云计算安全服务的目标不包括云平台安全的原因是云平台安全属于云计算环境下的一个重要部分,而云计算安全服务的目标更侧重于保护云计算环境中的数据和应用程序。
云平台安全。云计算平台由于其用户、信息资源的高度集中,容易成为黑客攻击的目标,云计算安全服务的目标不包括云平台安全,由此拒绝服务造成的后果和破坏性将会明显超过传统的企业网应用环境。
简单的数据备份和恢复、应用安全等。简单的数据备份和恢复:这是数据中心的基本功能之一。应用安全:要用户自行实施,包括应用程序的漏洞修复和更新等。
安全管理。云计算安全需求的能力层包括网络安全、虚拟化安全、数据安全,是不包括安全管理的。云计算是分布式计算的一种,指的是通过网络“云”将巨大的数据计算处理程序分解成无数个小程序,然后,通过多部服务器组成的系统进行处理和分析这些小程序得到结果并返回给用户。
不属于云安全涉及的内容是终端桌面软件问题。云安全涉及的主要方面包括用户身份安全问题、用户数据安全问题、共享业务安全问题、网络安全问题、合规和审计问题和虚拟化安全问题。虽然终端桌面软件的安全性也是重要的一部分,但它通常被视为用户数据安全问题的一个子集,而不是一个独立的方面。
在云计算服务中,安全性非常重要,不是衡量云计算服务质量的评估指标之一。云计算服务的质量主要通过响应时间、可用性、性能和成本等方面来进行评估。
1、ISO 27001:作为信息安全管理系统(ISMS)的国际标准,ISO 27001关注供应链云计算中数据的保护、隐私和安全管理。 ISO 20000:ISO 20000是IT服务管理体系的标准,它涉及供应链云计算中IT服务的管理、交付和支持。这对于确保云服务的稳定性、可靠性和高效性非常重要。
2、众多IT标准化组织,包括ISO/IEC、IEEE、ITU等,都在积极展开云计算标准的制定工作。 云计算标准的制定者阵营广泛,涵盖了国际和国家级的标准化组织,以及新成立的云计算机构,如CSA和OCI。 在中国,CESI(中国电子技术标准化研究院)也参与到了云计算标准的制定中。
3、国际标准TIA-942《数据中心的通信基础设施标准》从数据中心基础设施的“可用性”、“稳定性”和“安全性”分为四个等级:Tier Ⅰ,Tier Ⅱ,Tier Ⅲ,Tier Ⅳ。扒配衡企业更多会青睐于Tier Ⅲ和Tier Ⅳ级别的机房。
4、中国的云计算标准制定工作正在逐步推进,得到了国内外多个标准化组织的关注与参与。据中国电子技术标准化研究所的研究,国际上有包括欧洲电信标准研究所(ETSI)和美国国家标准技术研究所(NIST)在内的13家机构积极参与云计算标准的制定,这体现了云计算在全球范围内的标准化进程已经进入关键阶段。
以下是保障云计算安全的一些方法:加强身份认证和访问控制身份认证和访问控制是保障云计算安全的基本方法。云服务提供商应该采用多种身份认证和访问控制技术,例如密码验证、双因素验证等。数据加密在将数据传输到云端之前,应该对数据进行加密。这样有助于防止黑客窃取数据。
大量资金与技术投入。保障云计算安全需要持续的资金投入,用于研发安全特性、提升安全防护能力,以及购置先进的安全设备和技术。 开放系统与合作伙伴加入。云计算平台往往是开放的,允许第三方合作伙伴接入,因此安全性设计还需考虑如何在不牺牲开放性的同时,确保系统的安全性和数据的隐私性。
首先,云服务器提供商需要建立完善的安全管理体系。这包括制定详细的安全政策和流程,确保所有操作都符合行业最佳实践和安全标准。例如,提供商应定期对其基础设施进行安全审计和漏洞评估,以及时发现和修复潜在的安全风险。其次,提供商应重视人员的安全培训和管理。
访问控制:在云计算环境中,确保仅有授权用户能够访问数据和资源是安全管理的核心。通过实施身份认证、权限授权、单点登录和会话管理等安全措施,保障系统的安全性。 数据安全:数据在云计算环境中的安全至关重要,这包括数据的加密存储和传输、定期备份以及快速恢复机制,以防数据丢失或遭到破坏。
