网络安全 频道

走进云计算时代:全解析云计算安全问题

  二、广义的云计算安全问题

  关于云计算的安全性的讨论,见诸于很多场合。人们往往将服务的可靠性(Reliability)、可用性(Availability)和安全性(Security)一起谈论。但严格讲来,可用性和可靠消息是有很多差别的。

  可靠性指的是,对于一个产品或一个过程,如果它像您期望的那样正确工作,你就可以说它是可靠的。更具体地,在工程领域,可靠性是系统在规定时间内、在规定的环境里,按照预定的目的和方式正确运行的可能性大小(概率)。

  可用性指的是,在遇到问题(例如一个零件失效)的时候,系统保持提供服务的能力。如,一个磁盘驱动器失效之后,系统在不中断任何应用的前提下,仍能提供数据访问能力。对互联网环境,可用性至关重要,例如当用户访问一个网站的时候,即使服务器繁忙,也要给用户一个合理的反馈,如“系统繁忙,请稍等”,不能没有任何反应。

  安全指的是没有危险和风险,免受打探和攻击;安全性也是一种信心的体现,没有怀疑和担心。在计算机领域,安全性是保证存储在计算机上的数据不被没有权限的人盗取和访问,绝大多数安全措施涉及到数据加密和口令。

  不难看出,用户在关键时刻无法访问云计算服务器的问题属于可用性或可靠性问题。例如,微软云计算平台WindowsAzure运作的中断,亚马逊的“简单存储服务”(Simple StorageService,S3)两次中断,导致依赖于网络单一存储服务的网站被迫瘫痪,S3问题阻止了新虚拟机在计算云上的注册,以至于有些虚拟机无法启动,凡此种种,都属于可用性和可靠性问题。当然这类问题的背后,有可能是微软、亚马逊的安全措施没有到位,遭受了黑客的攻击所致;也可能是系统自身的可靠性没有得到充分保证所致。但其表现出来的问题不是我们传统意义上的安全问题,而是可靠性和可用性问题。这里我们姑且将之纳入到广义的云安全里。

  Linkup与博客平台JournalSpace发生的云端失联或云端消失的事故,还可能为你保管资料的公司突然关门大吉,导致你不能继续使用云端服务,都属于广义的云计算安全问题。

  可靠性、可用性和安全性一样重要,可靠性、可用性和安全性成为当前云计算的主要威胁,其重要性足以引起我们的高度关注。

0
相关文章