摘 要 云计算已经在全球遍地开花,在给全球IT和经济模式带来变革的同时,安全问题也变得尤为突出,运营商已经逐步从公有云服务提供商进入到全新的专享云、托管云、私有云、混合云等各个云领域了,云时代的安全风险有哪些,做为云服务提供商,又该如何做好安全防范或者将安全做为一种产品进行销售和运营、管理是现今最值得关注的问题,针对大客户形态的不同云安全又有哪些不同,本文将做局部的深入探讨。
运营商是云计算的引导者和运营者,在云计算时代面临着全新的竞争环境,云计算的服务已经打破以往的商业模式,云计算服务提供商正在进入传统的CT、IT以及IDC运营等领域,使得竞争环境进一步恶化,运营商最能进行的云计算服务领域也从原来的公有云服务,逐步延展到了私有云、专享云、混合云、托管云等领域,而在这些领域对安全的需求是与公有云完全不同的,本文重点将探讨一下针对私有云、专享云、混合云、托管(下文将统一对以上类型的云服务统称为“大客户云服务”)等针对大客户的云服务安全方案和防御方法;
大客户云服务环境下的安全风险与防护方案
1)大客户数据泄露风险-公有云或共享云
这是目前政企客户是否选择大客户云服务最为担心的安全风险,做为大客户也更为关心这类问题,同时也是用户数据泄露的重要途径。用户数据在云计算环境中进行传输和存储时,用户本身对于自身数据在云中的安全风险并没有实际的控制能力,数据安全完全依赖于服务商,如果服务商本身对于数据安全的控制存在疏漏,则很可能导致数据泄露或丢失.现阶段可能导致安全风险的有以下几种典型情况:
·由于云服务提供商的安全漏洞导致的黑客入侵造成的用户数据丢失;
·由于虚拟化软件的安全漏洞造成的用户数据被入侵的风险;
·数据在传输过程中没有进行加密导致信息泄露;
·加密数据传输但是密钥管理存在缺失导致数据泄露;
·不同用户的数据传输之间没有进行有效隔离导致数据被窃取;
·用户数据在云中存储没有进行容灾备份等。
从这个角度看,云计算服务商在向用户推荐云计算服务时,需要和企业用户签署服务质量保证协议,并从技术和管理两个方面向用户进行安全保证,以减轻用户对于数据安全的担忧。
防护方法及应对措施
从以上问题来看,建设针对大客户的专享云或私有云,并在远端实现托管云服务是一步步切入大客户云服务的良好途径,这种模式对比起公有云和共享型云服务有明显的优势:
