保障云计算应用安全的对策有哪些
保障云计算应用安全的对策有:
加强云计算应用安全的规范管理:云计算以技术发展为支撑,应商业需求而生,市场和法规对云服务有诸多要求,例如,隐私权、数据安全性、业务持续性、服务可用性、灾难恢复和突发事件处理的有效性、法律法规的遵从,等等。因为云服务“外包”、“托管”、“动态”的特点,要求云服务更具有挑战性。由于自然垄断、外部性和信息不对称等问题的存在,不受监管的云服务供应商可能会因利益驱使而发生道德和法规风险行为,从而损害云服务用户甚至行业的利益。因此,除市场机制对云服务供应商的自然约束外,还应加强云计算应用安全的规范管理,这对云服务的服务质量和合规性,对形成公平、有序、健康的产业生态环境具有关键的作用。
打造自主可控的云计算应用安全生态环境:随着网络和信息技术的飞速发展,信息安全已经与政治安全、经济安全、国防安全、文化安全共同成为国家安全的重要组成部分。正因为如此,各国纷纷将信息技术和信息安全的自主可控能力与维护国家安全的能力紧密联系在一起。目前,我国信息安全技术研究仍停留在应用程序层面,即处于消极防御的阶段,核心技术严重缺乏,产业发展环境亟待完善。因此,在云计算产业迅速成长,产业发展逐步壮大的过程中,应该为维护国家信息安全、培育新的经济增长点,加快发展我国的云计算产业,努力构筑一个技术先进、管理高效、安全可靠、建立在自主研发基础上的国家云计算应用安全生态环境。
建立云计算应用安全公共服务平台:在整合政府部门现有软硬件资源的基础上建设云计算应用安全公共服务平台。鼓励企业、高校、研究机构开展云计算应用安全关键技术应用研究,推动各类信息安全企业开展云安全应用解决方案研发,并给予政策性财政支持,争取关键技术取得突破,促进云计算产业健康发展。
重视云计算应用安全标准、风险评估等体系建设:云计算产业的迅速发展既是机遇,又带来了信息安全方面的挑战。首先,从用户使用的安全角度来看,存在一个透明度的问题。由于用户数据都在云里面,数据的丢失、篡改是用户无法控制的,同时还涉及隐私的保护。其次,从技术上来说,由于现在云计算没有国际或行业的标准,技术或服务提供商提供了不同的API接口,如何实现它们之间互联互通还缺少技术规范,所以云计算的标准化是亟须解决的问题。
实施重点行业云计算应用安全示范工程:未来3年,云计算应用将以政府、电信、教育、医疗、金融、石油石化和电力等行业为重点,在我国市场逐步被越来越多的企业和机构采用。因此,应该以具有自主知识产权的云计算应用安全重大核心技术、关键技术为基础,结合典型领域的应用,建设具有普遍适用性和推广价值的云计算应用安全示范工程,争取在政府、电信、教育等云计算重点应用领域推广若干高安全、低成本的云计算应用安全示范平台,从而带动更多的软件和信息服务业企业向云计算服务转型,培育若干家有影响力、有一定规模的云计算应用安全服务企业,形成技术、产品和服务一体化发展的格局。