云计算应用安全是云计算各类应用健康和可持续发展的基础和催化剂,云计算的安全问题尚待解决已经成为影响云计算普及应用的关键障碍。
赛迪顾问对此做了一篇报道,小编摘编如下:
一、云应用安全发展特点
1、应用安全和数据安全的威胁正在扩大
从云计算应用的服务对象来看,主要涉及公共云应用安全、私有云应用安全及混合云应用安全;从服务层次来看,主要涉及终端用户云应用安全和云端的安全,如基础设施即服务(IaaS)安全、平台即服务(PaaS)安全、软件即服务(SaaS)安全、虚拟化安全等。数据安全包括数据完整性、数据保密性和抗抵赖性等问题,风险不仅来自于数据丢失的隐患,还来自法规的冲突,例如法规要求对存储数据进行加密,但用户如何知道云计算服务提供商是否进行了加密,对于跨国界云服务应该适用哪种法规等。
2、数据主权的可控性面临严峻考验
数据主权不是新名词,它涉及到国家安全,不可不慎。如果跨国企业全面掌握了我国移动互联网s领域的软件、应用和服务等市场,未来海量的金融、产业、消费者甚至是经济安全领域的信息就有可能通过数据挖掘等技术为人所用,我国数据主权面临的局势将极为严峻。
3、移动云服务面临新的安全挑战
移动互联网的安全环境也比传统互联网复杂,威胁来源和易被攻击范围更加广泛,包含大量个人信息和机密信息的移动数据更容易引起黑客关注。而且,移动互联网所特有的“应用平台商店+个体应用开发者”的前店后场模式,使得监管和审查难度加大,恶意软件和黑客软件更加容易得手,从而造成了全民开发可能也是全民黑客的特殊局面。从技术层面来看,移动云安全存在主要安全威胁是恶意软件,保密性和访问认证,为保证云安全,要采取手机安全软件、云访问保护以及嵌入式身份保护等安全措施。
4、云应用安全领域未能形成合力
目前的云安全产品主要集中在应用的安全领域,国内安全软件厂商目前虽然有了一定的应用案例,但是云安全解决方案的数量、质量及厂商的实力与国相比还存在一定的差距。
二、云应用安全发展趋势
1、云计算与信息安全将深度融合
云计算与信息安全的融合表现在以下三个方面:一是用信息安全产品防范云计算中的安全威胁。二是把云计算技术用于信息安全产品中,如实现基于云计算技术的安全管理平台、终端安全管理产品、防病毒产品、数据丢失保护产品等。三是解决基于云计算的网络犯罪问题。必须考虑应对云犯罪的防范手段。
2、云计算安全解决方案将更加丰富
随着云计算的全面推进,信息安全新问题层出不穷,国内厂商将基于传统优势快速研发云计算安全解决方案,典型企业包括:启明星辰将在云计算平台安全软件、虚拟化安全等领域展开新突破;卫士通将借助在密码技术、数据保密和终端安全领域的技术优势,在云计算环境下数据安全和身份认证等问题加快产品化。
3、云计算安全标准将陆续出台
云计算产业的迅猛发展,使得企业迁移到云中的速度变得越来越快,针对云应用的安全问题就日益突出,关于云安全的标准亟待出台。云安全标准的出台面临一大难题就是当前我国云计算产业参与者尚未形成一套共同遵循的技术标准和运营标准。随着云计算标准的发展,云计算应用安全标准将陆续试点推广。
