企业云计算应用及安全问题的研究+文献综述(10)
4、 充分利用云安全模式加强云端和客户端的关联耦合
与传统的安全防护模型相比,新的云安全模型除了要求挂在云端的海量本地客户端具备基础的威胁检测和防护功能外,更强调其对未知安全威胁或是可疑安全威胁的传感检测能力。在云安全建设中,充分利用云端的超强计算能力实现云模式的安全检测和防护,是后续工作的一个重要方向。任何一个客户端对于本地不能识别的可疑流量都要第一时间送到后台的云检测中心,利用云端的检测计算能力快速定位解析安全威胁,并将安全威胁的协议特征推送到全部客户端或安全网关,从而使得整个云中的客户端和安全网关都具备对这种未知威胁的检测能力,客户端和云端的耦合得到进一步加强。所以我认为基于该模式建立的安全防护体系将真正实现PDRR的安全闭环,这也是云检测模式的精髓所在。
5、对文件及电子邮件进行加密
加密技术对文件进行加密后只能通过密码才能解密。加密让你可以保护数据,哪怕是数据上传到别人在远处的数据中心时。所以,我建议用户可以考虑PGP或者对应的开源产品TrueCrypt等程序,他们都提供了足够强大的加密功能,PGP和TrueCrypt都能对文件在离开你的控制范围之前对它们进行加密,从而起到保护作用。只要难以破解的密码,那除了你自己,没人能访问你的敏感信息。不过对于电子邮件,为了确保安全性,则需要考虑Hushmail或者Mutemail之类的程序,两者都能在网上使用,可以自动对你收发的所有邮件进行加密。
6、完善认证与身份管理体系
完善以用户为中心的身份管理体系,处理私密和关键的身份属性问题。我认为可以考虑以用户为中心,系统适当的根据用户的上下文身份信息,在保证数据安全的条件下,约束或者放松限制条件以便最好地响应用户请求。进一步研究与身份管理体系相结合的解决方案,结合企业现有的身份管理体系框架增强云环境的安全性。在某些情况下,采用隐私保护协议来验证各种身份的属性,构建所需的以用户为中心的联合认证与身份管理体系。
五、总结和展望
近年来,信息系统的大方向是从拥有到使用。每个企业作为信息系统的使用者,仅仅在需要的时候购买必要的计算机系统所拥有的信息处理能力和计算能力等资源,企业没有必要如以往一样在自己公司内构建和拥有信息系统,而是只要使用IT 企业提供的服务即可。就像现在中小企业现在使用电力、水、煤气的情况一样,企业不必自建发电站、供水站,云计算机也将计算能力变成了一种公共资源。虽然目前云计算在中小企业之间推广还存在一定的障碍,还有很长的一断路要走。不过从最初云计算模式软件的成功到目前国内外众多传统软件厂商纷纷进军云计算市场,充分说明云计算模式已成为软件业发展的主流趋势。只要云计算的品质和可信度能继续得到证实,它的魅力就不会消退,随着云计算系统结构的完善和建立,其在中小企业之间必将有巨大的发展空间和广阔的应用前景。
总之,随着云计算应用领域的不断扩大,云计算中面临的安全问题也会越来越突出,云服务安全已经引起了学术界和商业界的高度重视,相信随着云计算技术的不断发展,更加高效、更加安全的云计算服务将会出现在广大用户的面前。