云计算对传统信息安全领域的影响及应对策略

1、云计算对传统信息平安领域的影响及应对策略 云计算对传统信息平安领域的影响及应对策略 摘要：对于云计算数据集中的平安问题，用户的数据存储、处理和网络传输等都与云计算密切关，如何有效存储数据以防止数据丧失或损坏，如何防止数据被非法访问和篡改，如何对多租户应用进行数据隔离，如何防止数据效劳被阻塞，如何确保云端退役数据的妥善保管或销毁等问题都是云计算解决问题时需要重点考虑的。 关键词：云计算 数据 网络传输 云计算是一种新的效劳模式，它将影响传统的信息平安领域。特别是对传统的反病毒、入侵检测和防御厂商而言，利用云计算平台，将大大提升他们的效劳能力和水平。 一、云计算对于传统信息平安领域的影响 约束云计

2、算的效劳提供商的行为和技术，需要国家出台相应的法规，比方云计算效劳提供商的网络平安吗？有没有别人闯进去盗取账号？他们提供的存储平安吗？会不会造成数据泄密？这些疑问都是云计算效劳提供商们要解决、要向客户承诺的问题。 客户在使用云计算效劳的同时也要考虑：在云计算效劳提供商的平安性和自己数据的平安性上做个平衡，特别重要的数据不要放到云里，可以将其加密后再放到云中，只有自己才能解密，将平安性的主动权牢牢掌握在自己手中，而不是依赖于效劳提供商的承诺和他们的解决方案。 客户要保管好自己的账户，防止他人盗取你的账号使用云中的效劳，而让你承当后果。 二、云计算关键特征 按需自助效劳。用户能够自动获取所需计算资

3、源或效劳，而不必和效劳供给商交互。 宽带网络接入。效劳能力通过网络提供，带宽足够且本钱低廉，支持各种标准接入手段，包括各种类型的客户端平台，也包括其它传统的基于云的效劳。 虚拟化的资源“池。提供商的计算资源聚集到资源池中，使用多租户模型，按照用户需要，将不同的物理和虚拟资源动态地分配或再分配给多个消费者使用。 快速弹性架构。资源或效劳能力可以快速、弹性地供给。对于用户来说，可供给的资源或效劳能力近乎无限，可以随时按需购置。用户既不用担忧资源不够用，也不用担忧资源浪费。 可测量的效劳。云计算利用经过某种程度抽象的测量能力实现自动控制，优化某种效劳的资源使用，有明确的价格与收费政策。 三、云计算平

4、安参考模型 1.云效劳模型 软件作为效劳。提供给用户的能力是使用效劳商运行在云根底设施之上的应用。 平台作为效劳。提供给用户的能力是在云根底设施之上部署用户创立或采购的应用，这些应用使用效劳商支持的编程语言或工具开发。 根底设施作为效劳。提供给用户的能力是云供给了处理、存储、网络以及其它根底性的计算资源，以供用户部署或运行自己任意的软件，包括操作系统或应用。 云效劳的规模化、专业化改变了信息资源的分散格局，还可以融合信息平安专家资源，平安本身也可以作为效劳提供。 2.云部署模型 公共云。由某个组织拥有，其云根底设施对公众或某个很大的业界群组提供云效劳。 私有云。云根底设施特定为某个组织运行效劳

5、。 社区云。云根底设施由假设干个组织分享，以支持某个特定的社区。 混合云。云根底设施由2个或多个云组成，独立存在，但是通过标准的或私有的技术绑定在一起，这些技术促成数据和应用的可移植性。 3.云计算的平安挑战 云计算作为多种传统技术并行计算、分布式计算、网格计算、虚拟化、效用计算等综合应用、开展与商业实现的结果，信息平安的根本属性与平安需求不变，涉及信息资产、平安威胁、保护措施等的信息保障平安观不变。 从供给商的平安能力角度分析云计算面临的平安风险来讲，云计算技术主要存在7大平安风险，特权用户接入，可审查性，数据位置、数据隔离、数据恢复、调查支持、长期生存性。 4.云计算平安应对策略 CSA的

6、平安指南 云计算中的平安控制机制与传统IT环境中的平安控制机制没有本质的不同。不过，云计算环境下有凸显的平安风险，因此具有特别的平安关注领域。CSA对云效劳的主要平安关注点分为治理和运行2个领域，共涉及12个具体的关键域，如治理和企业风险管理、法律和电子证据发现、合规与设计、信息生命周期管理和可移植性和互操作性等。 对于每一个关键域给出相应的平安控制实施建议，为用户平安地使用云效劳提供指南。不是已有的平安技术简单拿过来就成为云计算环境的平安解决方案，需要针对这些平安领域研究平安技术面临的需求、规模、性能等方面的新问题，如虚拟机平安、取证与平安审计等。 云计算平安管理 NIST、Sun公司、国际

7、信息系统审计协会都提倡应用管理的手段来控制和减小云计算平安风险，效劳水平协议和相关的平安管理标准的应用是主要方式。 SLA是效劳提供者和用户之间的唯一的法律协议，是为委托给供给商的信息提供充分保护的最有效的工具之一。效劳提供者利用SLA获取用户的信任。典型的云效劳水平协议内容包括：交割的效劳定义；性能管理；问题管理；用户职责和责任；担保和补偿；平安；灾难恢复和业务连续性等。 没有人能够准确预期云计算将给我们的生活带来哪些巨大变化，但随着这一运动的不断推进，不管是作为消费者，还是商业人士，都可以感受到云计算带来的巨大变化。云计算正处于开展之初，云计算平安还面临很多需要解决的问题，除了前面归纳的云计算平安风险难题之外，还包括相关标准的建立、合规性问题、业务连续性与灾难恢复、效劳质量保证、法律法规保障等，这些都将是很大的挑战。 云计算将首先通过管理、法律的手段逐步解决信任问题，并在云计算的开展过程中将各种信息平安保障手段融入体系，完善平安效劳。 参考文献： 【1】林立宇，陈云海，张敏.云计算技术及运营可行性分析J.通信热点，202