樂享云端 云計算風險剖析

　　質(zhì)疑云計算的安全性主要出于兩點原因：首先，過去的企業(yè)更習慣基于網(wǎng)絡邊界構(gòu)建安全防護體系，但云計算的特征之一就是消除了網(wǎng)絡邊界。這正是CIO們最擔心的地方：有邊界的情況下仍保護不了安全，何況是在沒有邊界的環(huán)境下。  ISO9001認證

　　其次，云計算的另一特征是虛擬化計算，過去的取證技術(shù)已經(jīng)跟不上網(wǎng)絡技術(shù)的發(fā)展，在云計算環(huán)境下，多操作系統(tǒng)和應用運行在同一物理機上，這樣如何保證虛擬化環(huán)境下的服務安全? ISO14001認證
　　
　　即使沒有云計算，也從來就沒有100%的安全：“如果照搬ISO27000的133個控制點、11個控制域，恐怕沒有一家企業(yè)的信息系統(tǒng)是安全的，因此沒有絕對安全。安全就是不斷降低信息風險，最后使殘余風險降低到可控、可接受的程度。很多企業(yè)花了很多錢構(gòu)筑的安全體系，在黑客看來可能是不堪一擊。殘余風險依然是不可接受的?！?
　　
　　問題由此而來，什么是可控的殘余風險?CIO可以接受的風險程度是什么?這要從我們現(xiàn)在所處的安全環(huán)境談起。以前用戶面臨的是離散的安全攻擊，早期的黑客為興趣愛好，為一點江湖名聲，進行網(wǎng)絡攻擊，但現(xiàn)在信息安全已經(jīng)太多地與經(jīng)濟威脅糾結(jié)在一起，黑客已經(jīng)完全產(chǎn)業(yè)化。2010年中國計算機病毒產(chǎn)業(yè)的收益已過百億元，而中國安全產(chǎn)業(yè)的收入應該不超過60億元，攻守關(guān)系完全倒掛。企業(yè)似乎不可能依靠一己之力，利用離散的安全解決方案來應對已經(jīng)形成產(chǎn)業(yè)化的、無限的安全威脅。
　　
　　但云計算給我們提供了改善這種格局的可能性。云計算匯集了以前用戶靠自身投資無法實現(xiàn)的安全資源，用戶改變了單打獨斗的局面，以一個紅色團隊在對抗一個黑色團隊?！敖裉斓脑朴嬎惆踩珣摽紤]誰在控制系統(tǒng)、誰在訪問、信息存儲在哪里。過去的安全是高成本、高風險的安全，今天用戶將信息交給云計算，他們希望以更低的成本，得到更好的安全防護?！?
　　

本頁關(guān)鍵詞：樂享云端 云計算風險剖析