監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設計管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機APP | 產品資料
X 關閉

以色列國防部老兵看云計算的安全問題

申請免費試用、咨詢電話:400-8352-114

文章來源:泛普軟件

本文作者是Ariel Silverstone,以色列國防部的一名經驗豐富的老兵,無論是在物理以及信息安全方面。他會定期地把信息技術認證考試提供給報紙、雜志以及電子出版物,同時在一個收音機節(jié)目Show中也參與工作。在他的IT和管理咨詢從業(yè)階段,他主要專注于給財富500客戶(包括USAA、Chase Manhattan、Citibank、GTE、General Motors、Ford Motor公司、Vanguard基金以及其它公司)提供IT策略、工程和解決方案。他的特長主要在于那些金融服務、運輸、醫(yī)療服務以及其它高技術產業(yè)的公司。他曾經也是Symantec公司的主管、Temple大學的CISO以及Bell Canada的Teleglobe的主管?!   ?/P>

在云計算需求不斷上升以及關于云計算的討論逐漸增多時,這項技術,或者稱之為一系列相關的技術將會不斷演變?yōu)橐粋€使用安全敏感機制的設計。

我們會很快地意識到,隨著云計算中的數(shù)據和處理量越來越大,不僅僅會出現(xiàn)難以管理的問題,還會給使用數(shù)據的用戶以及數(shù)據所聯(lián)系的個人帶來安全和個人隱私的問題。

在我所涉及的一系列文章當中,我并不打算解決云計算當中的安全問題。我的打算是定義這些問題并且提出幾種突出的辦法來涉及這些問題。

盡管云計算這一詞匯聽起來比較新,實際上這一思想一點都不新鮮。你僅僅需要看一下寫這篇文章前調查的一些我所發(fā)現(xiàn)的定義就可以看到。云計算包括了以下的一些有關的技術:

1.網格

2.VMware以及Xen類型的虛擬機

3.IBM類型的大型機

4.Amazon類型的靈活存儲

5.Intel的VTX類型的虛擬機

6.分頁文件

7.還有其它的一些未列舉的

我們不去關注某一個特定的技術,我建議我們定義云計算的一些主要的特性。為了我所寫的這一系列文章,我所定義的云計算技術擁有以下的一些特性:

“基于服務的數(shù)據處理和存儲特性,它是靈活的、可擴展的并且是虛擬的”,還可以加上以下的一句話:

“可以在整個互聯(lián)網內使用”。

我認為第二部分的定義是可選的,這主要是為了討論安全性的目的。我發(fā)現(xiàn),這里所謂的連接方法是次于安全基本原則的,因為我可以在討論中包括本地的虛擬機。

從整體上來看,云計算的目的在于避免建立或者獲得基礎架構所帶來的費用。相似的情況是,當部署虛擬機的時候,一個人不必買多個服務器或者多個處理器。我發(fā)現(xiàn)了計算片段的概念——它包括了存儲、電源處理等等,它成為了一個引人注目的方面。在不遠的將來,我預計,我們將不用去關心是否計算片段是存在于本地或者是存在于整個世界。只要計算服務是以一種及時有效的方式存在,我們就會非常滿意。

當處理基于云計算的數(shù)據傳輸時,安全性的問題就會出現(xiàn)了。除了對于那種我們意識之中的“深度防御”的直接控制,我們現(xiàn)在最好還必須擁有邊界控制。很多時候,比如Amazon的EC2服務,當前就沒有虛擬化方面的任何控制,也沒有看到未來會有所改進。我們有時候對于一些事情會走向錯誤或者有些事情已經走向錯誤甚至沒有一個基本的概念。

對于Amazon的服務以及遇到的所有基本的監(jiān)管程序,我們對于機器處理空間不再有控制權。以Amazon為例,這就是Amazon的路由器(并推測出為防火墻)。在我們的虛擬管理案例中,我們把內部存儲系統(tǒng)和處理過程看作一個黑盒處理。對于這個黑盒子,我們幾乎沒有控制權,即使有,也微乎其微。這些都是安全問題,并且我仍然認為這些屬于法律上的問題。下面我就對此進行解釋。

如果在一臺虛擬機上的存儲的或者被處理的數(shù)據受到了外部的威脅,那么會發(fā)生什么呢?我們是否會知道呢?如果我們不知道的話,我們又如何去通知我們的委托人呢,尤其是當數(shù)據破壞法律存在的時候?我們又如何來提升自己的安全級別呢?

這些并不是毫無意義的評論。如果你去看一下Amazon的條款(這僅僅是一個例子而已,我聲明我并不是在挑Amazon的刺,相反我對Amazon公司很尊敬并崇拜),你將會看到這樣的一些條款:

“4.3:我們對于在以你的帳戶或者服務為連接的內容(在10.2部分定義)、應用或者其它你所提交的或者使用的數(shù)據,如果受到任何沒有授權的訪問、改變、刪除、破壞、損壞、丟失或者存儲失效都概不負責?!?/P>

“7.2:我們對于你的內容或者應用的任何沒有授權的訪問、使用、損毀、刪除、破壞或者丟失都沒有任何責任。”

從上述的條款,你可以看出,提供者對于通知數(shù)據的擁有者——也就是你,當前的數(shù)據正遭到破壞、或者通知你會有這種危險都沒有任何義務,同時也不會給你任何偶然事件的反饋。協(xié)議上寫得很清楚,客戶的云計算會去自己承擔任何這些危險所帶來的責任。如果因此出現(xiàn)了一些法律上數(shù)據破壞的通知以及任何法律上的要求,比如PCI,那么當前就沒有任何條款去遵從。

因為當前的擔心確實是存在的,而且在了解了云計算在IT組織和架構上性能提升的潛在性基礎之上,我們必須要找到一個解決方案,或者說一套解決辦法來把云計算安全方面的擔心進行標準化,而對于云計算內部,數(shù)據元素的安全性也是需要被涉及。

在下一篇文章中,我會討論針對這種解決方案的需求,并且將包括一些從Jericho組合和云計算安全聯(lián)盟買來的比較好的解決辦法。我同樣會呼吁這些組織以及其它組織找到一個解決當前云計算安全問題的辦法,尤其是在這門技術變得難以管理之前,或者說甚至是太過危險而不被公司所采用之前。(IT專家網)

發(fā)布:2007-04-21 11:54    編輯:泛普軟件 · xiaona    [打印此頁]    [關閉]
相關文章:
沈陽OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設南路160號1層9號

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務大廈18樓

咨詢:400-8352-114

加微信,免費獲取試用系統(tǒng)

QQ在線咨詢

泛普沈陽OA行業(yè)資訊其他應用

沈陽OA軟件 沈陽OA新聞動態(tài) 沈陽OA信息化 沈陽OA快博 沈陽OA行業(yè)資訊 沈陽軟件開發(fā)公司 沈陽門禁系統(tǒng) 沈陽物業(yè)管理軟件 沈陽倉庫管理軟件 沈陽餐飲管理軟件 沈陽網站建設公司