云计算和大数据已经成为信息技术领域不可逆转的发展方向,而云安全却成了看发展过程中比较棘手的问题,严重阻碍了技术的推广和用户的接受程度。值得注意的是,云计算安全问题在很大程度上表现在对云终端和云平台的信任体系上。
云终端——第一个安全威胁入口
在云计算的环境当中,云终端构成了云平台第一个安全威胁的入口。与通用计算机平台相比,云终端具备自身的特点大为不同:它是以应用为中心,有特定应用场景;硬件设计自由,云终端的硬件往往可以自主设计;系统软、硬件设计灵活,具有可裁剪性;云终端往往对功能、可靠性、成本、体积、功耗等有严格要求。
而传统的终端或者是使用传统PC的时候,用户的角色、应用程序和操作系统是被有效的通过一个物理的壳隔离起来。而现在,通过终端桌面,这些角色和应用程序、操作系统变到另外一个环境里面,通过人映射到不同的设备里面。
每一个云终端都是一个计算机,它与我们使用的物理计算机没有实质性的变化,只是能力上面的变化,或者可以删掉一些不需要的设备,这就带来了终端的安全问题。在目前,企业也在纷纷寻求在终端内部建立一些安全措施,以保证云终端是可以信任的。
云平台亟待构建信任关系
另一方面,随着企业数据中心建设和移动终端的兴起,很多企业现在都在企业内部建立一个数据中心,员工也可以用手机或者是另外一台电脑访问企业的资料。这样一来,企业用很大的力气构建企业内部的安全防护,好像忽然就失效了。因为在这一过程中,给企业的信息安全管理带来了新的不安全因素和挑战。
有关人士表示,所谓的云计算,就是会把资源集中起来,比如说在电信、联通、移动的机房里面,会有很多家公司的机器。那么如何保证云平台是相信某一台机器的?任何一个穿着制服的人都可以搬一台机器放到云数据中心,也许他在服务器里面安装了某些软件,它就不小心变成了你的云资源管理的一部分,你可能把虚拟机的安全运行放在了这台不熟悉的平台上。而通过现有技术,可以让服务器之间通过群签名的方式构建一种信任关系。
诚信体系的建设至关重要
像国内为数不多获得可信云认证的云主机服务提供商小鸟云。凭借云主机服务在数据存储的持久性、数据可销毁性、数据可迁移性、数据私密性、数据知情权、服务可审查性、服务功能、服务可用性、服务资源调配能力、故障恢复能力、网络接入性能、服务计量准确性、服务变更、终止条款、服务赔偿条款、用户约束条款、服务商免责条款16项指标均满足可信云服务认证要求。
可信云认证建立了云服务产业信用体系。它是由数据中心联盟组织,中国信息通信研究院(工信部电信研究院)测试评估的面向云计算服务的评估认证。目获得可信云认证代表着服务品质的一流水平。2016年6月,可信云服务定义、需求和场景正式写入国际上首个云计算框架性标准ITU-T Y.3501,这是我国在云计算国际标准领域的重大突破。通过可信云服务认证标志着,不仅服务能力在国内云计算领域得到认可,同时也达到了国际标准。
作为国内领先的云计算服务商,小鸟云在云计算领域投入了巨大的人力物力,并积极展开全国云网布局,全面承载公有云,逐步提升硬平台上的软实力,构建全国范围的安全云服务。