热点问题4:安全问题如何解决?
华中科技大学于俊清:
安全问题没有绝对,不能说哪些数据或服务或系统可用云服务或不可用云服务。总的来说,云服务在安全方面的直接问题是数据拥有者无法直接控制数据存储设备和数据处理系统,这需要通过各方面的共同努力来实现云服务的安全。
传统的安全手段如身份认证、访问控制、数据加密、数字签名、审计等安全技术均可用于云服务。在数据库层面,数据库审计、数据库防火墙、数据遮罩(datamasking) 也可用于云服务。
湖北工业大学黄学松:
数据安全和服务持续是高校开展云建设的重要因素。高校自建云用于承载本校的数据和服务的,其安全问题与其他模式没有区别。自己的安全(包括云安全)当然是自己负责;如果是购买云服务,用来承载本校的数据和业务的,必须通过协议来确保自己的安全。从目前的情况看,部分服务类项目,比如邮件服务,进行服务外包的情况比较常见;但将重要数据和重要业务交给第三方的,大家还在提高认识和谨慎观察。
大连理工大学张巍:
目前关于云服务安全相关的法律、法规尚不健全,学校使用公有云服务有一定的安全风险。在目前阶段,和学校运行、管理相关的核心服务还不宜使用公有云服务,不涉及学校核心数据的外围服务可以适当地考虑采用公有云服务。
华南理工大学陆以勤:
云平台数据安全是一个重要和新的课题,在实践上,云安全涉及平台安全、运营安全、用户安全等几个方面。平台安全在规划和设计时就要考虑各个技术层面的安全,从底层的网络架构、资源架构到高层的平台架构和虚拟机都必须符合安全要求;运营安全包括认证、审计、监控、数据容灾与备份等;用户安全包括账号管理、认证、用户数据隐私保护等。
我们的团队在云安全方面有自己的研究成果,我们开发出虚拟机监控与快速还原等软件自修复技术、分布式网络存储底层存储结点屏蔽技术、异地容灾备份的加密技术、分布式云平台的安全身份认证技术等。另外,学校还建设两个校区之间的异地容灾备份系统,保证核心数据的安全。
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。