國家信息安全工程技術(shù)研究中心主任文仲慧日前在接受記者采訪時表示,云計算概念和實踐的出現(xiàn)有著深刻的技術(shù)背景,、現(xiàn)實的社會背景,、濃厚的商業(yè)背景等因素推動,目前云計算的實際應(yīng)用與推廣面臨種種挑戰(zhàn),,其中安全問題被認(rèn)為是最大的挑戰(zhàn)之一,,特別是因云計算自身特點引發(fā)的新的信息安全問題不容小覷。
文仲慧指出,,在傳統(tǒng)計算模式下,,使用者對數(shù)據(jù)的存儲和計算擁有完全的控制權(quán);而在云計算模式下,,使用者的數(shù)據(jù)與計算以及物理計算單元的管理完全依賴于服務(wù)提供商,,使用者僅僅保留對虛擬機的控制。因此,,從使用者的角度看,,保證存儲數(shù)據(jù)和計算結(jié)果的安全性,、私密性顯得尤為重要。
“傳統(tǒng)的信息安全問題,,在云計算中仍然存在,,而云計算的特點又提出了新的信息安全問題�,!蔽闹倩鄯Q,,比如云上數(shù)據(jù)存儲、隔離,、冗余,、銷毀等特點提出了新的數(shù)據(jù)安全問題,云上分布計算特點提出了新的計算安全問題,,云計算快速伸縮特點提出了新的綜合安全問題,,此外還有云計算安全信任體系(身份認(rèn)證、訪問控制,、取證)問題,、云計算監(jiān)管監(jiān)控(網(wǎng)絡(luò)行為監(jiān)管監(jiān)控、內(nèi)容監(jiān)管監(jiān)控)問題等,。
文仲慧認(rèn)為,,云計算信息安全是一個新的研究和實踐領(lǐng)域,目前至少應(yīng)在四個方面進行深入研究,,一是云計算的特點分析,;二是云計算的信息安全風(fēng)險分析;三是云計算的信息安全模型與框架,;四是云計算的關(guān)鍵技術(shù),。
云計算是一種能便捷、按需,、由網(wǎng)絡(luò)接入到一個可定制的計算資源共享池的模式,。它也被看作是繼個人計算機變革、互聯(lián)網(wǎng)變革之后全球IT產(chǎn)業(yè)革命中的第三次變革,。信息技術(shù)咨詢公司IDC預(yù)計,,到2013年,云計算服務(wù)開支將占整個IT開支增長幅度的近1/3,,云計算市場將在未來幾年保持年27%的增長率,。
