云计算SPI三层架构从不同层面诠释云安全

2012-02-11 21:14:42来源: 赛迪
  安全问题其实在互联网时代早已出现,云计算说到底也就是同样的ICT技术的深化应用而已,和传统IT系统的安全问题并无本质区别。当然,由于云计算的“3-4-5-6”体系架构要素有它的特别之处,所以需要采取相应对策和措施加以针对性地防范。

    云计算的服务提供商的网络是否安全,别人是否很容易盗用用户账号?存储是否安全,会不会造成数据泄密?紧急情况时得不到云服务造成的损失如何处理?类似问题需要云计算服务提供商们解决、向客户承诺,有关部门需要立法来规范。

    客户在使用云计算提供的服务时要注意在云计算服务提供商的安全性和自己数据的安全性上做个平衡,例如,太重要的数据不要放到云里,至少应该做一个备份;2010年Amazon数据中心的停电事件,就引起了人们对云计算物理安全的担忧,不过如果有备选应急方案,这个问题的解决和一般停电问题一样,并非云计算特有的问题。

    客户要保管好自己的账户,防止他人盗取你的账号使用云中的服务,而让你埋单。

    可以肯定的是,这些安全问题其实在互联网时代早已出现,云计算说到底也就是同样的ICT技术的深化应用而已,和传统IT系统的安全问题并无本质区别。当然,由于云计算的“3-4-5-6”体系架构要素有它的特别之处,所以需要采取相应对策和措施加以针对性地防范。

    云计算的特点是用户把更多的控制权交给了服务商,这些控制权体现在云计算SPI三层架构的不同层面。

    IaaS层:需关注物理安全、存储安全和网络安全。

    PaaS层:需关注系统安全、管理安全。

    SaaS层:需关注信息安全、应用安全。

    一直以来,云计算环境下的安全问题可能被夸大了,许多对于云安全的指责其实是有点感情用事,用户需要现实地比较其数据中心与云计算服务提供商的安全水平,许多人列举了一大堆对于云计算服务的安全需求,而这些需求目前在他们自己的数据中心内也尚未实现。

关键字:云计算  SPI  云安全

编辑:eric 引用地址:http://www.eeworld.com.cn/wltx/2012/0211/article_7443.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
云计算
SPI
云安全

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved