云計算應用安全是云計算各類應用健康和可持續(xù)發(fā)展的基礎和催化劑,云計算的安全問題尚待解決已經成為影響云計算普及應用的關鍵障礙���。
賽迪顧問對此做了一篇報道�,小編摘編如下:
一���、云應用安全發(fā)展特點
1�、應用安全和數(shù)據(jù)安全的威脅正在擴大
從云計算應用的服務對象來看�,主要涉及公共云應用安全、私有云應用安全及混合云應用安全;從服務層次來看���,主要涉及終端用戶云應用安全和云端的安全���,如基礎設施即服務IaaS安全����、平臺即服務PaaS安全��、軟件即服務SaaS安全�、虛擬化安全等。數(shù)據(jù)安全包括數(shù)據(jù)完整性����、數(shù)據(jù)保密性和抗抵賴性等問題,風險不僅來自于數(shù)據(jù)丟失的隱患�,還來自法規(guī)的沖突,例如法規(guī)要求對存儲數(shù)據(jù)進行加密��,但用戶如何知道云計算服務提供商是否進行了加密�����,對于跨國界云服務應該適用哪種法規(guī)等�。
2、數(shù)據(jù)主權的可控性面臨嚴峻考驗
數(shù)據(jù)主權不是新名詞��,它涉及到國家安全��,不可不慎�����。如果跨國企業(yè)全面掌握了我國移動互聯(lián)網(wǎng)s領域的軟件����、應用和服務等市場,未來海量的金融��、產業(yè)����、消費者甚至是經濟安全領域的信息就有可能通過數(shù)據(jù)挖掘等技術為人所用,我國數(shù)據(jù)主權面臨的局勢將極為嚴峻�����。
3�����、移動云服務面臨新的安全挑戰(zhàn)
移動互聯(lián)網(wǎng)的安全環(huán)境也比傳統(tǒng)互聯(lián)網(wǎng)復雜�,威脅來源和易被攻擊范圍更加廣泛,包含大量個人信息和機密信息的移動數(shù)據(jù)更容易引起黑客關注�。而且����,移動互聯(lián)網(wǎng)所特有的“應用平臺商店+個體應用開發(fā)者”的前店后場模式���,使得監(jiān)管和審查難度加大��,惡意軟件和黑客軟件更加容易得手�����,從而造成了全民開發(fā)可能也是全民黑客的特殊局面���。從技術層面來看,移動云安全存在主要安全威脅是惡意軟件�����,保密性和訪問認證���,為保證云安全�����,要采取手機安全軟件���、云訪問保護以及嵌入式身份保護等安全措施。
4���、云應用安全領域未能形成合力
目前的云安全產品主要集中在應用的安全領域��,國內安全軟件廠商目前雖然有了一定的應用案例����,但是云安全解決方案的數(shù)量����、質量及廠商的實力與國相比還存在一定的差距。
二��、云應用安全發(fā)展趨勢
1�、云計算與信息安全將深度融合
云計算與信息安全的融合表現(xiàn)在以下三個方面:一是用信息安全產品防范云計算中的安全威脅。二是把云計算技術用于信息安全產品中��,如實現(xiàn)基于云計算技術的安全管理平臺����、終端安全管理產品、防病毒產品���、數(shù)據(jù)丟失保護產品等����。三是解決基于云計算的網(wǎng)絡犯罪問題。必須考慮應對云犯罪的防范手段�。
2、云計算安全解決方案將更加豐富
隨著云計算的全面推進�����,信息安全新問題層出不窮��,國內廠商將基于傳統(tǒng)優(yōu)勢快速研發(fā)云計算安全解決方案�����,典型企業(yè)包括:啟明星辰將在云計算平臺安全軟件��、虛擬化安全等領域展開新突破;衛(wèi)士通將借助在密碼技術�����、數(shù)據(jù)保密和終端安全領域的技術優(yōu)勢��,在云計算環(huán)境下數(shù)據(jù)安全和身份認證等問題加快產品化。
3��、云計算安全標準將陸續(xù)出臺
云計算產業(yè)的迅猛發(fā)展����,使得企業(yè)遷移到云中的速度變得越來越快,針對云應用的安全問題就日益突出����,關于云安全的標準亟待出臺���。云安全標準的出臺面臨一大難題就是當前我國云計算產業(yè)參與者尚未形成一套共同遵循的技術標準和運營標準�。隨著云計算標準的發(fā)展���,云計算應用安全標準將陸續(xù)試點推廣��。
來源:中國經營網(wǎng) 作者:王俊井
版權及免責聲明:凡本網(wǎng)所屬版權作品��,轉載時須獲得授權并注明來源“中國產業(yè)經濟信息網(wǎng)”����,違者本網(wǎng)將保留追究其相關法律責任的權力�。凡轉載文章,不代表本網(wǎng)觀點和立場。版權事宜請聯(lián)系:010-65363056��。
延伸閱讀
