公有云安全威胁及应对策略

为保证云计算各类应用平稳正常运行，系统必须对整个云计算平台基础架构进行全面的监控。让系统管理员能随时掌握整个架构的运行情况。监控通常是通过监控软件实现。监控对象包括系统硬件设备如服务器、存储设备和网络等，也包括软件如各类应用软件、数据库、中间件等。通过对重要系统资源的监控，检测出系统瓶颈和潜在的问题，能为运营商及时优化资源，保证系统可用性及性能提供理论依据，并能在出现严重问题的情况下进行自动恢复，以支撑云计算平台的灵活性和高可用性。如监控系统必须监控CPU分配情况、使用率和负载的实时变化情况，这样才有可能在某一应用的工作负载发生变化时及时分配相应的资源。监控所产生的结果可以通过监控软件自动进行处理，也可以提交给系统管理员。监控软件应该具备完整的监控流程管理功能，能够进行性能阈值设定，超过阈值后自动发出报警信息，跟踪报警的原因，并发出相应的管理指令，采取相应的操作等一系列工作，使系统监控处理可以自动完成。此外，监控功能还需具备一定的预测能力，通过历史数据分析云计算资源池中的资源消耗趋势、预测和避免问题发生。

2.4 控制权转移

为保证服务质量(QoS：Quality of Service)，用户通常会和服务提供商签署服务水平协议(SLA：ServiceLevel Agreement)。SLA通常是购买第三方服务或提供IT服务时最通用的制定服务标准的方式。首先用户根据自身业务特点提出相应的QoS要求，为了能在使用相关服务的过程中始终满足用户需求，云服务提供商需要对服务质量要求进行量化，并且与用户协商制定相应的SLA;最后根据sLA内容进行资源配置以达到QoS要求。SLA用于确定云计算服务商实际能够提供给用户的服务，以及这些服务能达到的水平。当服务提供商提供的服务未达到SLA要求时，用户将得到相应的补偿。能否按SLA提供云计算服务，是衡量云服务提供商运营水平最重要标准。除了制定相应的服务水平协议之外，由于云计算是个新兴产业，国家还需要在相关领域制定相应的法律、法规，以来规范云服务提供商和用户双方的行为。

3 、安全评估

云计算是一个新兴产业，商业运作模式还不成熟，用户与云计算服务商之间在管理范围、责任认定等问题可能存在分歧，如何界定云服务是否安全?制定行业相应的安全标准及其测评体系是解决上述分歧的根本方法 。明确定义安全目标，保护范围及程度，在账户安全、数据安全及隐私保护、数据中心安全和控制权转移引发的安全问题给出标准化测评方法。安全标准可为云用户制定安全目标提供参考依据，出现安全事故可利用测评方法快速进行责任认定，解决云用户和运营商之间分歧。

结语

（编辑：网站开发网_安阳站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!