公共云安全体系结构设计

采用公共云计算服务后，机构的信任边界变成动态的，并且迁移到企业IT部门管理和控制范围之外_5 J。这种控制权的转移，使安全责任转移到云服务提供商一端，对已有的信任管理和控制模式形成了很大的挑战。同云计算环境下新型服务模式以及虚拟化技术的引入不可避免地带来一系列新的安全问题。客户数据和应用分别存储、运行在远端云中，云服务提供商控制云计算数据中心基础架构，数据是否安全、云服务是否可靠都是选择公共云计算服务必须面对的问题。公共云服务最终用户主要安全目标有数据安全性和云计算服务可用性及性能。对数据安全性、云计算服务可用性及性能构成安全威胁主要来源有3方面。

1)用户数据安全与隐私保护。因为云计算平台，特别是公共云计算平台的一个重要特征就是开放性，各种应用整合在一个平台上，各类软件运行的硬件平台是动态变化的，没有固定不变的安全边界，难以实现用户数据安全与隐私保护，对数据泄漏和数据完整性的担心是云计算平台必须解决的问题。

2)数据中心软硬件的安全性。由于资源共享，如果云计算平台运行过程中软件出现错误或硬件发生故障，将可能导致相关应用无法正常使用，使存储的数据丢失或损坏，会降低云计算平台的可用性。从技术层面讲，云算要保证不同用户、不同应用的隔离性。这就需要采用可靠的系统监控、灾难恢复机制以确保软硬件系统的安全运行。

3)由于控制权的转移导致的安全问题。IT平台由企业内部控制转移到由云服务提供商管理进而会引发出许多安全问题。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友