云安全七大类型问题解决方案

来源:中关村在线   
2013/11/18 10:05:50
在云计算环境中,是不存在一套标准的云规范来约束各方。在本文,将会为大家介绍围绕云安全的七大类型问题。

4、虚拟化

这里的虚拟化包括开发云环境中的各种虚拟化技术。虚拟化往往会和虚机管理联系起来,而且也容易暴露虚机管理上的漏洞。

隔离:因此云环境下无论硬件还是软件资源,都是在虚机之间共享的,因此容易带来数据泄露和跨VM攻击。尽管每个虚机都是相互隔离的,但仍会面临不少安全威胁,因为每个资源都是共享内存、 架构平台的。

Hypervisor漏洞:虚机的主要构成就是Hypervisor,也就是虚机管理平台VMM。Hypervisor安全漏洞十分普遍。

数据泄露:如果说在虚拟架构隔离控制解决方案中有什么缺点的话,那就应该是数据泄露了。

VM诊断:为了安全问题,有必要对每个使用的虚机都进行诊断,以确定其工作的流程和状态。

跨VM攻击:任何一个虚机暴露在外被攻击,都会引来一连串的影响,让其他相关的虚机也遭受劫持。

5、控制

在云计算环境下,容易失去管理员和安全方面管控的问题都应该分类、控制。

数据控制:数据冗余、文件系统和其他相关配置的信息,将从所有者手中游离到云端。

安全控制:如果有对服务提供商任何不满意的SLA服务水平协议,可能会出现安全机制和正常不在自己控制范围内的情况发生。失去控制的情形应该限定在客户端,并对其进行单独测试。

锁定:由于标准化良好的建立会带来服务商短板的出现,也就是依赖单个平台出现的锁定。

6、规范

规范是一个有关服务可访问和功能配备要求的总括,它应该包括以下内容:

SLA:也就是服务水平协议,需要有一套机制来确保最基本的安全需要,服务的可用性也应该在SLA 中有所涉及。

审计:顾客、提供商和第三方成员要能遵守安全和服务指派,以实现透明化、公开化。比如公开的 API就可以帮助解决这些问题并自动涉及和扮演相关角色。

服务确认:基于SLA满足客户基本合约的完整服务,应该要得到确认。

7、法律问题

该问题涉及到仲裁和法律相关议题。比如数据所处的位置、证据链、服务商的资质等。

共2页: [1]2 下一页
责编:王雅京
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
IT系统一体化时代来了

2009年Oracle 用Exadata服务器告诉企业,数据中心的IT服务一体化解决方案才是大势所趋,而当前企业对大数据处理的..

高性能计算——企业未来发展的必备..

“天河二号”问鼎最新全球超级计算机500强,更新的Linpack值让世界认识到了“中国速度”。但超算不能只停留于追求..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918