|
解惑释疑 辩证看待云安全
从传统意义上进行分类,应用程序的安全性可分为三个层次:网络拦截、应用程序访问和物理数据安全。
即便是对安全性问题方面的一个小小建议也都足以让一个云计算项目泡汤,并让整个云计算规划过程及其规划者饱受质疑。为了避免出现这种情况,企业必须以辩证的方法来看待安全性问题,集中精力加强对新风险的管理,并从理念上理解可接受的风险等级。 大多数问题的发生都是由于企业是在理想情况下对云计算安全性进行评估的。很少有企业会考虑在云计算中运行一个全新的应用程序;他们往往会希望把一个现成的成熟应用程序迁往云计算。这就意味着,他们并不会对应用程序的安全性进行完整的评估,而是把云计算安全性与他们目前的数据中心托管安全性进行类比。 从这个角度来看,云计算数据安全性评估就是指确定可接受的风险。如同其他所有类比的风险管理一样,安全性风险管理是一个在风险与成本之间进行权衡的过程。对你在现有的数据中心中运行的现有应用程序进行风险评估并担忧应用程序在云计算中运行的风险是非常重要的,这是因为应用程序在云计算中运行所带来的风险往往会高于你所能接受的程度。此举可确保与云计算安全性相关的成本支出不会导致云计算项目因财务原因而流产,其实在现实生活中,这种情况发生的概率是比较高。 从传统意义上进行分类,应用程序的安全性可分为三个层次:网络拦截、应用程序访问和物理数据安全。下面,我们将逐一进行介绍,并重点关注其中云计算与目前程序的差异。 网络拦截。网络拦截是未授权方通过监控网络流量查看机密数据而存在的风险。当通过Wi-Fi、3G或4G等无线方式访问应用程序时,网络拦截的风险是最高的,但是在大多数情况下,把应用程序迁往云计算并不会改变使用无线技术的用例。例如,如果一家企业希望用户能够更多地通过公共Wi-Fi热点访问基于云计算应用程序,那么就可以使用SSL加密技术以保护数据信息流。对于通过浏览器进行访问的应用程序,就可提供一个安全的https URL,但是请注意,对于使用客户端软件的应用程序,可能必须对应用程序进行二次开发以确保实现基于SSL加密技术的会话。 密钥管理是确保云计算中应用程序安全性的最大问题。最常见的做法就是把应用程序的安全密钥存储在应用程序镜像中。如果是在云计算应用程序中完成这一工作的,那么密钥就成为了云计算供应商所保留的机器镜像的一部分,从而也就存在被具有机器镜像存储设备访问权的恶意人士窃取的可能性。使用公共密钥存储服务或技术可确保云计算中的密钥、应用程序代码以及数据永远不会被窃。
责编:王雅京
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新专题
推荐圈子
|
|