安全問題的解決是關係到雲服務能否得到用戶認可的關鍵要素,雲安全也是阻礙當前雲計算應用的主要障礙之一。除了可能發生的大規模計算資源的系統故障外,雲計算安全隱患還包括缺乏統一的安全標準、適用法規以及對於用戶的隱私保護、數據主權、遷移、傳輸、安全、災備等問題。
雲安全從性質上可以分爲兩大類,一類是用戶的數據隱私保護,另一類是針對傳統互聯網和硬件設備的安全。
在數據隱私保護方面,用戶信息存儲於自己的電腦中時,任何人需要這些信息都要經過允許,******則觸發了法律。但是,當用戶信息存儲於雲上之時,還沒有明確的法律規定雲服務提供商或者其他官方機構不能夠查看這些信息,這些隱私的泄漏會受到什麼樣的處罰。
隨着IT法律法規的逐步完善,雲計算用戶就可以把雲服務提供商當做銀行來放心地合作,敢於在銀行存錢,就敢於在雲服務提供商存數據。
在技術安全方面,首先是多租戶帶來的安全問題。不同用戶之間相互隔離,避免相互影響。雲時代,需要通過一些技術防治用戶有意或無意識地"串門"。
其次,採用第三方平臺帶來的安全風險問題。提供雲服務的廠商不是全部擁有自己的數據中心,一旦租用第三方的雲平臺,那麼這裏面就存在服務提供商管理人員權限的問題。
第三,服務連續性問題。傳統互聯網服務也存在單點故障的問題,所以,纔會有雙機備份:主服務器停止服務,備用服務器在短時間內啓動並提供正常服務。
在傳統方式下,一組服務停止工作只會影響到自己的業務和用戶,但是在雲環境下,雲服務提供商的服務終止了,影響的就不是一個用戶,而是一大片用戶,範圍可能非常巨大。
安全技術可以從以下幾個維度來進行思考應用如何改進。
第一,數據安全:雲環境下,用戶數據直接在雲端計算與存儲,數據的所有權與管理權相分離,帶來了雲環境下的數據安全問題。現階段,雲中數據安全防護技術主要有:增強加密技術、密鑰管理、數據隔離、數據殘留。
第二,虛擬化安全:虛擬化技術加強了基礎設施、軟件平臺、業務系統的擴展能力,同時也使得傳統物理安全邊界逐漸缺失,以往基於安全域/安全邊界的防護機制已經難以滿足虛擬化環境下的多租戶應用模式,用戶的信息安全、數據隔離等問題在共享物理資源環境下顯得更爲迫切。