超级会员免费看
云安全:挑战与应对策略
1. 云安全概述
计算机安全问题自计算机诞生之初就备受关注。早期计算机孤立运行,威胁主要来自能够进入机房的人员。而当计算机开始相互通信,各种威胁便如潘多拉魔盒般被打开。在互联互通的世界里,恶意软件可以轻松地在不同系统间迁移,跨越国界,感染全球的系统。
随着社会对信息基础设施的依赖程度日益增加,计算机和通信系统的安全变得愈发紧迫。国家的关键基础设施也可能因计算机安全漏洞和人为疏忽而遭受攻击。例如,“震网”病毒就专门针对工业软件控制系统。“网络战”这一概念也被纳入词典,指的是一个国家为造成破坏或干扰而渗透另一个国家的计算机或网络的行为。
云计算环境对于恶意个人和犯罪组织来说是一个极具吸引力的目标。因此,安全问题成为现有和潜在云服务用户的主要担忧。云计算面临的一些安全风险与支持以网络为中心的计算和内容的其他系统(如面向服务的架构、网格和基于Web的服务)有相似之处。
云计算是基于新技术的全新计算方式。可以合理地预期,将开发新的方法来应对一些安全威胁,而一些被认为的威胁可能被夸大。新技术在早期通常会引发诸多关于其使用方式的担忧,这些担忧可能成为其被接受的障碍,但随着时间推移,如果其价值足够大,这些担忧会逐渐消退。
信息科学和技术的飞速发展带来了许多副作用。其中之一是,管理支持新计算服务(特别是公用计算)的组织活动的标准、法规和法律尚未完善。因此,云计算中的隐私、安全和信任等问题远未得到解决。例如,目前没有关于数据安全和隐私的国际法规,存储在云计算机上的数据可以在云服务提供商(CSP)的数据中心之间自由跨国传输。
2. 云用户的安全担忧
一些人认为迁移到云计算可以让组织摆脱所有计算机
订阅专栏 解锁全文
扫一扫
2050
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
