| |
|
<![CDATA[<menu id="guoca"></menu>]]>|
|
<![CDATA[<xmp id="guoca">]]>|
|
|
| |
|
|
|
| <![CDATA[<nav id="guoca"><code id="guoca"></code></nav>]]>
|
|
| |
| |
| <![CDATA[<nav id="guoca"><code id="guoca"></code></nav>]]>
云化數據中心面臨的安全挑戰有哪些
點贊0
收藏0
發現錯別字
舉報
11個月前 提問
亚洲 欧美 自拍 唯美 另类
云化數據中心面臨的安全挑戰如下:
傳統風險與新興風險并存:云化數據中心的演進是一個長期的過程,傳統風險與新興風險并存。數據中心是一個大規模的IT基礎設施。受制于業務形態和運行環境要求,并不是將傳統數據中心“一刀切”式地摒棄,這也導致傳統數據中心向云化數據中心的演進不是一蹴而就的。在這個過程中,傳統數據中心、云數據中心混合共存。對于安全體系也是如此,它需要兼容這種混合云數據中心,能有效應對傳統風險與新興風險長期并存的局面。
企業對云數據中心安全建設缺乏全面系統的認識:大部分企業采用傳統數據中心安全防護的經驗和思路指導云數據中心安全的建設,由于云數據中心與傳統數據中心在IT架構、管理運營等方面都存在較大差異,尤其是云數據中心具有多層次的網絡縱深、多角色的IT活動、多形態的服務模式等特性,這導致安全防護與現有云業務的運行、運營管理脫節,無法有效支撐云數據中心安全的防護作用。
云數據中心面臨更嚴峻的安全挑戰:由于云數據中心是應用、業務、數據、流量的大型集散地,因此越來越多的攻擊者將目標指向云數據中心。單點突破、橫向擴散等多手段、多階段的攻擊方法成為針對云數據中心的主流攻擊行為,極具隱蔽性和動態性。其次,云數據中心新技術的運用,使得針對這些虛擬化、云計算新技術的攻擊成為攻擊者熱衷的突破點。最后,云計算的彈性、動態為業務提供方便的同時,也對安全提出了更高的要求,導致現有靜態安全體系無法適應這個變化節奏。
混合云導致云數據中心的安全挑戰更趨復雜:企業的云數據中心往往并不局限于自建私有云模式,隨著企業業務和云計算服務的發展,采用自建云平臺并結合云服務商的公有云或專有云服務形成一個混合云,已經成為大型企業云數據中心的一個重要模式。同時,云數據中心往往還會存在總部云、區域云甚至海外云等多云互聯服務的情況。企業內網訪問、多云互聯、公有云接入、互聯網業務訪問等業務場景都聚合在混合云環境中,這使得云數據中心的安全防護工作面臨更加復雜的挑戰。
原有的網絡邊界越來越模糊:企業接觸云之后,基礎設施供應方發生了變化,無論是公有云、混合云還是私有云,原有的網絡邊界越來越模糊,不同業務之間有著不同的訪問權限和控制規則。
業務模式在變化:以往的業務是靜態的,重構整合之后,業務需要重新部署在共享的技術架構上,靜態安全已經無法適應業務的動態變化。
云計算服務安全風險應對措施如下:
加強云計算服務中技術和管理安全標準體系研究:據研究表明,云計算平臺中的安全問題絕大部分是傳統IT系統存在的問題(如各類系統安全漏洞),而剩下的安全問題主要來自新技術架構應用帶來的安全技術風險,傳統IT技術機制在云計算服務應用場景中產生的技術風險,以及新的服務模式帶來的安全管理隱患,這些都需要結合云計算服務特點研究制定有針對性的技術和管理標準來降低隱患。目前,圍繞云計算平臺之間的元數據和數據交換,不同云平臺之間的應用遷移,云運營服務的監控、審計、計費和通告機制,云計算服務中密碼支撐體系建設應用,云平臺的業務連續性要求以及服務水平協議等,都需要開展研究并逐步形成標準體系以保障云計算服務安全。
保障云計算服務供應鏈安全:隨著云技術和其他新興科技的發展,供應鏈生態安全日益受到關注,整個供應鏈生態環境的每個環節都需要通力合作,在設計研發、采購、運行維護、日常監督階段均應關注供應鏈安全問題,一是要求信息系統、組件或服務的開發商在系統生命周期的早期階段說明系統中的功能、端口、協議和服務;二是要求信息系統、組件或服務的提供商對供應鏈產品開展安全性評價工作;三是要求信息系統、組件或服務的開發商即使在交付信息系統、組件或服務后,也應跟蹤漏洞情況,在發布漏洞補丁前便應通知云計算服務商;四是定期對供應鏈上的服務商進行評審和論證,要求供應鏈的供應商遵守信息安全、保密、訪問控制、隱私、審計、人事策略和服務級別要求和標準。
加速培養云計算服務安全專業人才:相對于傳統網絡安全問題,云計算服務中的網絡安全問題更加復雜,一旦發生網絡安全事件,其造成的影響和破壞性也會更大。我們需要集中精力在信息安全領域培養更多合格的專業人員,滿足日益增長的云計算安全專業人員的迫切需求,同時提升現有從業人員安全技能,尤其是云計算安全評估方面的技能。一方面高等院校在網絡空間安全人才培養中可通過開設云計算安全技術相關課程,提升學生在云計算安全技術方面的素養,為今后的就業打下良好的基礎;一方面可通過社會職業技能教育方式,開展云計算服務安全技能集訓、考核和認證,不斷完善云計算服務安全技術人員培訓認證體系,培養更多、更優質的云計算服務安全專業人才。
進一步夯實云計算服務網絡安全評估工作:實踐經驗表明,云計算服務安全評估是網絡安全工作中的重要抓手,是提升云計算服務安全防護能力的關鍵一環,通過持續安全評估可及時發現、排除安全隱患,提升云計算服務的可控性和安全性。
回答所涉及的環境:聯想天逸510S、Windows 10。