@烟雨
2年前 提问
1个回答

云计算应用安全发展现状有哪些

齐士忠
2年前

云计算应用安全发展现状如下:

  • 云计算与信息安全深度融合:云计算是IT未来的发展趋势。云计算与信息安全的融合表现在以下三个方面:一是用信息安全产品防范云计算中的安全威胁。重点解决云计算服务存在的安全隐患,包括数据丢失和数据完整性的保护、法规遵从、连带责任、可靠性、验证和授权以及信息生命周期管理等。二是把云计算技术用于信息安全产品中,如实现基于云计算技术的安全管理平台、终端安全管理产品、防病毒产品、数据丢失保护产品等。三是解决基于云计算的网络犯罪问题。网络犯罪将效仿企业使用基于云计算的工具,部署更有效率的远程攻击,甚至借此大幅拓展攻击范围,带来更大的安全危害,因此必须考虑应对云犯罪的防范手段。

  • 数据主权的可控性面临严峻考验:在云时代,随着以苹果iCloud为样板的云服务模式的逐渐普及,如果我国的主流云服务商均为跨国企业,借助同步、双向备份,海量数据流自然向跨国企业汇聚,这将导致更加严重的数据安全问题,或者称为数据主权问题。数据主权不是新名词,它涉及国家安全,不可不慎。如果跨国企业全面掌握了我国移动互联网领域的软件、应用和服务等市场,未来海量的金融、产业、消费者甚至是经济安全领域的信息就有可能通过数据挖掘等技术为人所用,我国数据主权面临的局势将极为严峻。

  • 应用安全和数据安全的威胁正在扩大:在完全互联的世界里,安全正变得越来越重要,特别是随着云计算的快速发展,安全变成云服务不可或缺的部分,计算和数据资源的集中化带来了应用安全和数据安全的新问题。在云计算环境下,所有的应用和操作都是在网络上进行的。用户通过云计算操作系统将自己的数据从网络传输到“云”中,由“云”来提供服务。因此,云计算应用的安全问题实质上涉及整个网络体系的安全性问题,但是又不同于传统网络,云计算应用引发了一系列新的安全问题。从云计算应用的服务对象来看,主要涉及公共云应用安全、私有云应用安全及混合云应用安全;从服务层次来看,主要涉及终端用户云应用安全和云端的安全,如基础设施即服务(IaaS)安全、平台即服务(PaaS)安全、软件即服务(SaaS)安全、虚拟化安全等。数据安全包括数据完整性、数据保密性和抗抵赖性等问题,风险不仅来自数据丢失的隐患,还来自法规的冲突。

  • 移动云服务面临新的安全挑战:从应用层面来看,随着移动互联时代的到来,越来越多的用户在移动设备上访问大量重要数据,用户将用智能手机为代表的移动设备来处理银行交易、游戏、社交网站和其他的业务,黑客将越发关注这一平台,丰富的应用和多样化的终端加重了信息安全问题。移动互联网独特的随身性、身份可识别性产生了基于位置和身份的各种服务,移动行业信息化、移动办公、移动电子商务都是容易受到攻击的热点区域。

  • 面向云计算应用安全解决方案层出不穷:不同于其他行业自由竞争和开放发展的模式,信息安全在整个信息行业布局乃至国家战略格局中都具有举足轻重的地位和作用,因为其关系到国家政治安全、经济安全和国防安全。这就意味着我国信息安全行业的发展不能依赖国外,必须走自主可控的道路,自主创新的主体是具有较强研发实力的民族信息安全企业。