第三方數(shù)據(jù)倉庫，其中存儲的數(shù)據(jù)更新頻率很快，包括刪除、改寫、插入、添加和重排序等情況，在動態(tài)更新的情況下如何保證數(shù)據(jù)的準確性變得非常重要。6支持云計算的技術及相關系統(tǒng)問題

提供云計算服務的技術和硬件設備的穩(wěn)定可用性也是要考慮到的安全問題。就像生活中會停水停電一樣，網(wǎng)絡也會出現(xiàn)故障的時