雲計算時代信息安全面臨四大新挑戰

【賽迪網訊】美國國家標準與技術研究院(NIST)對雲計算定義是：一種按使用量付費的模式，這種模式提供可用的、便捷的、按需的網絡訪問，進入可配置的計算資源共享池(資源包括網絡，伺服器，存儲，應用軟件，服務)，這些資源能夠被快速提供，只需投入很少的管理工作，或與服務供應商進行很少的交互。然而隨雲計算時代的發展，面對信息安全又發起了新的一輪挑戰。

挑戰一：

傳統信息安全技術不能滿足雲計算信息安全需求。雲計算信息安全是雲計算與信息安全的深度融合的物，傳統的信息安全技術和品也被用於防範雲計算中的安全威脅。如，可靠性、驗證和授權、數據丟失連帶責任以及信息生命周期管理等方面。然而隨雲服務的逐漸普及，傳統的信息安全技術已經不能支撐和滿足雲計算的快速發展，專業的雲計算信息安全技術亟待開發。

挑戰二：

惡意軟件、保密和訪問認證等問題威脅移動雲計算信息安全。隨移動互聯網的迅速普及，各類針對移動終端的病毒層出不窮。手機病毒已經從原先簡單的系統破壞、惡意扣費擴展到隱私竊取、金融盜號和竊聽監控等，對用戶的威脅性進一步加大。

挑戰三：

用戶數據泄露或丟失使雲計算信息安全面臨的巨大的安全風險。用戶數據在雲計算環境中進行傳輸和存儲時，用戶本身對於自身數據在雲中的安全風險並沒有實際的控制能力，數據安全完全依賴於服務商，如果服務商本身對於數據安全的控制存在疏漏，則很可能導致數據泄露或丟失。

挑戰四：

雲計算面臨用戶身份認證的安全風險。雲計算服務商對外提供雲服務的過程中，需要引入嚴格的身份認證機制，如果運營商的身份認證管理系統存在安全漏洞或管理機制存在缺陷，則可能引起用戶的賬號被仿冒，特別是企業用戶的數據被“非法”竊取。在雲計算環境下，雲端用戶的安全接入和訪問控制，出現了新的需求，特別是在IaaS的服務模型出現后，服務商需要為每個用戶提供自助服務管理界面，潛在安全漏洞又將導致各種未經授權的非法訪問，並且薄弱的用戶驗證機制也埋下了雲計算信息安全巨大的隱患。