雲安全風險是什麼?雲計算安全問題是長期以來讓很多人頭腦的問題,每種形式的雲環境的風險性質和數量不同,雲計算安全如何有效保障呢?雲安全風險的重要性使很多人有了清晰的認識,接下來就由我們一起來看看吧!
雲安全風險指的什麼?
到目前爲止,最常見的安全事件類型是Web應用程序***(75%),其次是暴力***(16%),偵察(5%)和服務器端勒索軟件(2%)。 Web應用程序***最常見的載體是SQL(47.74%),Joomla(26.11%),Apache Struts(10.11%)和Magento(6.98%)。 Wordpress是最常見的暴力***目標,佔41%,其次是MS SQL,佔19%。
由此可見,無論是公共雲、私有云還是混合雲環境,Web應用程序威脅都佔據主導地位,它們之間的不同之處在於其風險程度。作爲防禦者,我們有較高的並且有效的保護公共雲的能力,而當我們在公共雲環境中意識到安全事件時,我們知道必須要引起注意了。
如何有效保障雲計算安全?
雲計算是一種公衆服務,其帶來的安全問題錯綜複雜,需要技術、標準、監管、法律等各方面結合起來,多管齊下共同解決安全問題。
1、搭建可信雲計算環境
可信鏈傳遞是從基礎設施可信根出發,度量基礎設施、計算平臺可信,驗證虛擬計算資源可信,支持應用服務的可信,確保計算環境可信。可信接入是驗證用戶請求和連接的計算資源可信。
2、構築可信雲計算體系架構
雲計算的安全體系結構總體上應該包括應用層安全、主機安全和網絡安全,但具體的劃分方式見仁見智,本文將雲計算安全防禦體系建設在安全管理中心支撐下的可信計算環境、可信邊界接入和可信網絡通信三重防禦架構。一個完整的雲計算安全模型,應該是以身份認證(身份鑑別)爲基礎、以數據安全(數據加密)和授權管理(訪問控制)爲核心,以監控審計(安全審計)爲輔助的安全防禦體系。
3、建立雲計算服務分級分類安全管理制度
作爲計算機信息系統重要發展方向之一的雲計算系統,按照“分區分域、縱深防禦”的原則,實行信息安全等級保護,建立健全雲計算安全防禦體系,是從整體上、根本上解決其安全問題的有效辦法,已經成爲關係到國家信息安全與信息產業發展的戰略工程。
按照使用對象、使用範圍、業務模式可以將雲服務業務劃分爲不同的安全等級要求,如根據使用對象劃分分爲面向政府、企業和普通用戶的雲服務,根據使用範圍劃分爲私有云、公有云、混合雲等,根據業務模式劃分爲提供信息、軟件和基礎設施資源的雲服務,並根據每個等級的特點和需求制定安全防護標準和等級保護制度。應將各類安全防護手段落實到各個等級區域邊界中,從而保證各級安全目標的實現。同時,可建立誠實可信的第三方公共雲服務平臺,如爲中小企業提供服務的、由政府創辦的公共雲服務平臺。
4、加強雲計算安全技術的研發
各種信息安全技術的應用主要在技術層面上爲信息安全提供具體的保障。從技術層面來說,加強雲計算安全技術的研發,是解決雲計算安全問題的關鍵點。因此,要針對雲計算技術和業務特點建設更有針對性的技術管控手段。雲計算服務進一步降低了互聯網業務的開發和應用門檻,併爲信息提供了更加便捷、低廉的傳播渠道,因此需配套建設強有力的技術管控手段,如業務開發審計系統、違法有害信息發現和過濾系統、違法網站及應用定位及處置系統以及日誌留存系統等技術手段。要加強對身份的保護、基礎設施的保護和信息數據的保護等方面相關技術的研發,從而有效促進雲計算安全問題的解決。
5、加強雲計算相關標準的研究制定
建立統一的信息安全標準,其目的是爲信息安全產品的製造、安全的信息系統的構建、企業或組織安全策略的制定、安全管理體系的構建以及安全工作評估等提供統一的科學依據。目前,雲標準尚無定論。各種業務割裂,不兼容,系統混亂。因此,應儘快啓動雲計算的理論研究和標準研發工作,儘快規劃入雲信息的分類規範,儘快建立雲計算服務平臺的建設規範和對運營服務軟件的驗收規範,防止其預留後門,還應儘快建立入雲企業的信息安全管理規範,以確保雲計算得到健康有序的發展。特別是要改變目前標準僅圍繞特定的關鍵技術或者領域,僅有零星特定技術標準的現狀,加強高層次標準的研究制定,特別是安全技術標準的研究和制定,爲安全解決方案提供技術基礎和規範依據。
6、加強信息安全相關立法的工作
從法律層面來說,要解決服務提供商的責任與義務問題,並從法律的高度規定用戶數據與隱私保護的重要性。從監管層面來說,通過完善法律法規,進而加強政府對雲計算相關業務的准入、審查和退出等管理力度,實現市場的規範化監管、實現對國家重要信息的安全監管。因此,我國要加強國家層面的信息安全統一領導和協調,加大信息安全、數據安全立法方面的工作,儘快填補目前的法律空白。
正是有了這些有效措施,雲計算安全才能得以安全保障,當然了,安全威脅是多變的,我們要重視對雲計算安全的研究,真正化解雲計算應用中多變的安全威脅,充分發揮它的優勢而規避其劣勢,從而使雲成爲一朵安全、健康的藍天白雲,爲互聯網時代換取一片潔淨。
本文摘自http://www.cnitedu.cn/it/share/20197653.html,如有侵權請及時告知。