首页 >> IDC行业新闻

详解云计算安全架构

发布时间:2011-10-11 0:25:17 被阅览数:29369次 来源:云计算安全架构

详解云计算安全架构

10月10日报道:首先,用户要了解云计算目前所处的状态。“云计算将为整个安全业界带来前所未有的发展机遇,不管是企业用户,还是个人用户的安全状态会因此得到改善。过去是依靠离散的安全手段解决无限的安全威胁,云计算首先是资源汇聚,其在汇聚计算、存储服务器、网络资源的同时,也汇聚了安全资源。”也就是说,在汇集了安全资源后,云计算能够实现有效的事故报告机制、能够通过第三方实现外部审计和安全认证。“残余风险最底线的状态是,出现了安全事件后,可以追溯,而云计算完全可以提供相关认证。”

其次、云计算需要严格的身份认证。过去用户通过用户名、密码就能访问到相关的信息,但由于云计算没有边界,因此在云计算的安全架构中要特别强调使用者身份认证。这其中还包括特权用户的监视。

其三、数据安全问题。实际上在云计算的技术架构中,对数据的管理已经优于传统的离散系统架构。目前几乎所有云计算解决方案中都有数据防护措施,这与当初基于单一应用提供的安全模式已经有了天壤之别。

其四、云计算的应用安全。目前80%的黑客攻击是针对应用层。如上所述,云计算的基础安全体系优于普通的数据中心,这样用户就可以将更多的精力用于应用安全,如虚拟镜像、应用管理、代码的检测机制。

此外,云计算环境下的安全架构还应包括安全的操作环境,以及云计算中心的物理安全。

综上所述,云计算下的安全架构是过去安全解决方案的组合,其中既包括产品,也包括管理和服务。也就是说,过去的安全解决方案是完全可以满足云计算架构上的应用。但在应用、用户身份识别上有所加强,这些方面必将催生出新的解决方案,也是IT厂商的竞争焦点。

  • 电话咨询

  • 05925908028