由于云计算特性和已有的IT模式有很大差异,自从云计算诞生之后,在安全方面受到极大非议,安全问题是企业内部引入云计算的最大顾虑。不可否认在安全方面,云计算确实面临许多挑战,但是云计算的一些优秀的特性将不仅能够有效应对这些挑战,而且也将会比已有模式更安全。
云计算具体是什么呢?举个例子,可以简单的理解为,好比项目管理里面,把一个小任务,拆成100份,每人同时开始干,每人干一份,如果以前1个人需要干100小时,现在100个人1小时就干完了。其实,就这么回事,并行计算很简单,这个就是云计算的基础。对某些用户来说,私有云一度比较流行,但是从长远来看,公有云变得更加重要。最终,随着越来越多的组织偏向于使用混合云和“多云”。
挑战:信任边界变化,更多利益相关方,公有云暴露在互联网上,虚拟化技术引入,数据存放的讨论。
公有云是暴露给所有互联网用户的,这一点无疑是企业安全者最担心的问题,通常大家都认为“放在自己家里更安全”。
现有安全系统不足:成本高,复杂度也很高,内部盗窃等。很多企业都不会配备自己专门的安全团队,采用第三方的运维解决方案满足安全方面得需求,大部分企业内部核心数据丢失是内部人员所为。
云计算优势:管理、信誉和容灾方面都有很大的优势。一般都是国内外知名的厂商,而且有专业的管理和技术团队保障我们正常的业务。
安全架构
在安全方面云计算不仅需要应对已有传统IT挑战,还需要应对云计算特定的挑战。下面我们一起来看一下云计算的安全架构。
云客户端:客户端一般和用户体验相关,确保用户在安全和稳定的情况下使用云应用,需要很多方面得增强,主要采用防火墙、杀毒软件、补丁和沙盒机制等使客户端免受侵害。并通过云端检测和计算能力进行快速的安全解析,且进行相应的处理。
云端:是云计算核心,安全通信、用户管理、数据管理、应用保护、系统和网络等整体监管以及合规性等等。
第三方机构:一般具备很好的公信力,且在安全领域具备丰富的经验和技术,可以提供认证和安全级别评估,使用户有信息将数据存储在云端和使用云服务。并且可以进行监管,确保在安全范围内运行,提供用户的信任度。
Salesforce的安全机制
从云端的模块角度说明安全性,用户管理方面采用禁止cookie存储用户信息和会话信息,支持集成认证和基于SAML协议来在多个相关web服务之间传递认证和授权信息的方式。在数据管理方面对数据进行有效的隔离和加密等方式确保数据安全,在网络方面使用SPI、防御主机、双因素认证和全程加密机制确保网络传输安全等等。
AWS的安全机制
在用户管理角度AWS使用多种手段保障用户安全,使用安全token,这个token不仅用户SSH协议登录,也用户API的调用,提供多因素认证和密钥循环机制保障用户账号和访问控制。数据安全放面采用两层ACL控制机制,并使用HMAC-SHA1签名认证,所有通信都是会用SSL协议等等。
无论是阿里腾讯般的龙头,还是各种互联网创业公司,云就如呼吸般,感觉不到,离开不了。共享交通、互联网金融、在线教育、手机游戏等,这些新兴行业的发展,无一不是依靠云计算的支持才能大幅降低运维成本,实现用户量级的跃升。正是因为有了技术的支撑,才能够迎来互联网行业的快速提升。
?
原文地址:http://blog.51cto.com/13672916/2095721