国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動(dòng)安全 安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全 應(yīng)用安全 數(shù)據(jù)安全云安全
當(dāng)前位置: 主頁(yè) > 信息安全 > 云安全 >

揭開(kāi)全云審計(jì)時(shí)代保衛(wèi)云端安全

時(shí)間:2011-05-05 20:24來(lái)源: 點(diǎn)擊:
雖然云計(jì)算可以讓企業(yè)用廉價(jià)的成本獲得以往無(wú)法想象的高計(jì)算能力、高可用性、隨需應(yīng)變的動(dòng)態(tài)資源分配特性、更快的市場(chǎng)響應(yīng)服務(wù),甚至更加綠色環(huán)保、減排等技術(shù)價(jià)值。
Tags云端安全(11)全云審計(jì)(4)  

  引言:

  “云安全”產(chǎn)生之初到今,對(duì)其安全問(wèn)題的質(zhì)疑就從未停止過(guò),云計(jì)算是火起來(lái)了,但問(wèn)題也頗為頭疼。在關(guān)心自己的數(shù)據(jù)不會(huì)被肆意獲取、篡改外,最關(guān)心的還是自己的私有信息不會(huì)被有意或無(wú)意的泄漏。

  當(dāng)企業(yè)把數(shù)據(jù)交給云計(jì)算服務(wù)商后,具有數(shù)據(jù)優(yōu)先訪問(wèn)權(quán)的并不是企業(yè)自己,而是云計(jì)算服務(wù)商。如此一來(lái),就不能排除企業(yè)數(shù)據(jù)被泄露的可能性。而除了云計(jì)算服務(wù)商之外,大量覬覦云端數(shù)據(jù)的們他們不停的挖掘著服務(wù)商Web應(yīng)用上的漏洞,以期望打開(kāi)缺口,獲得有價(jià)值的數(shù)據(jù)。

  雖然云計(jì)算可以讓企業(yè)用廉價(jià)的成本獲得以往無(wú)法想象的高計(jì)算能力、高可用性、隨需應(yīng)變的動(dòng)態(tài)資源分配特性、更快的市場(chǎng)響應(yīng)服務(wù),甚至更加綠色環(huán)保、減排等技術(shù)價(jià)值。但是在擁抱云計(jì)算的同時(shí)云計(jì)算面對(duì)的風(fēng)險(xiǎn)也是不容忽視,如果不能很好的解決安全問(wèn)題,會(huì)不會(huì)成為過(guò)眼“浮云”呢?

  云計(jì)算的七大安全隱患

  在云計(jì)算下的三種類(lèi)型的服務(wù)分別為IaaS,PaaS和,提供基礎(chǔ)設(shè)施云服務(wù)、平臺(tái)云服務(wù)和軟件云服務(wù),在IaaS云環(huán)境下應(yīng)用軟件是用戶自己來(lái)設(shè)計(jì)、PaaS云中是基于平臺(tái)來(lái)設(shè)計(jì),而SaaS云中有直接可以使用的云軟件。但是不論是哪種形式的云服務(wù)數(shù)據(jù)都將保存在云中,根據(jù)全球知名市場(chǎng)分析公司Gartner發(fā)布的一份研究報(bào)告,數(shù)據(jù)存放在云中存在著七大安全風(fēng)險(xiǎn):

  1. 數(shù)據(jù)被未知的超級(jí)用戶訪問(wèn)風(fēng)險(xiǎn)

  使用云計(jì)算后,企業(yè)的數(shù)據(jù)存放在云中,再也不能像將數(shù)據(jù)存放在企業(yè)本地時(shí)可以通過(guò)物理控制、邏輯控制、人員控制對(duì)數(shù)據(jù)的訪問(wèn)進(jìn)行控制。存在云計(jì)算提供者的超級(jí)用戶有可能對(duì)企業(yè)的數(shù)據(jù)進(jìn)行查看與修改的風(fēng)險(xiǎn);

  2. 合規(guī)性檢查風(fēng)險(xiǎn)

  傳統(tǒng)合規(guī)性檢查時(shí)要求對(duì)企業(yè)內(nèi)部的數(shù)據(jù)提供安全保障,云計(jì)算環(huán)境下數(shù)據(jù)被存放在企業(yè)外部,存在無(wú)法對(duì)數(shù)據(jù)安全性進(jìn)行合規(guī)性檢查的風(fēng)險(xiǎn);

  3. 數(shù)據(jù)位置未知風(fēng)險(xiǎn)

  當(dāng)使用云計(jì)算后,你將無(wú)法知道數(shù)據(jù)確切的存放位置,甚至不知道是被存放在了哪個(gè)國(guó)家。

  4. 數(shù)據(jù)沒(méi)有被真正隔離的風(fēng)險(xiǎn)

  在使用云計(jì)算提供的服務(wù)時(shí),雖然可以通過(guò)對(duì)數(shù)據(jù)進(jìn)行加密,但是由于云計(jì)算同時(shí)為多個(gè)用戶提供服務(wù),你的數(shù)據(jù)很有可能與其他云客戶的數(shù)據(jù)存放在一起。

  5. 數(shù)據(jù)恢復(fù)風(fēng)險(xiǎn)

  盡管云計(jì)算提供者承諾他們的數(shù)據(jù)是安全的、可靠的、不會(huì)丟失,但是這個(gè)承諾只有當(dāng)真的發(fā)生時(shí)才能知道是否屬實(shí),存在數(shù)據(jù)損失后無(wú)法恢復(fù)的風(fēng)險(xiǎn)。

  6. 增加司法調(diào)查困難的風(fēng)險(xiǎn)

  云計(jì)算同時(shí)為多個(gè)企業(yè)提供服務(wù),同時(shí)記錄了多個(gè)企業(yè)使用云計(jì)算的情況,當(dāng)某一個(gè)企業(yè)需要被調(diào)查時(shí),這種多個(gè)企業(yè)使用云計(jì)算的日志被記錄在一起的情況增加了司法調(diào)查的難度。甚至有可能存在司法調(diào)查無(wú)法進(jìn)行的風(fēng)險(xiǎn)。

  7. 長(zhǎng)期可用性保證的風(fēng)險(xiǎn)

  企業(yè)用戶必須確認(rèn)保存在云中的數(shù)據(jù)是長(zhǎng)期可用的。當(dāng)出現(xiàn)問(wèn)題時(shí),用戶可以在多長(zhǎng)時(shí)間內(nèi)把你關(guān)心的數(shù)據(jù)交還給你。

  “全云審計(jì)”的誕生

  “全云審計(jì)”的目標(biāo)是對(duì)云計(jì)算本身的審計(jì),即:實(shí)現(xiàn)對(duì)IaaS,PaaS和SaaS各個(gè)層面的審計(jì),解決云計(jì)算用戶可信的問(wèn)題。國(guó)都興業(yè)信息審計(jì)系統(tǒng)技術(shù)(北京)有限公司,是國(guó)內(nèi)首家專(zhuān)業(yè)從事IT審計(jì)技術(shù)研究與產(chǎn)品開(kāi)發(fā)的企業(yè),國(guó)都興業(yè)針對(duì)云時(shí)代IT審計(jì)業(yè)務(wù)的需求及云計(jì)算產(chǎn)業(yè)的發(fā)展,于2009年提出了“企業(yè)云審計(jì)”解決,2010年在企業(yè)云審計(jì)解決方案的基礎(chǔ)上提出了“全云審計(jì)”的戰(zhàn)略。

  “全云審計(jì)”可以有效控制數(shù)據(jù)在云里面臨的風(fēng)險(xiǎn)。

  1. 數(shù)據(jù)被未知的超級(jí)用戶訪問(wèn)風(fēng)險(xiǎn)?

  “全云審計(jì)”獨(dú)立記錄了所有訪問(wèn)數(shù)據(jù)的行為,自動(dòng)生成的審計(jì)報(bào)告可以發(fā)現(xiàn)數(shù)據(jù)被訪問(wèn)、使用的情況;

  2. 合規(guī)性檢查風(fēng)險(xiǎn)?

  “全云審計(jì)”以第三方獨(dú)立的形式對(duì)云計(jì)算進(jìn)行全面的審計(jì),可以降低合規(guī)性風(fēng)險(xiǎn);

  3. 數(shù)據(jù)存儲(chǔ)位置未知風(fēng)險(xiǎn)?

  “全云審計(jì)”不僅記錄了用戶使用數(shù)據(jù)的情況,而且記錄了數(shù)據(jù)存儲(chǔ)的軌跡,可以提供數(shù)據(jù)存儲(chǔ)分析報(bào)告。

  4. 數(shù)據(jù)沒(méi)有被真正隔離的風(fēng)險(xiǎn)?

  “全云審計(jì)”全面監(jiān)控云中數(shù)據(jù)存儲(chǔ)狀態(tài),跟蹤數(shù)據(jù)動(dòng)向,發(fā)現(xiàn)潛在的數(shù)據(jù)沖突風(fēng)險(xiǎn)。

  5. 數(shù)據(jù)恢復(fù)風(fēng)險(xiǎn)?

  “全云審計(jì)”對(duì)云中的數(shù)據(jù)可用性進(jìn)行實(shí)時(shí)的監(jiān)控,當(dāng)發(fā)現(xiàn)可用性異常時(shí)可以在第一時(shí)間發(fā)送安全告警。同時(shí)“全云審計(jì)”記錄了重要數(shù)據(jù)的變化過(guò)程,當(dāng)云中的數(shù)據(jù)出現(xiàn)問(wèn)題時(shí)“全云審計(jì)”可以減少數(shù)據(jù)損失。

  6. 增加司法調(diào)查困難的風(fēng)險(xiǎn)?

  “全云審計(jì)”對(duì)云平臺(tái)中數(shù)據(jù)的訪問(wèn)提供全面的記錄與審計(jì),通過(guò)“全云審計(jì)”平臺(tái)為司法調(diào)查提供便利。

  7. 長(zhǎng)期可用性保證的風(fēng)險(xiǎn)?

  “全云審計(jì)”記錄了云計(jì)算提供方平臺(tái)自身的情況,可以清晰的了解到平臺(tái)為提供數(shù)據(jù)長(zhǎng)期可用性所做的工作,降低可用性風(fēng)險(xiǎn)。

  “全云審計(jì)”戰(zhàn)略需要國(guó)家和政府大力引導(dǎo)與支持,“全云審計(jì)”不僅為云服務(wù)提供商提供信息審計(jì)的支持,同時(shí)為云服務(wù)的用戶提供第三方的審計(jì)報(bào)告,通過(guò)這份報(bào)告可了解用戶在云中數(shù)據(jù)的安全情況。“全云審計(jì)”能夠?qū)崿F(xiàn)對(duì)云計(jì)算服務(wù)的全面審計(jì),降低云數(shù)據(jù)的風(fēng)險(xiǎn),使云服務(wù)提供商省心,讓云服務(wù)使用者放心。

------分隔線----------------------------

推薦內(nèi)容