安全问题其实在互联网时代早已出现,云计算说到底也就是同样的ICT技术的深化应用而已,和传统IT系统的安全问题并无本质区别。当然,由于云计算的“3-4-5-6”体系架构要素有它的特别之处,所以需要采取相应对策和措施加以针对性地防范。
云计算的服务提供商的网络是否安全,别人是否很容易盗用用户账号?存储是否安全,会不会造成数据泄密? 紧急情况时得不到云服务造成的损失如何处理?类似问题需要云计算服务提供商们解决、向客户承诺,有关部门需要立法来规范。
客户在使用云计算提供的服务时要注意在云计算服务提供商的安全性和自己数据的安全性上做个平衡,例如,太重要的数据不要放到云里,至少应该做一个备份;2010年Amazon数据中心的停电事件,就引起了人们对云计算物理安全的担忧,不过如果有备选应急方案,这个问题的解决和一般停电问题一样,并非云计算特有的问题。
客户要保管好自己的账户,防止他人盗取你的账号使用云中的服务,而让你埋单。
可以肯定的是,这些安全问题其实在互联网时代早已出现,云计算说到底也就是同样的ICT技术的深化应用而已,和传统IT系统的安全问题并无本质区别。当然,由于云计算的“3-4-5-6”体系架构要素有它的特别之处,所以需要采取相应对策和措施加以针对性地防范。
云计算的特点是用户把更多的控制权交给了服务商,这些控制权体现在云计算SPI三层架构的不同层面。
IaaS层:需关注物理安全、存储安全和网络安全。
PaaS层:需关注系统安全、管理安全。
SaaS层:需关注信息安全、应用安全。
一直以来,云计算环境下的安全问题可能被夸大了,许多对于云安全的指责其实是有点感情用事,用户需要现实地比较其数据中心与云计算服务提供商的安全水平,许多人列举了一大堆对于云计算服务的安全需求,而这些需求目前在他们自己的数据中心内也尚未实现。