delay
2
高級測評師
CISM-WSE
delay2
高級測評師
CISM-WSE
保障云計算應用安全的對策有:
加強云計算應用安全的規范管理:云計算以技術發展為支撐,應商業需求而生,市場和法規對云服務有諸多要求,例如,隱私權、數據安全性、業務持續性、服務可用性、災難恢復和突發事件處理的有效性、法律法規的遵從,等等。因為云服務“外包”、“托管”、“動態”的特點,要求云服務更具有挑戰性。由于自然壟斷、外部性和信息不對稱等問題的存在,不受監管的云服務供應商可能會因利益驅使而發生道德和法規風險行為,從而損害云服務用戶甚至行業的利益。因此,除市場機制對云服務供應商的自然約束外,還應加強云計算應用安全的規范管理,這對云服務的服務質量和合規性,對形成公平、有序、健康的產業生態環境具有關鍵的作用。
打造自主可控的云計算應用安全生態環境:隨著網絡和信息技術的飛速發展,信息安全已經與政治安全、經濟安全、國防安全、文化安全共同成為國家安全的重要組成部分。正因為如此,各國紛紛將信息技術和信息安全的自主可控能力與維護國家安全的能力緊密聯系在一起。目前,我國信息安全技術研究仍停留在應用程序層面,即處于消極防御的階段,核心技術嚴重缺乏,產業發展環境亟待完善。因此,在云計算產業迅速成長,產業發展逐步壯大的過程中,應該為維護國家信息安全、培育新的經濟增長點,加快發展我國的云計算產業,努力構筑一個技術先進、管理高效、安全可靠、建立在自主研發基礎上的國家云計算應用安全生態環境。
建立云計算應用安全公共服務平臺:在整合政府部門現有軟硬件資源的基礎上建設云計算應用安全公共服務平臺。鼓勵企業、高校、研究機構開展云計算應用安全關鍵技術應用研究,推動各類信息安全企業開展云安全應用解決方案研發,并給予政策性財政支持,爭取關鍵技術取得突破,促進云計算產業健康發展。
重視云計算應用安全標準、風險評估等體系建設:云計算產業的迅速發展既是機遇,又帶來了信息安全方面的挑戰。首先,從用戶使用的安全角度來看,存在一個透明度的問題。由于用戶數據都在云里面,數據的丟失、篡改是用戶無法控制的,同時還涉及隱私的保護。其次,從技術上來說,由于現在云計算沒有國際或行業的標準,技術或服務提供商提供了不同的API接口,如何實現它們之間互聯互通還缺少技術規范,所以云計算的標準化是亟須解決的問題。
實施重點行業云計算應用安全示范工程:未來3年,云計算應用將以政府、電信、教育、醫療、金融、石油石化和電力等行業為重點,在我國市場逐步被越來越多的企業和機構采用。因此,應該以具有自主知識產權的云計算應用安全重大核心技術、關鍵技術為基礎,結合典型領域的應用,建設具有普遍適用性和推廣價值的云計算應用安全示范工程,爭取在政府、電信、教育等云計算重點應用領域推廣若干高安全、低成本的云計算應用安全示范平臺,從而帶動更多的軟件和信息服務業企業向云計算服務轉型,培育若干家有影響力、有一定規模的云計算應用安全服務企業,形成技術、產品和服務一體化發展的格局。
推薦文章
