|
公共云安全体系结构设计云计算具有很好的应用前景,同时由于开放性使得云计算又面临着前所未有的安全挑战,要想大规模应用必须解决安全问题。 2.4 控制权转移 为保证服务质量(QoS:Quality of Service),用户通常会和服务提供商签署服务水平协议(SLA:ServiceLevel Agreement)。SLA通常是购买第三方服务或提供IT服务时最通用的制定服务标准的方式。首先用户根据自身业务特点提出相应的QoS要求,为了能在使用相关服务的过程中始终满足用户需求,云服务提供商需要对服务质量要求进行量化,并且与用户协商制定相应的SLA;最后根据sLA内容进行资源配置以达到QoS要求。SLA用于确定云计算服务商实际能够提供给用户的服务,以及这些服务能达到的水平。当服务提供商提供的服务未达到SLA要求时,用户将得到相应的补偿。能否按SLA提供云计算服务,是衡量云服务提供商运营水平最重要标准。除了制定相应的服务水平协议之外,由于云计算是个新兴产业,国家还需要在相关领域制定相应的法律、法规,以来规范云服务提供商和用户双方的行为。 3 安全评估 云计算是一个新兴产业,商业运作模式还不成熟,用户与云计算服务商之间在管理范围、责任认定等问题可能存在分歧,如何界定云服务是否安全?制定行业相应的安全标准及其测评体系是解决上述分歧的根本方法 。明确定义安全目标,保护范围及程度,在账户安全、数据安全及隐私保护、数据中心安全和控制权转移引发的安全问题给出标准化测评方法。安全标准可为云用户制定安全目标提供参考依据,出现安全事故可利用测评方法快速进行责任认定,解决云用户和运营商之间分歧。 4 结 语 云计算具有很好的应用前景,同时由于开放性使得云计算又面临着前所未有的安全挑战,要想大规模应用必须解决安全问题。安全性又是个实时问题,需要持续不断地进行审视,因为不但环境会发生变化,而且随着云计算技术大规模的应用,需要和需求也可能会发生变化。 责编:苏苏 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:kaiyun体育官方人口
文章著作权分属kaiyun体育官方人口
、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 推荐圈子 |
|