近年来,“云计算”成为全球信息技术领域的最大热点,云时代的降临也成为了不可扭转的趋势。4月27日下午,“云时代下的信息防泄漏(ILP)技术变革与创新研讨会”在京举办,会议的成果对信息防泄漏行业具有重要的指导性意义。云时代下的涉密安全不仅仅是企业所关心的,也为更多的安全厂商带来重大的机遇和挑战,这是一个社会各界普遍关注的话题。
近年来,“云计算”成为全球信息技术领域的最大热点,云时代的降临也成为了不可扭转的趋势。4月27日下午,“云时代下的信息防泄漏(ILP)技术变革与创新研讨会”在京举办,会议的成果对信息防泄漏行业具有重要的指导性意义。云时代下的涉密安全不仅仅是企业所关心的,也为更多的安全厂商带来重大的机遇和挑战,这是一个社会各界普遍关注的话题。
信息安全的主要目标之一是保护用户数据和信息安全。当向云计算过渡时,传统的数据安全方法将遭到云模式架构的挑战。弹性、多租户、新的物理和逻辑架构,以及抽象的控制需要新的数据安全策略。那么云时代下的涉密安全都遭遇着哪三大挑战呢?
挑战一、网络攻击仍然存在,相对集中的特点可能使云计算数据资源面临更大威胁。
资源的集中性和远程操作的便利性,使“云时代”网络攻击威胁性更大。鹏宇成安全专家表示,网络空间攻击仍是对我国的主要威胁之一。云计算服务提供商亚马逊公司位于美国的一个云计算中心曾“死机”,直接影响大量创业型网络公司,甚至影响到托管服务器的印度企业。国内最大程序员社区CSDN网600万用户资料被黑客公开,以及知名社区天涯网疑似4000万用户隐私遭泄露,给云安全敲响了警钟。“云时代”网络安全防护形势不容乐观。
并且,鹏宇成认为,云计算可能在软件中出现诸如漏洞、病毒、攻击及信息泄露等问题,目前在信息系统中仍普遍存在共性的信息安全问题。
挑战二、我国云产品软硬件研发能力不强,国外引进设备可能存在一些威胁。
据了解,目前IBM、微软等众多国外厂商纷纷在中国搭建云计算平台,推销产品并与地方政府合作,有业内专家表示出担心,因外国外产品充斥我国刚刚起步的云计算市场是一个危险信号。
而在我国还没有形成通用化的云计算基础软件产品以及各类行业应用解决方案,尚不能大城市、大行业发展基于云计算的信息化建设的背景下,打造我国自主可控的云计算产业链,是摆脱跨国公司控制我国重要信息系统的机遇。
挑战三、云服务的开放性使网络边界进一步模糊,对跨国、跨领域信息安全监管提出更高要求。
目前,国际云计算领先企业往往通过“撒网”建设、互为备份的方式,规避不可抗力风险。仅谷歌在全球就有至少36个数据中心,覆盖了美国本土、欧洲、南美和亚洲。李德毅表示,传统计算机系统中存在物理安全区域,如公司内部专有网络,可以清晰地定义安全边界,但“云时代”则不同,物理安全边界越来越无法定义,信息监管的难度不断加大。这就使得传统基于物理安全边界的防护机制在云计算环境下难以得到有效应用。跨国、跨领域信息安全监管变得越来越棘手。