云计算来袭极大促进信息安全技术发展

调查报告表明，安全仍是阻碍云计算发展的主要因素。专家指出，云计算安全涉及到网络、存储、软件等多个方面，当数据托管到云中，企业将面临比传统信息安全更大的挑战。然而，近日有专家撰文称，对信息安全产业来说，云计算的到来是一件大好事。因这它将对信息安全技术起到极大的促进作用，迫使人们解决安全领域众多难题。

在云计算出现之前，人们非常信任企业内部的IT部门。因为公司所有核心数据和业务支撑设备都部署在自己的数据中心里，这似乎万无一失，所以很少有人会询问企业内部的IT系统是否安全。但云计算改变了这一切，由于数据托管到了云中，不可控因素大大增加。企业员工一下子变得异常敏感，都开始询问云平台的安全性。人们关注的焦点从数据本身，扩展到了周边配套设施及应用。企业IT部门也不得不向云计算服务提供商询问信息安全相关问题。

早在2007年，云计算崭露头角之时，企业就已经意识到IT变化即将来临。这种变化表现在数据存储方式及人们对IT系统的信任程度。即从“数据是在公司内部，企业人员信任IT部门”转变到“数据托管到云计算服务提供商那里，企业人员不信任外部IT系统”。专家指出，这种变化，对信息安全技术提出了更高要求，云计算服务提供商不得不花费大量精力弥补自己的安全缺陷。

一位云安全专家表示，找到一种方法来验证云计算提供商的内部网络安全性是非常重要，但又是相当不容易的。云计算供应商可能没有资源可以方便地让每一位客户检查自己的网络和系统。客户要想详细了解，数据是如何被保护的、这些数据的存放地点、是否可以转移到另一家供应商，转移难度多大等问题都比较困难。

企业在权衡选择类似于亚马逊、Joyent、Salesforce、Rackspace之类的在线云服务提供商时，服务等级协议（SLA）是非常重要的因素。SLA可以帮助企业判断哪些供应商是可以信任的，并且明确在数据被破坏时，供应商如何处理。

另外，网络防卸与云计算也密切相关。因为它直接关系到你信任谁，或是在你不信任某人后如何操作。企业在选择云计算服务提供商时，这点也是非常重要的。

那么，云计算需要什么样的认证机制呢？如果将PKI（Public Key infrastructure公钥基础设施）作为加密和保护数据的IT安全工具会怎么样？

PKI一直被认为是很好的认证技术，但作为一种保证数据完整性和真实性的安全机制，它是一项可怕的技术。它依赖密钥管理和可信权限，但这两项内容都可能受到其它因素影响，甚至一个操作被认为是泄密操作，所有历史记录都可能被删除。另外，PKI花费更多资源用来标记数据，而不是存储数据，这也是它的局限所在。

在云计算环境中，需要更高效的认证机制，于是基于无证书的认证密钥协商方案有了用武之地。基于无证书的认证密钥协商方案避免了基于传统公钥证书方案存在的身份管理复杂性，同时也消除了基于身份方案中所固有的密钥托管问题。在这种机制中，认证不依赖于密钥，也就意味着，云中的所有数据都可以通过特定标签确认其真实性。

企业在选择云计算服务提供商时，数据保密性是一个重大问题。对于服务供就商来说，拥有一套高效的数据保密机制，确保数据全是至关重要的。；因为，用户随时可能会问到相关问题。如：你用什么机制来保护数据并提供详细系统的安全日志？什么活动会记录在你的云平台中？能否确保在任何时候、任何地点都能够发送完整的安全日志给我们？等等。

云计算服务提供商也正在寻找新的技术，因为云计算是全新的应用场景。他们也需要全新而高效的方法确保系统安全，解决风险评估、监控等问题。相信在不久的将来，行之有效的安全方案即将诞生，用户可以放心享受云计算技术带来的益处。期待这一天早日到来。
 

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友