云計算網(wǎng)絡(luò)安全誰來管理?
隨著云計算概念的引入和各種云概念的普及,云安全已經(jīng)成為許多行業(yè)的焦點(diǎn)。云計算可以帶來巨大的技術(shù)進(jìn)步,如提高效率、降低企業(yè)數(shù)據(jù)中心運(yùn)營和維護(hù)成本,但每一項(xiàng)新技術(shù)都有其優(yōu)缺點(diǎn)。云計算與虛擬化密不可分。云計算需要強(qiáng)大的技術(shù)來支持和完成與各種遠(yuǎn)程信息交換相關(guān)的虛擬化工作。
云計算在信息安全方面越來越成熟。和所有的新技術(shù)一樣,既能保障公司的安全,又能為犯罪分子提供便利。企業(yè)管理員必須盡快做好準(zhǔn)備,以體驗(yàn)云計算安全服務(wù)的靈活性和優(yōu)勢。
基于云的虛擬化提供了更多優(yōu)勢。您可以自定義狀態(tài)“安全”或“穩(wěn)定”,并在沒有克隆的情況下創(chuàng)建自己的VM映像。但需要指出的是,這可能需要第三方文件的合作。通過離線安裝修補(bǔ)程序,可以顯著減少系統(tǒng)間隙。映像可以在安全狀態(tài)下實(shí)時同步,即使是離線虛擬機(jī),也可以在網(wǎng)絡(luò)中斷時輕松安裝補(bǔ)丁程序。
雖然云計算廣泛存在,但云計算的強(qiáng)大資源很有可能被用于網(wǎng)絡(luò)攻擊。面對一些云計算網(wǎng)絡(luò)安全威脅,企業(yè)可能會變得更加無助。隨著云計算提供的低廉而巨大的計算能力,破解加密密鑰等非法活動變得更加容易。
對于云計算技術(shù)的應(yīng)用,最直觀的表現(xiàn)是完成集中式數(shù)據(jù)存儲,這使得云計算網(wǎng)絡(luò)安全監(jiān)控變得更加容易。如果數(shù)據(jù)被盜,后果不堪設(shè)想。通過將數(shù)據(jù)存儲在一個或多個數(shù)據(jù)中心中,數(shù)據(jù)中心管理員可以統(tǒng)一管理資源分配、負(fù)載平衡、軟件分發(fā)和安全控制,并執(zhí)行更可靠的實(shí)時安全監(jiān)控,同時降低用戶成本。
在技術(shù)方面,云安全需要一個強(qiáng)大的分布式計算集群,即云,與客戶端相結(jié)合,以構(gòu)建有效的智能威脅檢測系統(tǒng)、計算云系統(tǒng)和服務(wù)云部署系統(tǒng)。盡管有云計算的誘惑,但許多公司仍然擔(dān)心安全性,因此不打算立即跟進(jìn)。由于使用云計算,這意味著公司必須將所有數(shù)據(jù)放入云計算服務(wù)提供商的計算機(jī)中,這是許多公司不敢做的。
專家認(rèn)為的云計算網(wǎng)絡(luò)安全問題
許多分析師認(rèn)為,今天的云計算炒作過于夸張,許多廠商已經(jīng)根據(jù)趨勢將云安全解決方案推向市場。這就是為什么相關(guān)專家對云安全提出了五個問題。
1、強(qiáng)大、安全的云安全解決方案可能會影響企業(yè)網(wǎng)絡(luò)本身的性能,并導(dǎo)致其他錯誤點(diǎn)。
2、許多用戶希望快速、準(zhǔn)確地檢測網(wǎng)絡(luò)中的安全威脅,但他們是否關(guān)心安全設(shè)備威脅簽名列表本身是否有足夠的數(shù)據(jù)庫容量?
3、隨著越來越多的安全威脅嵌入到應(yīng)用程序中,簡單而傳統(tǒng)的數(shù)據(jù)包檢測仍然可以應(yīng)對。
4、如果制造商無法為分布式多區(qū)域數(shù)據(jù)庫提供主機(jī)服務(wù),其支持者是否面臨云不響應(yīng)的風(fēng)險。
5、不同制造商的云安全解決方案是否包括終端和網(wǎng)關(guān),以及在應(yīng)用程序和更新過程中是否存在兼容性風(fēng)險。
云計算技術(shù)的提出引起了各界的廣泛關(guān)注。各行各業(yè)都在努力實(shí)現(xiàn)云計算的優(yōu)勢。但當(dāng)我們看到新技術(shù)的采用時,我們必須充分意識到它們的缺點(diǎn)。正如我們在這里所說的“云安全”,許多公司對云計算的新技術(shù)持懷疑或否定態(tài)度。雖然云計算概念的傳播吸引了很多用戶的注意,但很難實(shí)施。但可以肯定的是,未來公司對數(shù)據(jù)中心的應(yīng)用程序?qū)⒈讳佁焐w地的“云”覆蓋。