云计算和大数据的新商业模式和技术架构在带给人类更多经济、方便、快捷、智能化体验的同时,也给信息安全和个人隐私带来了全新的威胁。要促进云计算和大数据技术的健康发展,就必须直面安全和隐私问题,而这需要大量的实践研究工作。同时,云计算安全并不仅仅是技术问题,它还涉及标准化、监管模式、法律法规等诸多方面。因此,仅从技术角度出发探索解决云计算安全问题是不够的,还需要信息安全学术界、产业界以及政府相关部门的共同努力。
2008年成立的云安全联盟(Cloud Security Alliance,CSA),就是在安全隐私将云逼得走投无路的时候应运而生的世界性的行业组织。CSA总部位于云计算之都西雅图,微软和亚马逊的总部也在这里。CSA任命世界顶级安全专家出任其最重要的首席研究官,大力开展实践安全研究,在厂商指导、用户培训、政府协调和高校合作等各方面也起着举足轻重的纽带作用。目前参与云安全联盟并接受指导的会员厂商有上百家,包括微软、亚马逊、谷歌、英特尔、甲骨文、赛门铁克、华为等全球云计算领军企业。
云端厂商在云安全方面的努力不言而喻,比如微软的云计算数据中心、云平台和Office365等多项云服务都获得了多个国家政府和行业组织的安全认证,采取了政府和企业级安全保护措施。
用户在云转型中的努力也非常重要,特别是要有敢于承担风险的精神。用户在云部署过程中要识别数字资产,将资产映射到可能的云部署模型中,然后评估云中风险。美国政府IT部门都大量采用云服务,它们是用户云转型的典型范例。
各国政府需要出台鼓励云计算的政策、法规、标准和战略。美国政府已经制定了云计算的一些标准,比如美国技术标准局创立了云计算模型和云参考架构;欧盟正在CSA的帮助下起草云计算战略:中国云计算安全政策与法规工作组也发表了蓝皮书。(www.xing528.com)
高等院校则需要大力培养云安全人才,为云计算的长久发展输送新鲜血液。美国华盛顿大学的赛博安全中心已率先开启了研究生的云安全实践研究项目,其将在美国国防部、国安部和国家科学基金会的支持下,由CSA导师指导进行研究。
基于当前的研究成果,解决云安全问题主要有两类途径:
①建立完善的安全防护框架,加强云安全技术研究;
②创立本质安全的新信息技术基础。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
