- 地址:
- 佛山市南海区桂城街道简平路12号天安南海数码新城6期1座三层
- 邮箱:
- 3642319@qq.com
- 电话:
- 0757-86312199
- 传真:
- 0757-86312199
- 手机:
- 18022213930
云计算和大数据带来信息安全新思路
网络信息系统的应用已深入到社会生产(Produce)、人类生活的各个层面。政府、银行、证券、教育等行业已与网络密不可分。电子商务(E-Commerce)系统、电子政务系统、公司信息管理系统、社区信息系统、电子邮件系统等信息系统的应用已十分普及(指遍布、遍及於一般),网络信息的安全可靠就成为网络信息系统成败的关键(解释:比喻事物的重要组成部分)。一套科学、合理、完整、有效的网络信息安全保障体系,就成为网络信息系统设计和建设者们追求的主要目标。
信息安全是整个网络系统安全设计的最终目标(cause),信息系统安全的建立必须以一系列网络安全技术为基础。但信息系统是一个综合的、动态的、多层次(机构的等级)之间相结合的复杂系统,只从网络安全技术的角度保证整个信息系统的安全是很困难(difficult)的,网络信息系统对安全的整体需求是任何一种单元安全技术都无法解决的。因此对信息系统的安全方案(fāng àn)的设计必须以科学的安全体系结构模型为依据(yī jù),才能保障整个安全体系的完备性、合理性。
这些新的计算资源、新的计算方式、新的网络环境和新的数据(data)类型,促使整个信息安全行业的关注焦点(比喻事情的关键所在),从系统层面慢慢向应用服务(fú wù),向数据资源转移。ISO22000认证消费者或客户在持续不断地要求整个食品供应链中相关的组织能够表现并提供足够的证据证明其有能力确认和控制食品安全危害和其它可能对食品安全产生影响的因素。它们既对信息安全提出了新的需求和挑战,也给信息安全带来了新的思路。
多样手段应对云计算安全挑战
云计算给信息安全带来的挑战包括:第一,传统安全产品(Product)没有办法应对云计算环境下的网络结构和协议(protocol)。ISO13485认证在标准中定义的医疗器械指:制造商的预期用途是为下列一个或多个特定目的用于人类的,不论单独使用或组合使用的仪器、设备、器具、机器、用具、植入物、体外试剂或校准器、软件、材料或者其他相似或相关物品。在云计算环境中,可能(maybe)前端的Web服务(fú wù)器和后端的数据库都在一个物理服务器上,这样它们之间的网络交互(each other)直接用虚拟交换机就可以了,数据根本不经过物理交换机,如果不到物理交换机,则信息安全设备(shèbèi)拿不到它的数据,导致对它的访问控制、审计、攻击的检测(检查并测试),都没办法实现。第二,云计算环境对安全产品的计算性能提出了非常大的挑战。目前,安全产品的性能已经远远落后于网络设备。第三,云计算业务特性带来一些新的安全需求,比如产生了一些新的攻击方式,例如虚拟机逃逸,就是分配的用户级虚拟机,通过特殊的指令或者攻击方式,被攻击者获得整个虚拟化底层的根权限。这种攻击是以前的环境中没有出现过的。
大数据(data)化解APT危机
在大数据(data)时代,必须进一步强化IP治理和审计,审计的目标(cause)是为了降低用户整个IP的规避风险(risk)和法律风险。在IP地址的审计工作方面,国外有很好的思路,他们的法律法规制订的非常及时。
近两年,APT(高级持续威胁)攻击是非常热门的话题。军工认证承担武器装备科研生产任务的单位,一般应取得武器装备质量管理体系证书、武器装备科研生产保密资格证书、武器装备科研生产许可证书和装备承制单位资格证书,简称“四证”。简单的说,APT就是黑客组织针对一个有价值的目标,进行长期的、缓慢的,但是非常有技术含量的攻击。大数据(data)和云计算推动了下一代安全数据的创新。大数据和云计算扩展了整个IT领域的计算和存储资源,给信息安全提供了信息平台和大数据处理(chǔ lǐ)的技术支撑(sustain),为信息安全技术和整个信息安全产品的创新创造了一个更大的可能性(Possibility)。
上一条:信息安全事故如何来避免