讨论云服务器存在的安全隐患?
除了可能发生的大规模计算资源的系统故障外,云服务器安全隐患还包括缺乏统一的安全标准、适用法规以及对于用户的隐私保护、数据主权、迁移、传输、安全、灾备等问题。
服务器租用认为云安全从性质上可以分为两大类,一类是用户的数据隐私保护,另一类是针对传统互联网和硬件设备的安全。
在技术安全方面,首先是多租户带来的安全问题。不同用户之间相互隔离,避免相互影响。云时代,需要通过一些技术防治用户有意或无意识地"串门"。云端作为云服务提供商,自主研发的果云主机,在云计算的应用模式下,黑客将束手无策,找不到攻击的精确目标,因为他不知道数据存储和传输的精确位置,更何况不论存储还是传输均具有最高级加密机制,就像我们用电,不知道是哪个发电站发的电。
第三,服务连续性问题。传统互联网服务也存在单点故障的问题,所以,才会有双机备份:主服务器停止服务,备用服务器在短时间内启动并提供正常服务。WOS云平台具有高安全性与开放性特点,采用基于WS-SECUTITY安全标准的Web service,保证了高安全性,使平台API安全的暴露在Internet中,供各供应商安全自由调用。这个安全标准是基于ISO标准,也保证了可扩展性与异构平台的统一性,只要所有的设计者都基于同一个国际标准,即可实现互通与异构。
服务器租用认为在传统方式下,一组服务停止工作只会影响到自己的业务和用户,但是在云环境下,云服务提供商的服务终止了,影响的就不是一个用户,而是一大片用户,范围可能非常巨大。
中国的云计算产业发展必须在数据迁移、备份、加密以及位置控制方面进行深入的研究,保证云服务的易用性、可用性、稳定性、安全性等。安全问题的解决还包括云计算相关法律法规的不断完善,增强用户使用云计算的信心。除了技术问题之外,用户自我保护的意识也必须加强。虽然,现在逐渐有各种安全措施加以保护,甚至未来还将不断推出完善的法律法规,但是最终数据的安全与否很大程度还是掌握在用户手中。