時(shí)下,云計(jì)算相關(guān)的詞匯越來(lái)越火��,從國(guó)外的AWS、AZURE�,到國(guó)內(nèi)BAT旗下云服務(wù)商,再到三大運(yùn)營(yíng)商旗下的云服務(wù)品牌���,以及一些云計(jì)算行業(yè)的后起之秀��,例如深圳的小鳥(niǎo)云計(jì)算等�����。云計(jì)算發(fā)展的如火如荼�,在市場(chǎng)上已占有了一大片天地���。今年的政府工作報(bào)告中都提出“制定 互聯(lián)網(wǎng)+ 行動(dòng)計(jì)劃�����,推動(dòng)移動(dòng)互聯(lián)網(wǎng)�、云計(jì)算�、大數(shù)據(jù)、物聯(lián)網(wǎng)等與現(xiàn)代制造業(yè)結(jié)合����。”
公有云作為云計(jì)算的主要形態(tài)�����,作為一個(gè)支撐平臺(tái)�����,因其低廉的價(jià)格和具有強(qiáng)大吸引力的服務(wù),越來(lái)越多的公眾企業(yè)與機(jī)構(gòu)開(kāi)始涉足這個(gè)領(lǐng)域�����。從2013年開(kāi)始��,中國(guó)為多個(gè)國(guó)際巨頭打開(kāi)公有云市場(chǎng)的大門(mén):微軟�����、IBM��、亞馬遜……在公有云倍受青睞的同時(shí)也有相當(dāng)數(shù)量的人堅(jiān)定的站在私有云這一陣營(yíng)���,他們認(rèn)為比起公有云來(lái)��,私有云有著優(yōu)越的安全性����。也有人指出,大部分公有云服務(wù)商確實(shí)存在著信息安全隱患�����。那么云服務(wù)器上的數(shù)據(jù)安全如何保證?
事實(shí)上公有云的安全問(wèn)題,沿襲了互聯(lián)網(wǎng)安全的基因�,又帶有業(yè)務(wù)層面的個(gè)性特征。目前�����,主要集中在以下幾個(gè)方面:
防護(hù)問(wèn)題——目前��,提供云服務(wù)的廠商���,往往在安全防護(hù)方面的沒(méi)有直接的管控模塊��,對(duì)于可能發(fā)生的攻擊�����,部分采取外包的形式交給第三方來(lái)提供基礎(chǔ)保障�����,造成云端的防護(hù)功能并不完全可控���。
數(shù)據(jù)問(wèn)題——通常情況下���,數(shù)據(jù)價(jià)值越大、敏感性越強(qiáng)����、開(kāi)放程度越高�,對(duì)由于公有云的開(kāi)放程度較高,企業(yè)完全遷移公有云的數(shù)據(jù)價(jià)值大��,業(yè)務(wù)層面的數(shù)據(jù)敏感性強(qiáng)�,所以企業(yè)客戶對(duì)安全性和合規(guī)性的需求比較高。
透明問(wèn)題——公有云服務(wù)商往往宣稱自己的服務(wù)如何全面��、技術(shù)如何先進(jìn)���、流程設(shè)計(jì)如何科學(xué)���,但是表面上的言辭并不能解決客戶心底的顧慮�����。公有云業(yè)務(wù)體系的不透明�,成為市場(chǎng)進(jìn)一步發(fā)育的障礙����。
規(guī)則問(wèn)題——在用戶業(yè)務(wù)、文檔����、數(shù)據(jù)生成的過(guò)程中,由于行業(yè)目前還沒(méi)有細(xì)化相關(guān)責(zé)任歸屬的法律文本����,只是以出售固定信息產(chǎn)品的形式來(lái)確定權(quán)責(zé),基于用戶具體業(yè)務(wù)操作過(guò)程中的安全責(zé)任問(wèn)題�,沒(méi)有過(guò)多闡述,給服務(wù)商提供了規(guī)避的機(jī)會(huì)����。鑒于此,有人建議稱��,云提供商應(yīng)為客戶提供某種證書(shū),以證明他們的云已經(jīng)滿足了安全保存數(shù)據(jù)的法律和規(guī)則要求�。
標(biāo)準(zhǔn)問(wèn)題–在公有云的各種產(chǎn)品中,并沒(méi)有一個(gè)可以互聯(lián)互通的一個(gè)標(biāo)準(zhǔn)化協(xié)議����,廠商之間也只是與各自的合作伙伴進(jìn)行內(nèi)部開(kāi)發(fā)。一旦出現(xiàn)需求變更�����、數(shù)據(jù)遷移��、突發(fā)事件等狀況�,用戶的業(yè)務(wù)銜接必將出現(xiàn)斷層,引發(fā)連鎖反應(yīng)��。
對(duì)于云計(jì)算服務(wù)提供者來(lái)說(shuō)����,根據(jù)6月1日正式實(shí)施的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》要求����,他們必須采取必要的技術(shù)措施或其他措施,確保相關(guān)企業(yè)的信息安全����,防止信息泄露��、毀損和丟失
以小鳥(niǎo)云計(jì)算為例���,專業(yè)的云服務(wù)商是如何保障數(shù)據(jù)安全?小鳥(niǎo)云計(jì)算創(chuàng)立至今,便一直在產(chǎn)品技術(shù)研發(fā)上持續(xù)投入��。在云服務(wù)技術(shù)方面�,更是研發(fā)出自己的特色技術(shù)——三層存儲(chǔ)功能。緩存�、沉淀、備份層����,三層分別對(duì)數(shù)據(jù)進(jìn)行處理、緩存與災(zāi)備����,三層間實(shí)時(shí)同步,數(shù)據(jù)安全性達(dá)到99.999%���,高可用性達(dá)到99.99%����。
在網(wǎng)絡(luò)安全方面,小鳥(niǎo)云計(jì)算提供DDoS防護(hù)��、DNS劫持檢測(cè)�、入侵檢測(cè)、漏洞掃描����、網(wǎng)頁(yè)木馬檢測(cè)、登錄防護(hù)等安全服務(wù)�。但對(duì)于用戶而言,提供的超高防御峰值只能從基礎(chǔ)上進(jìn)行防護(hù)���,一套完整的�、能為用戶提供長(zhǎng)久保障的安全防護(hù)體系才是用戶選擇信賴的�。
基于此,小鳥(niǎo)云計(jì)算對(duì)于網(wǎng)絡(luò)流量攻擊除了以強(qiáng)大的硬件防火墻以及高度冗余的網(wǎng)絡(luò)資源作為支撐�����,充分利用路由器�、防火墻等硬件設(shè)備將網(wǎng)絡(luò)有效保護(hù)起來(lái)外��,同時(shí)還高頻率定期掃描網(wǎng)絡(luò)骨干節(jié)點(diǎn)��,清查可能存在的安全漏洞,對(duì)新出現(xiàn)的漏洞及時(shí)進(jìn)行清理�。
小鳥(niǎo)云計(jì)算相關(guān)負(fù)責(zé)人表示,小鳥(niǎo)云是中立的第三方云計(jì)算服務(wù)商���,業(yè)務(wù)范圍與客戶業(yè)務(wù)范圍無(wú)重疊��,商業(yè)層面的中立����,才能從根本上保證用戶數(shù)據(jù)的安全���。小鳥(niǎo)云計(jì)算深喑“用戶因素和數(shù)據(jù)安全����,是公有云服務(wù)商的第一原則”的道理�,數(shù)據(jù)是客戶資產(chǎn),云計(jì)算平臺(tái)不得移作它用�,并有責(zé)任和義務(wù)幫助客戶保障其數(shù)據(jù)的私密性、完整性和可用性���。”
