欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  科技

数据“入云”不会增加安全风险

程序员文章站 2023-03-26 12:13:49
    海量的数据被转移到用户掌控范围之外的“云”上,对具有敏感信息的企业而言,难免会担心信息安全问题。云计算是否会增加IT系统与信息资产的安...

    海量的数据被转移到用户掌控范围之外的“云”上,对具有敏感信息的企业而言,难免会担心信息安全问题。云计算是否会增加IT系统与信息资产的安全风险,这是非常值得探讨的。不少专家表示,从某个角度来讲,“入云”后数据会更安全,因为企业不仅会依赖云服务提供商提供的服务,更会驱使IT部门适应并挖掘新的方法保护企业系统与信息资产的安全,从而形成全新的云安全管控机制。云的问题最终还是要通过云的方式来解决。

   云计算作为新鲜事物,所带来的复杂性、挑战性和深远影响不言而喻。虚拟化技术的引入,将带来物理边界模糊等新问题。目前,云安全问题主要集中在以下方面:一是云计算服务提供商所提供的服务安全性;二是客户在使用云服务时对重要数据的管控;三是客户对账户安全的防范意识。未来,随着企业自身对云安全意识的逐步提升,可以从自身管理上有效降低云计算的风险。

   从云服务提供商的角度看,云化的数据中心内部之间的流量将会大大增加,虚拟化引发了新的安全问题,同时,访问数据中心的客户端设备具有移动化趋势。因此,云服务提供商应该高度重视新的互联网边界安全问题,对云化数据中心外发生的数据流量也要进行严格的入侵分析和过滤,避免云化数据中心和高速的Internet出口带宽被黑客利用,变成攻击跳板。

   技术提供商也在作出不懈努力,安全厂商陆续开发出融合应用安全化、安全智能化特性的产品 ,以满足并推动用户在云计算环境中的安全需求。在当前云计算机制、标准缺乏的情况下,一些针对云安全的独立组织已经涌现,并不断致力于相关标准的建立推动。例如国际上权威的行业组织云安全联盟已拥有100多家企业成员,并发布云安全指南,以帮助用户清晰地意识到在技术和管理层面需要面对的问题。

   尽管云计算存在这样、那样的安全隐患,但作为一种新技术和新商业模式,云计算凭借成本低廉、资源灵活调度等优势已深入人心。纵观ICT产业发展的历程,如同大家对IP技术曾经产生的疑问一样,信息产业发展与安全问题本身就是一个悖论,没有绝对安全的技术也没有绝对有效的控制方法,但正如同安全漏洞未能阻挡互联网、移动互联网发展一样,云计算也将如此。既然不能“根治”,企业如何在云计算优势与安全威胁中取得平衡,才是向前发展的关键。