1、章节 随着美国棱镜门事件以来,信息安全受到更加多的国家和企业的推崇,尤其是今年从国家层面正式成立了网络安全与信息化领导小组,因此就或许而言,2014年可以说道是确实的信息安全元年。就当前的信息安全建设驱动来看,主要来自政策性合规驱动和市场需求驱动是两个最重要的驱动点。 从政策层面看国家正式成立了网络安全与信息化领导小组,特别强调自律高效率是信息安全领域国家的基本意志反映。
同时也实施了涉及的政策拒绝对信息安全产品、云计算服务等展开安全性审查,通过政策、法律、规范的合规性拒绝强化对信息安全的把触。 从市场需求层面来看,随着愈演愈烈各种的信息泄露事件、大冷的APT反击等,大量的企业对信息安全的了解早已从过去的被动防卫转变成主动防御,特别是在是新型的互联网金融、电商业务、云计算业务等都前瞻性企业都把安全性当作市场竞争的最重要砝码,并谋求各种资源大大提高用户对其信任性。
用户自由选择云计算服务的角度来看,我们理解了很多的云计算用户或潜在的云计算用户,用户的一项业务在往云计算中心迁入时考虑到的前三位的要素一般是安全性、技术成熟度和成本,其中首要考虑到的是安全性。因为由于云服务模式的应用于,云用户的业务数据都在云端,因此用户就担忧自己的隐私数据不会会被其他人看见,数据不会会被伪造,云用户的业务中断了影响收益怎么办,云计算服务商声称的各种安全措施否有、能否确实起起到等,云用户不告诉服务提供商获取的云服务否知道超过许诺的标准等忧虑。 2、云环境下的等级维护问题研究 综上所述,用户在自由选择云计算的时候首先不会考虑到安全性,对普通用户来说,云计算服务的合规性是安全性上很最重要的参照依据。
云计算服务的安全性合规目前主要有等级维护、27001、CSA云计算联盟的涉及证书。其中等级维护是一项基本政策,比如用户的一个等级维护三级的业务,使用云计算模式时,一定拒绝云计算服务必需超过三级的拒绝。 2.1等级维护挑战 传统的等级维护标准主要面向静态的具备相同边界的系统环境。然而,对于云计算而言,维护对象和维护区域边界都具备动态性。
因此,云计算环境下的等级维护面对新的挑战: 业务可控性 云计算环境下,数据可能会在数据中心和物理主机之间移动,导致用户无法告诉数据现实存储方位。另外,云平台引进了虚拟世界抽象化层,其覆盖范围可以涵括有所不同区域的物理设施,传统的等级维护并没考虑到这种情况。 核心技术的自律高效率 由于云计算中许多核心技术依然掌控在国外企业手中,许多所谓的自律产品也有可能是对国外出售的商业产品的改进,本质就是卖给了推展他人产品的权利,随着国内云市场的大大发展,对云环境的自律可控性带给相当大的挑战。 虚拟化安全性 在云计算安全性确保中,意味着使用传统的安全性技术是过于的,虚拟化带给了新的安全性风险。
当前,对云计算虚拟化安全性技术还不成熟期,对虚拟化的安全性防水和确保技术项目管理则沦为云环境等级维护的众多难题。 2.2等级维护研究现状分析 当前,云计算仍然面对各种安全性风险。等级维护作为应付云计算安全性的最重要手段,获得了人们普遍的注目。 对于云计算环境下的等级维护建设问题,沈昌祥明确提出云计算中心是类似的信息系统,可参考GB/T25070-2010《信息系统安全等级维护设计技术拒绝》,把云计算中心从用户网络终端、采访应用于边界、计算环境和管理平台展开区分,建构在安全性管理中心反对下的可靠通信网络、可靠应用于边界和可信计算环境三重安全性防水框架,并按照GB/17859评估准则展开评估。
对于云计算安全性中的等级维护拒绝和评测问题,朱圣才从应用于安全性和系统安全两个角度得出了云计算安全性中的等级维护拒绝。张京海[等人设计了基于云服务架构的等级维护拒绝。
从5个层面的技术拒绝和5个层面的管理拒绝对传统等级维护拒绝展开了拓展。赵继军等人认为了等级维护项目管理中必须注目的掌控项和风险。姜政伟]等人则明确提出了基于等级维护的云计算安全性评估模型。建构了云计算安全性评估指标体系。
上述工作指出,云计算环境下的等级维护问题获得了普遍的注目。
本文关键词:从,端,到,云,全面,解析,云计算,安全,策略,‘,开元官网平台
本文来源:开元官网平台-www.softwareforbad.com