压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　進入信息時代，人們或許對于電腦和網絡已經相當的熟悉了。但如果提起“云技術”，許多人依然是一頭霧水。

　　如果簡單來形容“云”的話，可以把它看做一個數據的中轉站。在這個中轉站中，人們可以儲存、處理各種來自網絡的數據為自身服務。而對于是私有云還是共有云的區別問題來說，只要盤點這個數據互通的網絡是“公”是“私”即能對應區分。

　　由于物理儲存和數據處理的極限，擁有龐大“支撐”的云技術越來越受到個人、企業甚至是政府機構的歡迎。可以說在現代云技術的支持下，企業的信息化發展將邁向一個新的高度。但這種如同“興奮劑”一般的信息技術，其帶來的也不完全是好的方面，由于云技術對于數據交互和儲存的特殊性，關于它的安全防護問題一直是各個企業CIO頭疼的事。

　　十問十答 深層剖析云安全的本質問題

　　“云”的安全如何界定？

　　從定義上講，在安全方面云和自建數據中心其實差不了多少。從NSA引發的新聞風暴，開始還是一個有關“云計算安全”的故事，后來卻演變成一場有關安全的全面討論。事實證明NSA能夠竊聽物理數據中心中的物理服務器，而且已經入侵了世界上很多安全組織。

　　所以，云安全和物理世界一樣，也需要采取合適的防范措施，自然地，云是否安全的標準也可以參照“物理世界”的標準。

　　進入“云”的數據安全嗎？

　　把應用和數據遷移到云上會將部分責任從你自己的數據中心轉移到云提供商處。這是一種類似于外包行為。因此這會涉及控制權的轉移，而收回控制權又涉及相應的程序和技術。

　　從某些方面，云計算是革命性的，但是從另一方面它又是發展性的。研究把控風險應該首先需要明白這一點。我們在數據中心的所學會自然演化到云上，但同樣需要適當的過程。許多技術也在自然演化。

　　所以，你應該開始規劃現有的程序和安全相關的技術，了解如何將它們進化到云上。在很多情況下，你都會發現有對應關系。

　　但是，你會同時發現，某些領域確實是革命性的。因為云沒有圍墻，所以數據中心的物理安全在云中并不奏效。云還涉及云提供商的員工，所以你需要想法設法管控那些不為你工作的人。這些都是明顯的變化，都需要新技術和新程序來應對。

　　“云”中防護的主要策略是什么？

　　繼續云發展和變革的話題，云安全的很多方面對我們來說都很熟悉。防火墻、防病毒、認證——這些都包含在云計算中。你會發現云提供商往往提供這些領域的解決方案，傳統廠商也在改進其解決方案。

　　但是某些方面可能會改變你的想法。因為云并沒有圍墻，而且云提供商的員工也能查看你的數據——所以你必須為數據創建隱形的圍墻。在云應用場景中，面對這些問題，數據加密是公認的最佳解決方法。

　　順便提一句，數據加密也能滿足傳統數據中心的需求——大多數的數據泄露都是從內部發生的，所以威脅不僅僅來自云提供商的員工。但是，來自云環境內部的威脅是促使數據加密的新焦點，這點是毋庸置疑的。

　　而從傳統數據中心到云數據中心唯一的變化可能就是數據加密防護的多樣性需求了，而為了適應這種多樣性的需求，采用同樣“靈活”的多模加密技術或許是最好的選擇。

　　多模加密技術采用對稱算法和非對稱算法相結合的技術，在確保加密質量的同時，其多模的特性能讓用戶自主地選擇加密模式從而更靈活地應對各種防護需求和安全環境。同時作為這項技術使用的典型代表山麗防水墻的多模加密模塊還采用了基于系統內核的透明加密技術，從而進一步確保了加密防護的便利性和完整性(加密與格式無關)。

　　適用于“云”的加密方法還有哪些？

　　不論靜態數據還是動態數據，你都需要對其進行加密。對動態數據加密，你已經很熟悉了——HTTPS/SSL和IPSEC標準都很適合應用在數據中心和云上。

　　對靜態數據進行加密意味著對存儲在硬盤、數據庫、文件系統、托管方的數據，當然還有備份的數據都進行加密處理。但在現實環境中，人們并沒有對數據中心的數據作類似處理——而往往依賴物理安全作為替代。而在云中，物理安全不再是替代方案——你必須對敏感數據進行加密。

　　這意味著數據在寫入時就要加密，只有在使用時才進行解密(比如在運行特定計算之前，而且只能在內存中)。類似高級加密標準(AES)的標準經常應用在靜態數據加密。

　　傳統的加密是否同樣能保證“云”中的數據安全呢？

　　從某種意義上，如果對數據進行了正確地加密，問題的答案就是肯定的，這樣即使數據落到壞人手里，數據是鎖定的并不能使用。假如壞人手里有密鑰，情況就不同了。

　　處于“公共場合”的云安全是否需要規范呢？

　　像支付卡行業數據安全標準(PCI DSS)、健康保險流通與責任法案以及其他這樣的規范，要求或鼓勵對云數據進行加密并對密鑰妥善管理。一些規范甚至提供一種“安全掩護”——如果你的數據泄露，但是你能證明你以前采取了必要的措施對數據加密并嚴格控制密鑰，你就能節省經濟上的開支、免除向政府報告的麻煩、減輕因牽連這樣的事件而導致的名譽損失。

　　除加密外我們還有那些數據安全的應急手段？

　　數據的整個生命周期必須是安全的。如果在數據使用時嚴格加密，但是把未加密的復制品如備份暴露給駭客，那加密的目標豈不是失敗了。在信息生命周期的各點，你都必須對數據進行加密并妥善保管密鑰。幸運的是已經有為云環境打造的解決方案，而且包含對備份和主拷貝的保護。

　　公有云和私有云，哪個更安全？

　　從所有權、可控性、成本、便利性和多租戶等方面來講，公有云和私有云各有利弊。許多信息安全專家認為私有云往往需要與公有云差不多的安全控制。應用場景可能涉及公司外部的用戶；或者多個內部項目進行“虛擬”部署，每個都需要安全隔離。只要你對數據進行有效加密，妥善保管你的密鑰，無論是私有云、公有云或者混合云，在所有的主要云場景中你都是安全的。

　　對于CIO而言 云安全意味著什么？

　　如果你能夠有效使用加密并保持對密鑰的控制，那么你就是用數學圍墻替換了物理圍墻。你就能擁有你的數據。盡管你沒有控制物理資源，但是你能控制物理資源所包含的數據信息。之所以說在云中加密是最好辦法，這是原因之一。

　　通過適當使用跨地區備份甚至跨云提供商備份，你也能保證對項目和數據不間斷使用和訪問。

　　通過結合以上技術，你就能收回你的控制權。作為CIO和數據的擁有者，你必須從始至終牢牢控制住你的數據。當遷移到云端之后，你的控制權并不會被削弱，只是管理方式不同而已。

　　加入“安全防護”的“云”成本會變高嗎？

　　與傳統的數據中心相比，選擇云的初衷就是為了降低運營開銷，有時是為了節省實際的財務費用。對云項目的安全保護并不會降低云的易用性，也不會導致項目成本升高。

　　現在已經有現成的安全解決方案，不需要任何硬件投入，所以也就不需要巨大的財務花銷。按需付費的業務模式讓你根據項目的規模調整安全方面的投入，就像你增加(或刪除)虛擬機或數據一樣。