云计算为信息安全领域带来的挑战与贡献
云计算中的安全问题一直是人们关注的焦点。根据互联网数据中心(IDC)最新统计,2012年政府企业用户在信息技术解决方案市场面临的最大问题就是如何增强信息安全性。在问卷调查中,有46.7%的参与者认为信息安全性问题最为重要。另一项调查显示,有75%的参与者在考虑是否采用云计算服务时,在安全性上犹豫不决。总之,用户的数据存放在远离用户掌控的云计算中以及云计算资源资源共享的特性,使得用户对数据安全性与隐私性的担忧成为云计算服务普及的主要障碍。
云计算作为一种新型的计算模式,除了传统安全所包括的:设备安全、数据安全、内容安全和行为安全之外,还具有如下特点:一是由物理计算资源共享带来的虚拟机的安全问题。虚拟化技术是在云中心实现计算、存储资源共享的关键技术,虚拟化安全一方面是虚拟机管理器的安全保护,另一方面是虚拟镜像的安全性。云计算信息安全的另一特点是由数据的拥有者与数据之间的物理分离带来的用户隐私保护与云计算可用性之间的矛盾。这些都是在其他计算模式下未曾出现的问题,都需要新的科学思想和技术予以解决。
但云计算作为下一代互联网的基本架构,带来的并不只是对于信息安全的挑战,云计算模式也为信息安全提供了一些有效手段。云计算的集约化和专业化的特点,提供了以往互联网时代无法提供的丰富的资源和服务。因此,安全也可以作为一种服务向用户提供,以更加灵活、富有弹性的交付形式为信息安全保护提供了新的方法和途径。目前的信息安全服务还是运行在客户计算设备端,占用了大量的系统资源,而如果把他们迁移到云端,则会大大节省客户的开销,并且也使得客户能随时使用到更新、更好、更安全的服务,即安全作为一种服务提供给用户,Security as a Service,SecaaS安全即服务。
SecaaS可以实现信息安全服务的专业化、社会化、自动化,蓝盾股份的云安全运营服务中心可以向用户提供专业的信息安全服务平台,集中对信息安全的相关威胁进行处理,提供相应的信息安全服务。目前蓝盾云安全运营中心提供的网站安全保护及加速服务以云防线的形式在线交付(http://www.cloudfence.cn),用户可以直接在平台上注册,接入需要保护的网站便可以获得相应的安全保护服务。
云防线通过先进的SecaaS模式,为网站提供一站式的安全服务,防止如XSS、SQL注入、零日攻击、DDoS攻击等各种网站安全问题。云防线的价值在于能够让网站摆脱网络攻击带来的困扰,在面对各种陷阱、风险不断增加的网络信息流时,不必再用传统的方式采购复杂昂贵的传统安全设备,可以从云端获取可靠完善的安全防护能力。极大降低了用户的安全防护成本,把安全变成了一种在线服务资源。在为用户提供定制化的、无延迟的安全防护同时,还可以提升网站访问速度,降低故障率,并能为用户提供智能的网站数据分析,帮助用户优化运营计划,提高网站的转化率。所有这些,都不需要用户在自己的业务系统中部署任何硬件和软件,政府企业等用户可以便利地直接从“云端”获取先进技术。