对于云计算用户来说,什么程度的安全性就够了?如果用户可以依靠云计算,并且它的安全
性达到用户的预期,那么对用户来说似乎已经足够安全了。安全性通常分为五类:可用性、机密
性、数据完整性、控制和审查。为了实现足够的安全性,这五个安全类别必须系统地集成在一起。
1.可用性是确保授权实体或流程的正常请求能够得到及时、正确和安全的服务或响应,即信息和
信息系统能够被授权用户正常使用。可用性是可靠性的一个重要因素。可用性与安全性密切相关
,因为攻击者故意使用户的数据或服务不可用,甚至拒绝授权用户正常访问数据或服务,比如拒
绝服务攻击。
信息系统能够被授权用户正常使用。可用性是可靠性的一个重要因素。可用性与安全性密切相关
,因为攻击者故意使用户的数据或服务不可用,甚至拒绝授权用户正常访问数据或服务,比如拒
绝服务攻击。
对于云计算来说,可用性是指云平台能够保持授权实体处于可用状态,即使云受到安全、物理灾
难或硬件故障的攻击,云仍然能够提供可持续的服务。云计算的核心功能是提供不同层次的按需
服务。如果某些服务不再可用或服务质量无法满足服务级别协议,客户可能会对云系统失去信心
。所以可用性是云计算的关键。
难或硬件故障的攻击,云仍然能够提供可持续的服务。云计算的核心功能是提供不同层次的按需
服务。如果某些服务不再可用或服务质量无法满足服务级别协议,客户可能会对云系统失去信心
。所以可用性是云计算的关键。
在云计算系统中,可用性要求系统为未知的紧急情况提供完整的业务连续性和灾难恢复计划,以
确保数据安全,减少停机时间。通常采用强化和冗余策略来确保可用性。云服务提供商会加强对
虚拟机的防护,比如使用防火墙隔离恶意IP位置和端口,降低恶意攻击的几率,从而提高系统的
可用性。冗余意味着云服务提供商将在许多不同的地理位置部署相同的云计算系统。在不同位置
部署系统可以隔离错误并提供低延迟的网络连接。
确保数据安全,减少停机时间。通常采用强化和冗余策略来确保可用性。云服务提供商会加强对
虚拟机的防护,比如使用防火墙隔离恶意IP位置和端口,降低恶意攻击的几率,从而提高系统的
可用性。冗余意味着云服务提供商将在许多不同的地理位置部署相同的云计算系统。在不同位置
部署系统可以隔离错误并提供低延迟的网络连接。
如今,许多云提供商在其服务级别协议中声称他们将保护存储的数据,并且几乎99.999%保证数
据的可用性。然而,没有任何云服务提供商能够保证其云基础设施始终正常运行。不管云服务提
供商的装备有多好,基于云服务的安全漏洞经常会出现。比如2008年7月,亚马逊的S3遭遇了2.
5h的停电;2009年2月,美国云服务提供商Coghead破产,因此其用户必须在90天内从服务器检
索数据,否则数据将随公司一起消失。
据的可用性。然而,没有任何云服务提供商能够保证其云基础设施始终正常运行。不管云服务提
供商的装备有多好,基于云服务的安全漏洞经常会出现。比如2008年7月,亚马逊的S3遭遇了2.
5h的停电;2009年2月,美国云服务提供商Coghead破产,因此其用户必须在90天内从服务器检
索数据,否则数据将随公司一起消失。
