您現(xiàn)在的位置:首頁(yè) >關(guān)于我們 >行業(yè)新聞 >怎樣辨別云服務(wù)器是否存在安全隱患?

怎樣辨別云服務(wù)器是否存在安全隱患?

時(shí)間:2014年10月8日

  除了可能發(fā)生的大規(guī)模計(jì)算資源的系統(tǒng)故障外,云服務(wù)器安全隱患還包括缺乏統(tǒng)一的安全標(biāo)準(zhǔn)、適用法規(guī)以及對(duì)于用戶(hù)的隱私保護(hù)、數(shù)據(jù)主權(quán)、遷移、傳輸、安全、災(zāi)備等問(wèn)題。

  云安全從性質(zhì)上可以分為兩大類(lèi),一類(lèi)是用戶(hù)的數(shù)據(jù)隱私保護(hù),另一類(lèi)是針對(duì)傳統(tǒng)互聯(lián)網(wǎng)和硬件設(shè)備的安全。

  在技術(shù)安全方面,首先是多租戶(hù)帶來(lái)的安全問(wèn)題。不同用戶(hù)之間相互隔離,避免相互影響。云時(shí)代,需要通過(guò)一些技術(shù)防治用戶(hù)有意或無(wú)意識(shí)地"串門(mén)"。云端作為云服務(wù)提供商,自主研發(fā)的果云主機(jī),在云計(jì)算的應(yīng)用模式下,黑客將束手無(wú)策,找不到攻擊的精確目標(biāo),因?yàn)樗恢罃?shù)據(jù)存儲(chǔ)和傳輸?shù)木_位置,更何況不論存儲(chǔ)還是傳輸均具有最高級(jí)加密機(jī)制,就像我們用電,不知道是哪個(gè)發(fā)電站發(fā)的電。

  其次,采用第三方平臺(tái)帶來(lái)的安全風(fēng)險(xiǎn)問(wèn)題。提供云服務(wù)的廠(chǎng)商不是全部擁有自己的數(shù)據(jù)中心,一旦租用第三方的云平臺(tái),那么這里面就存在服務(wù)提供商管理人員權(quán)限的問(wèn)題。

  第三,服務(wù)連續(xù)性問(wèn)題。傳統(tǒng)互聯(lián)網(wǎng)服務(wù)也存在單點(diǎn)故障的問(wèn)題,所以,才會(huì)有雙機(jī)備份:主服務(wù)器停止服務(wù),備用服務(wù)器在短時(shí)間內(nèi)啟動(dòng)并提供正常服務(wù)。WOS云平臺(tái)具有高安全性與開(kāi)放性特點(diǎn),采用基于WS-SECUTITY安全標(biāo)準(zhǔn)的Web service,保證了高安全性,使平臺(tái)API安全的暴露在Internet中,供各供應(yīng)商安全自由調(diào)用。這個(gè)安全標(biāo)準(zhǔn)是基于ISO標(biāo)準(zhǔn),也保證了可擴(kuò)展性與異構(gòu)平臺(tái)的統(tǒng)一性,只要所有的設(shè)計(jì)者都基于同一個(gè)國(guó)際標(biāo)準(zhǔn),即可實(shí)現(xiàn)互通與異構(gòu)。

  在傳統(tǒng)方式下,一組服務(wù)停止工作只會(huì)影響到自己的業(yè)務(wù)和用戶(hù),但是在云環(huán)境下,云服務(wù)提供商的服務(wù)終止了,影響的就不是一個(gè)用戶(hù),而是一大片用戶(hù),范圍可能非常巨大。

  中國(guó)的云計(jì)算產(chǎn)業(yè)發(fā)展必須在數(shù)據(jù)遷移、備份、加密以及位置控制方面進(jìn)行深入的研究,保證云服務(wù)的易用性、可用性、穩(wěn)定性、安全性等。安全問(wèn)題的解決還包括云計(jì)算相關(guān)法律法規(guī)的不斷完善,增強(qiáng)用戶(hù)使用云計(jì)算的信心。除了技術(shù)問(wèn)題之外,用戶(hù)自我保護(hù)的意識(shí)也必須加強(qiáng)。雖然,現(xiàn)在逐漸有各種安全措施加以保護(hù),甚至未來(lái)還將不斷推出完善的法律法規(guī),但是最終數(shù)據(jù)的安全與否很大程度還是掌握在用戶(hù)手中。

  云端互通一切以服務(wù)客戶(hù)為宗旨,始終專(zhuān)注于云計(jì)算服務(wù),堅(jiān)實(shí)的技術(shù)、超強(qiáng)的市場(chǎng)是您信任與合作的基礎(chǔ)。云端互通希望不久的將來(lái)可以與您合作。

Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有   經(jīng)營(yíng)性ICP/ISP證 備案號(hào):B1-20180452   豫公網(wǎng)安備 41019702002018號(hào)    電子營(yíng)業(yè)執(zhí)照