云時(shí)代信息安全建設探討的論文

　　1云安全的實(shí)現思路

　　針對這現在的這種云應用項目需求暴增，云應用產(chǎn)品安全問(wèn)題日漸凸現的現狀，就逼迫云產(chǎn)品提供商與云應用使用.者再尋找更為可靠更為便捷的安全方案。在以前，云計算環(huán)境提供者更多的會(huì )從：集中化、專(zhuān)業(yè)化、復雜化、虛擬化、可視化及健壯性六個(gè)方面進(jìn)行設計與構建。但是，實(shí)際應用過(guò)程中，由于用戶(hù)或是管理員層級的疏忽也同樣可能造成整個(gè)系統的安全漏洞。而在多網(wǎng)絡(luò )環(huán)境、多終端接入的情況下，這種安全的隱患更為突出。所以，一個(gè)完整的云計算安全解決方案，首先應該能夠滿(mǎn)足覆蓋了從鏈路、網(wǎng)絡(luò )、系統、內容到Web、DB等關(guān)鍵應用的安全需求的方案。這樣就可以規避安全短板，為云計算數據中心構建了立體安全防御體系，全面防御各類(lèi)混合型攻擊和APT攻擊。其次，應該充分考慮用戶(hù)角色、接入設備、加密方案、證書(shū)策略、身份識別等等各個(gè)方面的安全需求和便利性需求。這樣不僅可以充分發(fā)揮云計算在虛擬化、專(zhuān)業(yè)化的特點(diǎn)，解決操作風(fēng)險、賬號欺騙、弱口令等風(fēng)險，也能更好的為用戶(hù)提供更貼近、更可靠的應用。綜上，云時(shí)代的信息安全，首先應該是基于云計算中心安全建設、相關(guān)廠(chǎng)商安全產(chǎn)品服務(wù)提供、以及云應用使用者安全防范三個(gè)層面上的。

　　2現有云安全產(chǎn)品的特點(diǎn)

　　目前，針對云計算中心的安全建設，除了前面提及的去計算中心通過(guò)虛擬防火墻和配置ACL策略加強自身的安全建設外，國內外安全產(chǎn)品及技術(shù)服務(wù)廠(chǎng)商也已經(jīng)提出并提供了一些相關(guān)的產(chǎn)品或方案。比如：較早提出“云安全”思路的趨勢科技，推出了推出基于趨勢科技云安全技術(shù)核心的解決方案。一方面用“云的防護盾”技術(shù)來(lái)保障“云”平臺本身的高可用性，使得各種企業(yè)數據中心/應用系統或者云環(huán)境免受病毒、攻擊、系統漏洞等威脅侵害;另一方面，通過(guò)“云中保險箱”技術(shù)來(lái)保護用戶(hù)存放于云端的隱私和關(guān)鍵數據不被非法竊取和利用。天融信提出了TopVSP三層防御體系，從網(wǎng)絡(luò )層面，系統層面，管理層面三個(gè)層面對虛擬化環(huán)境進(jìn)行安全保護。Fortinet也提出了建立滿(mǎn)足云計算多層次的安全需求；運用了多種硬件加速技術(shù)，為云計算提供數據中心極高的安全性能；通過(guò)大量虛擬化技術(shù)，無(wú)縫貼合云計算網(wǎng)絡(luò )架構，是一套為云計算環(huán)境量身定制的安全解決方案。這些廠(chǎng)商雖然側重角度不同，但是產(chǎn)品都是貼合云計算的特點(diǎn)，針對云計算中心的需求進(jìn)行開(kāi)發(fā)設計的。這在很大程度上彌補了云計算中心在自身安全策略構建方面的不足。同時(shí)，我們也應該看到，用戶(hù)層面的安全防護及策略部署才是整體安全體系中較為短板的一個(gè)環(huán)節。如何彌補這個(gè)短板才是整個(gè)云計算平臺安全運行的保障。目前最為有效的解決方案是，通過(guò)云計算中心和安全產(chǎn)品、技術(shù)服務(wù)廠(chǎng)商的安全策略部署，充分利用虛擬技術(shù)和安全審計，從而減少了安全風(fēng)險。這些設計思路與云計算中心可以相互配合，動(dòng)態(tài)的進(jìn)行部署。同時(shí)，針對用戶(hù)層較為模糊的需求，通過(guò)虛擬環(huán)境提供一個(gè)“沙盒”從而保證操作的安全與信息的準確。

　　3云安全的未來(lái)方向

　　綜上，云計算的安全，除了從云計算中心的安全建設、安全產(chǎn)品及服務(wù)提供方的建設、用戶(hù)層安全三個(gè)方面來(lái)提升外。更應該通過(guò)云計算自身的虛擬化優(yōu)勢，完成更為復雜、更為完整的安全機制與策略。這種機制與策略應該是一種動(dòng)態(tài)的、彈性的、學(xué)習型的。只有這種安全機制與策略，充分與云技術(shù)融合，成為有機整體時(shí)，云平臺才會(huì )是一個(gè)安全可靠的平臺。同時(shí)，云安全也必將作為一個(gè)云計算的分支領(lǐng)域，形成一個(gè)巨大的市場(chǎng)，產(chǎn)生可觀(guān)的經(jīng)濟利益。這樣一來(lái)，云安全的問(wèn)題，就不僅僅是作為云計算中心還是安全產(chǎn)品（服務(wù)）商，都必然會(huì )在這個(gè)市場(chǎng)中的定位與分割。行政主管機構也應該主動(dòng)的進(jìn)行行業(yè)標準、產(chǎn)業(yè)規范的制訂，從而形成一個(gè)有秩序、有標準、有監管的體系。

【云時(shí)代信息安全建設探討的論文】相關(guān)文章：

職稱(chēng)檔案信息化建設探討論文12-11

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05

計算機信息安全論文09-15

信息安全管理論文06-20

信息安全管理論文11-10

計算機信息安全論文05-21

網(wǎng)絡(luò )信息安全與防范論文[合集]05-25

信息時(shí)代作文12-05

論云計算下計算機信息安全及保密技術(shù)論文（通用7篇）09-21