论文部分内容阅读
云计算带来诸多好处,也带来一些隐患,比如不同用户的数据可能放在同一个服务器当中,只是用虚拟化分隔开。因此如何确保云的安全,值得思考。
云计算的出现,会不会为网络安全带来一线希望?答案是肯定的。前不久,微软副总裁Scott Charney来到中国,再次展示了微软可信赖计算的策略。
当前,随着经济犯罪深入到网络活动中,网络越来越不安全,例如木马植入、僵尸网络等带来的安全问题。Scott Charney从信息安全的角度建议,IT部门更需要做好几项工作,一是将基础工作做好,减少代码的脆弱性,更好地运用纵深防御的策略,而且要使安全和隐私更加容易管理; 二是建立更加安全的可信栈,包含硬件、软件、数据、人员四个层次; 三是建立全面的身份元系统,确保用户的信息安全; 四是综合性质的,要从法律、经济等社会环境与信息技术通力合作,确保端对端数据传输的安全。
以微软为例,自从2008年发布可信赖计算的策略之后,他们又在积极引入云计算。微软认为的云计算至少包括三种形式; 第一是基础设施由运营商负责,用户拥有自己的操作系统和应用软件; 第二是用户购买服务,即软件即服务(SaaS)的形式; 最后一种是应用程序在云中,用户确保使用的安全性。
不过,Scott Charney认为,虽然云计算还有诸多问题,但总体来说还是安全的。但是,如果像大多数普通用户那样,单纯依靠用户名和密码并不能保障安全。
数据传输过程中的方便与隐私总是矛盾的,Scott Charney举例说,过去,电子产品不发达,盗贼撬开车门,连接线缆即可发动汽车。现在,汽车必须要有钥匙才能发动。那么,越来越多的盗贼去抢劫车主,危害到人身安全。他认为,科技在发展,安全的问题要辩证地看待。
该如何做好用户端的安全?对此,Scott Charney说,必须要实施基于身份的认证战略,要让用户亲自办理证明以及用户名。厂商在信息传输的过程中,必须将中间环节控制好,做好多种环境下的加密传输。另外,从打补丁的角度看,采用云计算的方式打补丁,比大量终端打补丁要方便。
Scott Charney还透露说,美国政府医疗系统正在尝试云计算的方式,很多信息直接在云端即可使用,这样有助于帮助美国政府降低成本,确保医疗的安全性和便捷性。
云计算的出现,会不会为网络安全带来一线希望?答案是肯定的。前不久,微软副总裁Scott Charney来到中国,再次展示了微软可信赖计算的策略。
当前,随着经济犯罪深入到网络活动中,网络越来越不安全,例如木马植入、僵尸网络等带来的安全问题。Scott Charney从信息安全的角度建议,IT部门更需要做好几项工作,一是将基础工作做好,减少代码的脆弱性,更好地运用纵深防御的策略,而且要使安全和隐私更加容易管理; 二是建立更加安全的可信栈,包含硬件、软件、数据、人员四个层次; 三是建立全面的身份元系统,确保用户的信息安全; 四是综合性质的,要从法律、经济等社会环境与信息技术通力合作,确保端对端数据传输的安全。
以微软为例,自从2008年发布可信赖计算的策略之后,他们又在积极引入云计算。微软认为的云计算至少包括三种形式; 第一是基础设施由运营商负责,用户拥有自己的操作系统和应用软件; 第二是用户购买服务,即软件即服务(SaaS)的形式; 最后一种是应用程序在云中,用户确保使用的安全性。
不过,Scott Charney认为,虽然云计算还有诸多问题,但总体来说还是安全的。但是,如果像大多数普通用户那样,单纯依靠用户名和密码并不能保障安全。
数据传输过程中的方便与隐私总是矛盾的,Scott Charney举例说,过去,电子产品不发达,盗贼撬开车门,连接线缆即可发动汽车。现在,汽车必须要有钥匙才能发动。那么,越来越多的盗贼去抢劫车主,危害到人身安全。他认为,科技在发展,安全的问题要辩证地看待。
该如何做好用户端的安全?对此,Scott Charney说,必须要实施基于身份的认证战略,要让用户亲自办理证明以及用户名。厂商在信息传输的过程中,必须将中间环节控制好,做好多种环境下的加密传输。另外,从打补丁的角度看,采用云计算的方式打补丁,比大量终端打补丁要方便。
Scott Charney还透露说,美国政府医疗系统正在尝试云计算的方式,很多信息直接在云端即可使用,这样有助于帮助美国政府降低成本,确保医疗的安全性和便捷性。