“云安全”(CloudScuity)计划是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,传送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。在云计算的架构下.云计算开放网和业务共享场景更加复杂多变,安全性方面的挑战更加严峻,一些新型的安全问题变得比较突出,如多个虚拟机租户间并行业务的安全运行,公有云中海量数据的安全存储等。由于计算的安全问题涉及面广,以下仅就几个主要方面进行介绍。
(1)用户身份安全问题。
云计算通过网络提供弹性可变的IT服务,用户需要登录到云端来使用应用与服务。系
统需要确保使用者身份的合法性,才能为其提供服务。如果非法用户取得了用户身份。则会及合法用户的数据和业务。
(2)共享业务安全问题。
云计算的底层架构(laaS和PaaS层)是通过虚拟化技术实现资源共享调用,优点是资源利用率高,但是共享会引入新的安全问题。一方面需要保证用户资源的隔离,另一方面要面向虚拟机、虚拟交换机、虚拟存储等虚拟对象的安全保护策略,这与传统的硬件上的全策略完全不同。
(3)用户数据安全问题。
数据的安全性是用户最为关注的问题,广义的数据不仅包括客户的业务数据,还包括用户的应用程序和用户的整个业务系统。数据安全问题包括数据丢失、泄露、篡改等。传统的IT架构中,数据是离用户很“近”的,数据离用户越“近”则越安全。而云计算架构下数据常常存储在离用户很“远”的数据中心中,需要对数据采用有效的保护措施,如多分拷贝、数据存储加密,以确保数据的安全。