云服务提供商在为用户提供均计算产品时,不可避免的要涉及到安全环境,无论是云安全还是云计算安全对服务商来说都是一种挑战。云计算安全指的是如何保护云计算环境本身的安全性,云安全指的是如何利用云计算技术给用户提供安全服务。这两种无论哪种保障都必须要面对云计算时代,用户端分散、开放导致的攻击与漏洞增加等挑战,同时还要通过时间证明,用户把数据放在云中具备安全性。
一项调查显示,受访者认为云计算服务普及的两大主要障碍分别为:数据或云端基础架构的安全性(50%),以及云端服务的效能与可用性(48%)。虽然安全性是云计算普及的主要障碍,但也有越来越多的企业认为,云端服务已经达到与传统应用程序可相提并论的效能与可用性。
日本软银集团服务外包部为在中国的日本企业提供ICT(服务软件外包),有软银集团创造的“白云工作计划”正在以云服务的模式在成功日本推广,在中国市场也已经开始进入。日本软银集团工信息系统本部、服务外包部总经理Midori Morooka女士表示,“白云工作计划”运用虚拟化和云计算模式,让企业员工在任何地方都能得到同样的工作环境,包括公司内部的关键系统也可以访问,并调配资源,基于安全的云计算是这项服务的最根本保障。
Midori Morooka强调这样服务模式下,用户端很分散,必须利用云的技术进行集中管理,从而提升安全性。“白云工作计划”在软银集团内部已经试用近五年的时间,在公司内部的网络管理,是为了持续公司正常运作的一个很关键的工作,同时在日本“311”地震以后,软银集团对网络连续性的认识更加深刻了。为了提供高的持续性, IT部门提供7X24小时的业务形态,保障云端的持续及防护方式。如今“白云工作计划”正在作为一项IT服务提供给中国用户。
对于云计算服务商来说,安全问题一直困扰着他们。2011年3月,最早提出云计算服务的谷歌爆发大规模用户数据泄露事件,约有15万Gmail用户表示自己的所有邮箱和聊天记录被删除,而有部分用户则表示其账号被重置。2011年4月,亚马逊云数据中心告急,其内置的服务器大面积宕机,具体表现为亚马逊在北弗吉尼亚州的云计算中心宕机。2011年5月,微软的Office365电子邮箱服务中断,许多美国客户权益受损。这些只是众多云安全事件中的一部分,也难怪调查中一半的用户认为云不安全,而且用户的数据泄露和丢失问题不可避免。
所以,服务商面对云安全所带来的挑战还需加大努力,数据安全是需要云服务供应商和数据所有人共同承担的责任。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号

TechTarget
官方微博

TechTarget中国
相关推荐
-
IT专业人士的最佳云安全认证
虽然对某些安全认证计划的价值存在一些争议,但他们中的大多数还是比传统的自学方案更能为专业人员提供更加有效的帮助。
-
WannaCry危情三日:亚马逊、微软与阿里的应对之态
针对这一“WannaCry蠕虫病毒 ”事件,三大巨头云服务厂商都明确了一个观点:这类安全事件并不是结束,这只是一个开始。
-
WannaCry警示:学会检测和减轻云端恶意内容
多年来许多人都预测到了云将是革命性的。我们也已经看到了这一预测正在成为现实:企业正在利用云更快地为用户提供更多的功能,并减少运营开销,从而全面加强对业务的支持。
-
Cisco CloudCenter Orchestrator漏洞如何工作?
业界有一个关键的安全公告,是 针对Cisco CloudCenter Orchestrator中的一个漏洞,该漏洞导致Docker Engine管理端口可以在Cloud Orchestrator系统之外访问。