http://www.cnsecx.com/archives/629.html
http://www.cninfosec.cn/showinfo.asp?id=4288
什么是云计算?维基百科认为云计算是一种能够动态伸缩的虚拟化资源,通过互联网以服务的方式提供给用户的计算模式,用户不需要知道如何管理那些支持云计算的基础设施。这是比较理想的状态。希望我们计算机不要编程,像自来水龙头一样,开了以后,水就下来了,像电灯开关一样,打开电灯就亮了,但愿如此。但是问题没有那么简单,既然云计算是一种运营模式,把IT资源、数据和应用作为服务通过网络提供给用户,这意味着服务方式的改变-共享数据中心。还是与用户应用对应的计算机系统,只是计算模式的变化。
计算模式发展历史
计算模式变化规律是由集中到分散,从分散又到集中。20世纪6o年代,计算机水平低、成本高,只能建以大计算机为中心的机房,通过联接功能简单地终端共享计算机,以虚拟技术把大计算机资源分割给以终端对应用用户使用,这就是集中计算模式。
随着计算机小型化和降低成本。1970年左右。把大机房分散化,通过分布方式完成用户的计算任务,形成了分布计算模式。
对于等级保护工作保护的重点——重要系统和网络来说,虽然都可能定为3级或4级,但由于所承载业务对于计算、存储、安全等的需求不同,在安全整改过程中不应是千篇一律的,是否应用云平台也不能干篇一律。重要信息系统将自己的业务应用和数据保存到云平台上,什么都没考虑就突然应用云服务是一种轻率的选择,应对国家重要信息系统(3级以上含3级)进行适合性研究,对云应用符合性提出建议参考。
如果一定要进行云计算化,建议重要信息系统以私有云建设为前期重点,从开销、运用程度、安全等方面考虑,将内部的系统分为几个领域,为以后的云迁移预先设计道路是最理想的方法。在运用云之前,必须对已有系统和业务进行整理,并对云化事物和非云化事物进行区分。
针对云环境安全保障政策、标准体系的研究
目前由于国家在云计算方面无论应用架构、安全模型均没有明确的规范和标准,导致各地云平台的建设从基础设施到平台乃至业务软件结构、技术、通讯、认证、授权差异性极大,在安全保障措施方面也缺少指导,对于云计算环境的安全保障则是各自为战。