當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > 泛普各地 > 遼寧OA系統(tǒng) > 沈陽(yáng)OA系統(tǒng) > 沈陽(yáng)OA行業(yè)資訊
以色列國(guó)防部老兵看云計(jì)算的安全問(wèn)題
申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114
文章來(lái)源:泛普軟件本文作者是Ariel Silverstone,以色列國(guó)防部的一名經(jīng)驗(yàn)豐富的老兵,無(wú)論是在物理以及信息安全方面。他會(huì)定期地把信息技術(shù)認(rèn)證考試提供給報(bào)紙、雜志以及電子出版物,同時(shí)在一個(gè)收音機(jī)節(jié)目Show中也參與工作。在他的IT和管理咨詢從業(yè)階段,他主要專(zhuān)注于給財(cái)富500客戶(包括USAA、Chase Manhattan、Citibank、GTE、General Motors、Ford Motor公司、Vanguard基金以及其它公司)提供IT策略、工程和解決方案。他的特長(zhǎng)主要在于那些金融服務(wù)、運(yùn)輸、醫(yī)療服務(wù)以及其它高技術(shù)產(chǎn)業(yè)的公司。他曾經(jīng)也是Symantec公司的主管、Temple大學(xué)的CISO以及Bell Canada的Teleglobe的主管?! ?/P>
在云計(jì)算需求不斷上升以及關(guān)于云計(jì)算的討論逐漸增多時(shí),這項(xiàng)技術(shù),或者稱之為一系列相關(guān)的技術(shù)將會(huì)不斷演變?yōu)橐粋€(gè)使用安全敏感機(jī)制的設(shè)計(jì)。
我們會(huì)很快地意識(shí)到,隨著云計(jì)算中的數(shù)據(jù)和處理量越來(lái)越大,不僅僅會(huì)出現(xiàn)難以管理的問(wèn)題,還會(huì)給使用數(shù)據(jù)的用戶以及數(shù)據(jù)所聯(lián)系的個(gè)人帶來(lái)安全和個(gè)人隱私的問(wèn)題。
在我所涉及的一系列文章當(dāng)中,我并不打算解決云計(jì)算當(dāng)中的安全問(wèn)題。我的打算是定義這些問(wèn)題并且提出幾種突出的辦法來(lái)涉及這些問(wèn)題。
盡管云計(jì)算這一詞匯聽(tīng)起來(lái)比較新,實(shí)際上這一思想一點(diǎn)都不新鮮。你僅僅需要看一下寫(xiě)這篇文章前調(diào)查的一些我所發(fā)現(xiàn)的定義就可以看到。云計(jì)算包括了以下的一些有關(guān)的技術(shù):
1.網(wǎng)格
2.VMware以及Xen類(lèi)型的虛擬機(jī)
3.IBM類(lèi)型的大型機(jī)
4.Amazon類(lèi)型的靈活存儲(chǔ)
5.Intel的VTX類(lèi)型的虛擬機(jī)
6.分頁(yè)文件
7.還有其它的一些未列舉的
我們不去關(guān)注某一個(gè)特定的技術(shù),我建議我們定義云計(jì)算的一些主要的特性。為了我所寫(xiě)的這一系列文章,我所定義的云計(jì)算技術(shù)擁有以下的一些特性:
“基于服務(wù)的數(shù)據(jù)處理和存儲(chǔ)特性,它是靈活的、可擴(kuò)展的并且是虛擬的”,還可以加上以下的一句話:
“可以在整個(gè)互聯(lián)網(wǎng)內(nèi)使用”。
我認(rèn)為第二部分的定義是可選的,這主要是為了討論安全性的目的。我發(fā)現(xiàn),這里所謂的連接方法是次于安全基本原則的,因?yàn)槲铱梢栽谟懻撝邪ū镜氐奶摂M機(jī)。
從整體上來(lái)看,云計(jì)算的目的在于避免建立或者獲得基礎(chǔ)架構(gòu)所帶來(lái)的費(fèi)用。相似的情況是,當(dāng)部署虛擬機(jī)的時(shí)候,一個(gè)人不必買(mǎi)多個(gè)服務(wù)器或者多個(gè)處理器。我發(fā)現(xiàn)了計(jì)算片段的概念——它包括了存儲(chǔ)、電源處理等等,它成為了一個(gè)引人注目的方面。在不遠(yuǎn)的將來(lái),我預(yù)計(jì),我們將不用去關(guān)心是否計(jì)算片段是存在于本地或者是存在于整個(gè)世界。只要計(jì)算服務(wù)是以一種及時(shí)有效的方式存在,我們就會(huì)非常滿意。
當(dāng)處理基于云計(jì)算的數(shù)據(jù)傳輸時(shí),安全性的問(wèn)題就會(huì)出現(xiàn)了。除了對(duì)于那種我們意識(shí)之中的“深度防御”的直接控制,我們現(xiàn)在最好還必須擁有邊界控制。很多時(shí)候,比如Amazon的EC2服務(wù),當(dāng)前就沒(méi)有虛擬化方面的任何控制,也沒(méi)有看到未來(lái)會(huì)有所改進(jìn)。我們有時(shí)候?qū)τ谝恍┦虑闀?huì)走向錯(cuò)誤或者有些事情已經(jīng)走向錯(cuò)誤甚至沒(méi)有一個(gè)基本的概念。
對(duì)于Amazon的服務(wù)以及遇到的所有基本的監(jiān)管程序,我們對(duì)于機(jī)器處理空間不再有控制權(quán)。以Amazon為例,這就是Amazon的路由器(并推測(cè)出為防火墻)。在我們的虛擬管理案例中,我們把內(nèi)部存儲(chǔ)系統(tǒng)和處理過(guò)程看作一個(gè)黑盒處理。對(duì)于這個(gè)黑盒子,我們幾乎沒(méi)有控制權(quán),即使有,也微乎其微。這些都是安全問(wèn)題,并且我仍然認(rèn)為這些屬于法律上的問(wèn)題。下面我就對(duì)此進(jìn)行解釋。
如果在一臺(tái)虛擬機(jī)上的存儲(chǔ)的或者被處理的數(shù)據(jù)受到了外部的威脅,那么會(huì)發(fā)生什么呢?我們是否會(huì)知道呢?如果我們不知道的話,我們又如何去通知我們的委托人呢,尤其是當(dāng)數(shù)據(jù)破壞法律存在的時(shí)候?我們又如何來(lái)提升自己的安全級(jí)別呢?
這些并不是毫無(wú)意義的評(píng)論。如果你去看一下Amazon的條款(這僅僅是一個(gè)例子而已,我聲明我并不是在挑Amazon的刺,相反我對(duì)Amazon公司很尊敬并崇拜),你將會(huì)看到這樣的一些條款:
“4.3:我們對(duì)于在以你的帳戶或者服務(wù)為連接的內(nèi)容(在10.2部分定義)、應(yīng)用或者其它你所提交的或者使用的數(shù)據(jù),如果受到任何沒(méi)有授權(quán)的訪問(wèn)、改變、刪除、破壞、損壞、丟失或者存儲(chǔ)失效都概不負(fù)責(zé)。”
“7.2:我們對(duì)于你的內(nèi)容或者應(yīng)用的任何沒(méi)有授權(quán)的訪問(wèn)、使用、損毀、刪除、破壞或者丟失都沒(méi)有任何責(zé)任?!?/P>
從上述的條款,你可以看出,提供者對(duì)于通知數(shù)據(jù)的擁有者——也就是你,當(dāng)前的數(shù)據(jù)正遭到破壞、或者通知你會(huì)有這種危險(xiǎn)都沒(méi)有任何義務(wù),同時(shí)也不會(huì)給你任何偶然事件的反饋。協(xié)議上寫(xiě)得很清楚,客戶的云計(jì)算會(huì)去自己承擔(dān)任何這些危險(xiǎn)所帶來(lái)的責(zé)任。如果因此出現(xiàn)了一些法律上數(shù)據(jù)破壞的通知以及任何法律上的要求,比如PCI,那么當(dāng)前就沒(méi)有任何條款去遵從。
因?yàn)楫?dāng)前的擔(dān)心確實(shí)是存在的,而且在了解了云計(jì)算在IT組織和架構(gòu)上性能提升的潛在性基礎(chǔ)之上,我們必須要找到一個(gè)解決方案,或者說(shuō)一套解決辦法來(lái)把云計(jì)算安全方面的擔(dān)心進(jìn)行標(biāo)準(zhǔn)化,而對(duì)于云計(jì)算內(nèi)部,數(shù)據(jù)元素的安全性也是需要被涉及。
在下一篇文章中,我會(huì)討論針對(duì)這種解決方案的需求,并且將包括一些從Jericho組合和云計(jì)算安全聯(lián)盟買(mǎi)來(lái)的比較好的解決辦法。我同樣會(huì)呼吁這些組織以及其它組織找到一個(gè)解決當(dāng)前云計(jì)算安全問(wèn)題的辦法,尤其是在這門(mén)技術(shù)變得難以管理之前,或者說(shuō)甚至是太過(guò)危險(xiǎn)而不被公司所采用之前。(IT專(zhuān)家網(wǎng))
- 1安全技術(shù):從網(wǎng)絡(luò)注入到釣魚(yú)式攻擊?
- 2杜絕網(wǎng)絡(luò)設(shè)備“默認(rèn)”設(shè)置
- 3OA辦公系統(tǒng)在企業(yè)應(yīng)用范圍廣泛
- 4SOA市場(chǎng)進(jìn)入縱深發(fā)展的階段
- 5穿越云安全的迷霧 權(quán)衡好處與風(fēng)險(xiǎn)
- 6趨勢(shì):虛擬化將成為企業(yè)移動(dòng)應(yīng)用的核心
- 7云計(jì)算五大支柱 動(dòng)態(tài)計(jì)算基礎(chǔ)設(shè)施是關(guān)鍵
- 8部署虛擬化需加倍注意安全風(fēng)險(xiǎn)
- 9視頻會(huì)議能夠?yàn)槠髽I(yè)真正帶來(lái)什么?
- 10如何使用虛擬化里的高級(jí)NAS功能?
- 11RFID 電子標(biāo)簽與條型碼的比較
- 12五個(gè)步驟改進(jìn)存儲(chǔ)容量規(guī)劃
- 13服務(wù)器虛擬化值不值得企業(yè)去選擇
- 14虛擬化應(yīng)用是否提高了服務(wù)器的工作量
- 15云計(jì)算也許帶給安全行業(yè)一次新的機(jī)遇
- 16云備份市場(chǎng) 服務(wù)商多種方式吸引用戶
- 17IT技術(shù)防范信息安全的“A型流感”
- 18數(shù)據(jù)備份與數(shù)據(jù)歸檔有什么區(qū)別?
- 19克服企業(yè)信息化管理軟件CRM的缺點(diǎn)
- 20改進(jìn)存儲(chǔ)容量規(guī)劃的五個(gè)步驟
- 21在線ERP產(chǎn)品 用戶能否廣泛接受?
- 22移動(dòng)商務(wù) 讓企業(yè)末梢通則不痛
- 23SAS 下一代存儲(chǔ)技術(shù)的新寵
- 24IT運(yùn)維助力醫(yī)療信息化健康成長(zhǎng)
- 25SNS社交類(lèi)網(wǎng)站:?jiǎn)T工很癡迷很老板很為難
- 26如何對(duì)呼叫中心的知識(shí)實(shí)施有效管理
- 27現(xiàn)代數(shù)據(jù)中心面臨的四大變革
- 28OA辦公系統(tǒng)在南京XX電子商務(wù)商務(wù)公司得到很好的規(guī)劃和設(shè)計(jì)
- 29維護(hù)企業(yè)WLC控制器需要選擇合適端口
- 30未來(lái)數(shù)據(jù)中心基礎(chǔ)架構(gòu)的新挑戰(zhàn)與新發(fā)展
成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓