2015云計算安全成焦點 專家預(yù)言六大未來趨勢
云計算發(fā)展到現(xiàn)在,云計算安全問題始終在圍繞著大家,那么什么樣的云計算才是安全的?參會的ISC2015專家指出,云計算的安全問題大致分為三個方面:
第一,云計算的服務(wù)提供商的網(wǎng)絡(luò)是安全的嗎,有沒有別人闖進去盜用我們的帳號?他們提供的存儲是安全的嗎?會不會造成數(shù)據(jù)泄密?這些都是云計算服務(wù)提供商們要解決、要向用戶承諾的問題。
第二,用戶在使用云計算提供的服務(wù)時也要注意:在云計算服務(wù)提供商的安全性和自己數(shù)據(jù)的安全性上做個平衡;重要數(shù)據(jù)最好加密后再放到云中,只有自己才能解密數(shù)據(jù),將安全性的主動權(quán)牢牢掌握在自己手中。
第三,用戶要保管好自己的帳戶,防止他人盜取你的帳號使用云中的服務(wù),最后卻讓你買單。
實際上,安全也已成為云計算行業(yè)發(fā)展的瓶頸。今年各主流云服務(wù)廠商云安全事故頻發(fā),再次給我們敲響了警鐘。業(yè)內(nèi)人士認(rèn)為,云計算時代,眾云服務(wù)廠商把更多精力放在了性能提升、架構(gòu)等技術(shù)創(chuàng)新,如OpenStack與Docker等其他技術(shù)的融合,能提供越來越多的應(yīng)用場景。然而無論是技術(shù)框架還是性能等新功能都可以復(fù)制,唯獨安全不可以。沒有安全的技術(shù)保障,其他一切都是空,云環(huán)境的安全已經(jīng)成為整個行業(yè)發(fā)展的短板。
專家預(yù)測云計算發(fā)展的六大趨勢
云計算安全的幾個核心問題包括身份與權(quán)限控制、WEB安全防護、虛擬化的安全等。面對云計算的安全問題,現(xiàn)如今有許多基于云服務(wù)提供的安全,包括Web和郵件過濾、網(wǎng)絡(luò)流量訪問控制和監(jiān)控以及用于支付卡業(yè)務(wù)的標(biāo)記化。不同安全服務(wù)的一個重要區(qū)別是,一些是“在云中”的、一些是“針對云”的,即那些集成到云環(huán)境中作為虛擬設(shè)備提供給用戶使用和控制的安全服務(wù)。
然而,從技術(shù)發(fā)展的角度來說,ISC2015專家指出,云計算技術(shù)發(fā)展具有六大趨勢:數(shù)據(jù)中心向整合化和綠色節(jié)能方向發(fā)展,虛擬化技術(shù)向軟硬協(xié)同方向發(fā)展,大規(guī)模分布式存儲技術(shù)進入創(chuàng)新高峰期,分布式計算技術(shù)不斷完善和提升,安全與隱私將獲得更多關(guān)注,SLA細(xì)化服務(wù)質(zhì)量監(jiān)控實時化。
此外,開源云計算技術(shù)進一步普及應(yīng)用。數(shù)據(jù)表明,目前全世界有90%以上的云計算應(yīng)用部署在開源平臺上。云計算對于安全、敏捷、彈性、個性化開源平臺的需求以及突出的實用、價廉的特性,也決定了開源計算平臺在云時代的領(lǐng)軍位置。很多云計算前沿企業(yè)和機構(gòu)如亞馬遜、谷歌、Facebook都在開發(fā)部署開源云計算平臺。開源云計算平臺不僅減少了企業(yè)在技術(shù)基礎(chǔ)架構(gòu)上的大量前期投入,而且大大增強了云計算應(yīng)用的適用性。開源云計算技術(shù)得到長足發(fā)展的同時,必將帶動云計算項目更快更好落地,成為企業(yè)競爭的核心利益。