常见问题
云计算系统安全维护的几个要点

发布时间: 2014-01-26 16:55:29

云计算系统安全的关键是要为用户提供各个服务层次的云计算数据中心的系统安全。其实,在安全控制方面,“云”与其他IT环境相比并没有很大的不同;但是,在服务模型、运营模型及用于提供服务的相关技术等方面,“云”可能会导致与以往不同的风险。

在IaaS服务层次中,主要是由于虚拟化技术的应用产生了新的安全隐患。虽然虚拟化技术为数据中心的安装、部署和按需提供提供了方便,但是独立研究与产业分析报告显示;虚拟化后的企业数据中心的安全状况令人担忧。

在PaaS服务层次中,主要是要保证用户的计算执行和数据存储的平台安全。在计算执行方面,需要尽量避免和降低不良代码的运行对平台上运行的其他程序的运行造成影响。在数据存储方面,对平台中的文件系统和数据库的访问必须采用AAA认证,以控制数据的管理权限和访问权限。为此,PaaS服务提供商需要在平台上提供对用户访问的记录机制,实现对用户访问的溯源及对违规行为的事后取证和审查。

在SaaS服务层次中,主要是要保证应用提供的安全性,包括对提供的应用进行必要的安全审查和测试,以及在用户的使用过程中为数据存储的安全性提供保证。在这里,用户数据加密是必须采用的技术手段。

免费开通产品体验功能,在线试用30天!