云计算改变信息安全模型

随着企业信息化建设的不断深入，IT支撑系统逐渐渗透到企业业务流程的方方面面，与企业核心业务关联、绑定程度越来越高，信息安全的把控也越来越重要。然而，企业当前所面临的安全挑战巨大内部安全防御体系亟待提高与完善。

另外，随着全球科技水平不断进步，黑客群体的技术水平也跟着水涨船高。与此同时，近几年来市场中开源、半开源的渗透测试软件快速增多，恶意攻击的技术门槛大大降低，再加上企业安全意识的淡薄和管理水平的不足，很大程度上加剧了企业信息系统安全风险。

相比欧美发达国家，中国企业，特别是信息化水平相对偏低的中小企业所面临的安全风险更大。一方面是信息安全防御体系的普遍滞后和不健全，另一方面则是安全理念和管理能力的严重不足。尤其是云计算模式日益普及之后，企业IT系统变得更加复杂而富有弹性，基础资源控制权也由传统的完全把控变成部分把控，甚至是全部外包，信息系统安全所涉及到的“灰度”地带越来越多，传统安全防御系统的防护能力日益捉襟见肘。

另外，基于云计算的IT架构体系涉及到服务器、存储、网络、应用等各个层面，且每个层面的部署方案都与传统自建模式有较大不同，企业急需一套适合云环境的安全管理体系。但由于云计算尚处于发展初期，企业信息主管缺乏可参考的成功经验，每一步都需要亲身实践。因此，面对严峻的安全形势，中国信息主管更加任重道远！

如何看待云计算环境下系统安全问题的转变，业界并没有形成统一的标准。不过，随着云计算在中国不同行业中的快速落地，以下几方面安全问题日益突出，已成业界讨论的焦点。

一、虚拟化带来的安全风险

大家很容易看到虚拟化带来的好处：低成本、高效率、灵活扩展等，但也很容易忽略其潜在的安全风险。如一旦主机（物理机）出现问题，所有虚拟机都将出现问题，此前，阿里云、盛大云所出现的大规模宕机事件足以给我们敲响警钟！

二、数据泄露风险

云计算通过将应用托管到云端实现了服务的灵活性和通用性，允许用户通过网络随时、随地享受服务。但安全风险也随之而来，一旦云端遭遇攻，大量用户隐私数据就有可能被泄露。CSDN、天涯、人人等社区用户资源被泄就是活生生的范例。因此，企业如果考虑将涉及到核心业务的数据放到云中，最先要解决的问题就是安全问题。

三、服务质量保证问题

生产系统对于服务高可用性和稳定性要求非常高，因此如何使云服务7x24小时不中断，且在系统发生故障时能够快速恢复是当前云平台面临的最大挑战之一。云平台动态共享的架构方法大大提升了资源利用效率，但服务质量要达到五个九（99.999%）标准，仍有很多问题有待解决。2月份微软Azure云基础设施和开发服务在全球范围内中断，该事故足以引起大家的重视。

四、法律风险

由于云计算是一个新兴产业，相关法律、法规尚不健全，并且不同地域的政策也不尽相同，因此企业遇到相关问题时，法律风险大大增加。如：存储到云平台数据的归属权问题、云数据使用和下载的计费方法问题、数据删除、修改等管理权限问题，等等。

安全问题一直是业界关注的焦点，云计算出现后，企业信息化系统的安全防御体系变得更加复杂，安全架构、安全控制、管理理念等都需要新的模式实现。而当前，基于云的安全防御体系尚处发展初期，缺少成熟应用案例参考，且相关法律、法规不健全，企业信息系统安全风险增加，传统安全模型亟待突破！

生成海报

免责声明：本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时，应及时向本网站提出书面权利通知或不实情况说明，并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后，将会依法尽快联系相关文章源头核实，沟通删除相关内容或断开相关链接。