龙8娱乐网,龙8国际娛乐

图片
当前位置:龙8娱乐网 > 保密技术
涉密网络引入云计算技术的问题与风险
发布时间 : 2015-02-27 17:18
来源 : 云浮市保密局
浏览次数 : 1191 【字体:
背景颜色:
分享到:

涉密网络引入云计算技术带来的更多是管理方式的革新。这种革新减少了大量离散的、潜在的泄密渠道,优化了终端计算机的安全保密管理。不过,这种革新是否会改变以本地存储为主的涉密网络模式,从而取代现有的网络架构和防护体系,尚需进一步的实践检验和现实条件的支撑。作为涉密网络领域的新事物,云计算技术从尝试使用,到体现价值,再到大规模普及,有一个过程,尚有不少现实问题亟待解决:

1.资源集中的风险。云计算使数据和软硬件资源全部向信息中心集中,“鸡蛋都放在一个篮子里”,服务器的攻防措施、中心机房的各种抗压指标和安保措施都必须提到一个相当高的层级。同时,少数专业人员执掌后台技术操作大权,其业务能力和忠诚度也将受到极大考验。如何对信息中心和管理人员进行有效监管需要一个良好的制度设计,严密防范类似“棱镜”事件的发生。

2.新技术本身的风险。新技术意味着新风险。云计算使不同用户的虚拟机运行在同一个物理服务器上,虚拟机之间的隔离不像实体机那样使用网线、交换机或者防火墙等物理手段,而是依靠虚拟机监视器和软件模块来实现。如果虚拟机之间突破监视器而在物理服务器内部直接通信,则会绕过网络设备的监控,造成安全盲点。如果虚拟机监视器受到攻击,所有用户的虚拟机都有可能被控制。

3.核心技术受制于人。目前,云计算的服务器、桌面和应用虚拟化核心技术仍由外国公司掌握。国内信息技术和信息安全厂商虽已研发出自己的云安全操作系统、管理平台等,但一般也是在虚拟化层之上进行的安全加固,仍未绕开在国外核心技术之上进行外壳式防护的传统做法。虚拟化核心技术和协议仍未掌握在我们手里。

4.标准规范尚未出台。无论是云计算本身的安全标准,还是虚拟化环境下安全保密技术及产品的标准都还没有出台。相关的测评标准和手段都还没有建立。

5.安全保密技术体系尚未形成。采用了云计算技术的涉密网络依然会面临传统的安全威胁,只是有的攻击形式发生了变化,有的风险所在位置发生了转移。例如,无盘终端违规外联不会直接引起泄密,但可能被植入恶意代码,从而影响网络安全。身份鉴别、访问控制、安全审计、端口管控、边界防护等安全保密措施,以及如何防病毒、抗拒绝服务等,既有与传统网络一致的地方,同时也面临一些新的技术课题。从目前的情况看,有的已推出相关产品,但产品的有效性和成熟度还有待检验;有的尚处研发阶段,还未形成相关产品。

 

未经授权,严禁转载!
分享到:
相关文章
龙8娱乐网(c) 云浮市人民政府门户网站 ,未经许可 不得擅自复制、镜象   网站地图
主办单位: 云浮市人民政府    承办单位: 云浮市人民政府办公室、云浮市政务服务数据管理局   
龙8娱乐网,龙8国际娛乐 制作和维护   
ICP备案: 粤ICP备09015554号-1    网站标识码:    公安备案: 粤ICP备09015554号-1