锋云网

 找回密码
 快速注册

QQ登录

只需一步,快速开始

大数据培训资料领取
搜索
查看: 8828|回复: 12

对云安全的三种理解

  [复制链接]
发表于 2010-12-1 07:18:37 | 显示全部楼层 |阅读模式
云计算的安全和标准化,被认为是阻碍其发展重要2因素。关于云安全,有三种不同的理解,市场接受度都很高,表明云安全还有很多事情要做。
; R2 g# U3 h" ]# X
& m; V% s: R0 H1.  利用云计算技术,提高IT系统的安全性。
$ U: [$ D4 H- z, h4 w; B$ V2 {$ y2.  安全即服务。7 Z/ l4 {% q0 Y
3.  解决云计算自身的安全问题。
. z6 j( K, S, L& I9 w. h
% o0 ~5 M( H) Y2 m& L' e根据IT168做的一项调查,企业用户对云计算的数据安全与隐私关注度最高。相比较而言,大型企业更加关注云计算相关法律法规,而中小型企业更加关注系统可靠性不业务连续性。



上一篇:Tech·Ed 2010微软技术大会近日举行
下一篇:老夫聊发少年狂:广东云计算产业发展之思考
学大数据 到大讲台
回复

使用道具 举报

发表于 2011-4-17 13:40:19 | 显示全部楼层
回复 cloud 的帖子8 ~8 p6 K; T8 c2 t) s
0 j5 B; C. [* k) ]
利用云计算技术,提高IT系统的安全性-----趋势科技和360就是这样做的,360的云安全探+ w* H. {" k3 S% |
针一直在用户终端监视异常情况,如果发现就上报360的病毒分析中心,由中心的服务器和工程师进行分析,这个异常是不是病毒入侵引起的,如果是由服务中心下发指令到终端进行清除处理.
+ J; b( A  ~) X+ i+ ]8 A
学大数据 到大讲台
回复 支持 反对

使用道具 举报

发表于 2011-4-17 13:42:45 | 显示全部楼层
利用云计算技术,提高IT系统的安全性-----趋势科技和360就是这样做的,360的云安全探' \, D& C1 h# p- [$ a* k+ s% [
针一直在用户终端监视异常情况,如果发现就上报360的病毒分析中心,由中心的服务器和工程师进行分析,这个异常是不是病毒入侵引起的,如果是由服务中心下发指令到终端进行清除处理.
. C; U9 n  R% U8 }6 V' {
学大数据 到大讲台
回复 支持 反对

使用道具 举报

发表于 2011-4-17 14:09:03 | 显示全部楼层
安全即服务----我的一个理解: 企业在把应用迁移到云上,为了安全,可以咨询专业的云安全公司,帮助企业指定带有安全措施的迁移计划,审核与云业务提供商之间的服务条款(SLA),使企业的自身利益得到保证,咨询公司收取服务费用,这样形成一个产业琏,就是安全即服务.
学大数据 到大讲台
回复 支持 反对

使用道具 举报

发表于 2011-4-17 14:15:06 | 显示全部楼层
解决云计算自身的安全问题--可以从战术(运营)和战略(治理)2个角度看待云安全.
学大数据 到大讲台
回复 支持 反对

使用道具 举报

发表于 2011-4-17 21:07:19 | 显示全部楼层
航模钢琴 发表于 2011-4-17 14:15 / N8 c* D+ u( Y3 p# D, O; p
解决云计算自身的安全问题--可以从战术(运营)和战略(治理)2个角度看待云安全.  ...
: {" U3 {' o+ y( F+ C
愿闻其祥,我相信很多人关注得比较多的是3
学大数据 到大讲台
回复 支持 反对

使用道具 举报

发表于 2011-4-18 20:20:16 | 显示全部楼层
云计算中的安全控制其主要部分与其它IT环境中的安全控制并没有什么不同,然而,基
% P# E" ~# |$ r" t3 y$ ]于采用的云服务模型、运行模式以及提供云服务的技术,与传统IT解决方案相比,云计算7 v) }# c  H0 |5 p9 S3 `
可能面临不同的风险.
学大数据 到大讲台
回复 支持 反对

使用道具 举报

发表于 2011-4-18 20:23:02 | 显示全部楼层
即使有些运行责任落在某个或某些第三方伙伴身上,云计算的一个独特点就是能够在适度
% F5 \$ P! Q" L+ h3 {/ a地失去控制的同时又能保持可纠责性(accountability)。 * _" _8 Z: T- n1 `
一个机构的安全态势的特征取决于成熟度、有效性以及实现基于风险调节的安全控制的完
. k  N2 \5 v. I: ~  y6 K  H全程度,这些安全控制可以在一层或多层上实现,包括设备(物理安全)、网络基础设施
% B( n) B) c3 G* v$ x- v. C9 x8 }/ [(网络安全)、IT系统(系统安全),一直到信息和应用(应用安全),更多的控制还包% u# \$ P# e3 b# H' z, n+ `
括人员和过程层面的,职责分离和变更的管理等。
学大数据 到大讲台
回复 支持 反对

使用道具 举报

发表于 2011-4-18 20:25:26 | 显示全部楼层
在不同云服务模型中,提供商和用户的安全职责有很大的不同。例如,- l& q* @) n! ]% _1 m6 x( M0 y
Amazon的 AWS EC2架构作为服务包括了一直到hypervisor安全的供应商的安全责任,也
( M* a$ w" s$ ?0 b2 X3 `% l1 A就是说它们只能解决物理安全、环境安全和虚拟化安全这些安全控制,而用户则负责与IT
( I5 R6 T: o" b2 k系统(事件)相关的安全控制,包括操作系统、应用和数据

点评

正解,不同服务模型安全责任和要解决的核心问题也不一样  发表于 2011-4-18 20:30
学大数据 到大讲台
回复 支持 反对

使用道具 举报

发表于 2011-4-18 20:26:29 | 显示全部楼层
Salesforce.com的客户资源管理CRM SaaS提供的正好相反,因为整个“栈”都由$ ?7 N, t& I% D& z3 P4 o
Salesforce.com提供,提供商不仅负责物理和环境安全还必须解决基础设施、应用和数据
1 ?5 S/ M: o$ {/ [5 ]0 z7 Q  i+ f相关的安全控制,这减轻了用户的许多运行责任。
学大数据 到大讲台
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

在线咨询|关于锋云|联系我们|手机版|投诉建议|版权声明|云计算|Hadoop|大数据|锋云网 ( 京ICP备13050990号 )

这是云计算时代的精英部落,这是中国最大的云计算社区 —— 锋云网(sharpcloud.cn)!

本站CDN/存储服务由本站CDN/存储服务由又拍云提供提供

Powered by Discuz! X3.2

© 2001-2015 Sharpcloud.cn

 

锋云网官方QQ群

中国云计算精英群(ID:64924638)中国云计算精英群      Hadoop技术交流群②(ID:25728812)Hadoop技术交流群②      Spark技术交流群(ID:413581066)Spark技术交流群

Hadoop技术交流群(ID:113156288,2000人群已满)

返回顶部