第一个方面,提供云计算服务的网络、存储是否安全,云计算服务商们是否获得了权威的信息安全机构的认证。
第二个方面,用户自己通过加密等手段,确保自己存于云端的数据安全性,而不仅仅来自云服务商的协议承诺。
第三个方面,用户如何保管好自己的帐户,防止他人盗取你的帐号使用云服务。
云安全的几个核心问题:
1、身份与权限控制
大多数用户对于云计算缺乏信心,首先是对于云模式下的使用权限和管理权限有顾虑。在虚拟的、复杂的环境下,如何保证自己的应用清晰可控,这是客户、服务商和信息安全界都关心的问题。
2、Web安全防护
云计算模式下,web应用是用户最直观的体验窗口,也是唯一的应用接口。而目前风起云涌的web攻击手段,则直接影响到云计算的顺利发展。
3、虚拟化的安全
虚拟化作为云计算最重要的技术支持之一,也是云计算的标志之一。然而,虚拟化的结果,让很多传统的安全防护手段失效了。虚拟化的计算,使得应用程序之间的相互影响变得更加难以琢磨;虚拟化的存储,使得数据的隔离和清除变得更加难以衡量;虚拟化的网络结构,使得传统的分域防护变得难以实现;虚拟化的服务提供模式,使得对使用者身份、权限和行为的鉴别、控制和审计变得极其重要。
4、电子邮件安全
电子邮件因其成本低、效率高,成为企业和客户通信的重要方式之一。
随着云计算网络的逐步完善,电子邮件系统发展面临机密泄露、信息欺骗、病毒侵扰、垃圾邮件等诸多安全问题困扰。