如何防范云计算面临的安全威胁

2017-09-08来源:admin围观:65次

     摘要:现在IT领域最火的话题无疑就是云计算,然而,在云计算高速增长的过程中,我们也越来越担心:面对如此庞大而且复杂的“云”,我们该如何保证云本身和其中的数据安全。
     
      现在IT领域最火的话题无疑就是云计算,然而,在云计算高速增长的过程中,我们也越来越担心:面对如此庞大而且复杂的“云”,我们该如何保证云本身和其中的数据安全。
  我们应该怎样面对云威胁。
  安全问题往往是随着平台的改变而不断变化的,对于云计算而言,面对的安全问题更加复杂,解决这些问题也需要更多的时间和精力。
  首先,传统环境所面临的各种威胁,云不可避免地要继续面对。例如,病毒、木马、各类恶意软件,黑客攻击和僵尸网络,系统、应用程序的漏洞等。
  其次,由于大多数的云计算服务中心都采用了虚拟化技术,它必然还要面对虚拟环境需要应对的威胁。虚拟化的大规模采用,让一台高性能服务器可以虚拟出几十个甚至上百个系统应用,然而,如果其中一个系统被感染,很有可能会扩散到这台服务器上的左右系统,所以,除了在外围加入基本防护设备,对于虚拟环境也必须采取有效的安全防护手段。
  另外,存储在云中的数据也要面对各种各样的网络威胁;越来越多的隐私数据被迁移到云端,例如一些企业将内部的财务,人事系统放到第三方平台,这就构成了很大的安全隐患,使公司的隐私信息更加的容易受到威胁,泄露的概率也大大提升;所以,存储在云中的数据更需要特别的防护方式。
  因为云计算和云数据存储所面对的安全威胁的特殊性,要想保护云计算数据的安全,必须具备以下三大特性。
  1、全面性;必须能够有效的防范物理环境和虚拟环境所面临的各种潜在威胁。
  2、开放性;云计算的环境是极其复杂的,可能是物理环境,也可能是虚拟环境,还有可能是混合模式,甚至是需要跨平台。
  广泛推广云安全
  “云安全”是“云计算”的重要分支,已经在安全防护领域得到了广泛的应用,其通过网状的大量客户端对网络中的软件行为进行异常监测,获取互联网中木马、恶意程序的最新信息,并推送到服务端进行分析和处理,之后把病毒和木马的解决方案分发到每一个客户端,使整个互联网变成一个超大规模的杀毒软件。
  采用云安全技术之后,识别和查杀病毒就不用仅仅依靠本地的防护软件,而是依靠庞大的网络服务进行实时分析和处理,整个互联网就是一个巨大的"杀毒软件",参与者越多,每个参与者就越安全,整个互联网就会更安全!