不可不知的云计算安全架构

rom

首先，用户要了解云计算目前所处的状态。“云计算将为整个安全业界带来前所未有的发展机遇，不管是企业用户，还是个人用户的安全状态会因此得到改善。过去是依靠离散的安全手段解决无限的安全威胁，云计算首先是资源汇聚，其在汇聚计算、存储、网络资源的同时，也汇聚了安全资源。”也就是说，在汇集了安全资源后，云计算能够实现有效的事故报告机制、能够通过第三方实现外部审计和安全认证。“残余风险最底线的状态是，出现了安全事件后，可以追溯，而云计算完全可以提供相关认证。”
其次、云计算需要严格的身份认证。过去用户通过用户名、密码就能访问到相关的信息，但由于云计算没有边界，因此在云计算的安全架构中要特别强调使用者身份认证。这其中还包括特权用户的监视。

其三、数据安全问题。实际上在云计算的技术架构中，对数据的管理已经优于传统的离散系统架构。目前几乎所有云计算解决方案中都有数据防护措施，这与当初基于单一应用提供的安全模式已经有了天壤之别。

其四、云计算的应用安全。目前80%的黑客攻击是针对应用层。如上所述，云计算的基础安全体系优于普通的数据中心，这样用户就可以将更多的精力用于应用安全，如虚拟镜像、应用管理、代码的检测机制。

此外，云计算环境下的安全架构还应包括安全的操作环境，以及云计算中心的物理安全。

综上所述，云计算下的安全架构是过去安全解决方案的组合，其中既包括产品，也包括管理和服务。也就是说，过去的安全解决方案是完全可以满足云计算架构上的应用。但在应用、用户身份识别上有所加强，这些方面必将催生出新的解决方案，也是IT厂商的竞争焦点。

原文地址：http://labs.chinamobile.com/mblog/385654_154533