302
加强云计算信息安全治理模型,包括相关流程及控制标准:
启动云计
算的理论研究和标准导入工作,尽快规划云信息的分类方式,建立云计算
服务平台的构建规范和对运营服务软件的验收规范,防止其预留后门;建
立导入云服务的信息安全管理规范,以确保云计算得到健康有序的发展。
从监管层面来说,通过完善法律法规,进而加强政府对云计算相关业务的
准入、审查和退出等管理力度,实现市场的规范化监管、实现对国家重要
信息的安全监管。
搭建可信赖的云计算环境和架构,完善安全技术架构体系:
可信赖的
云服务供应链是从基础设施的可信赖根源出发,度量基础设施、计算平台
可信度,验证虚拟运算资源可信度,支持应用服务的可信度,确保运算环
境可信度。一个完整的云计算安全模型,应该是以身份认证(身份鉴别)
为基础,以资料安全(数据加密)和许可证管理(访问控制)为核心,以
监控审计(安全审计)为辅助的安全防御体系。
从目前来看,安全问题是阻碍云计算扩大发展的一个最重要因素。某
种程度上,关于云计算安全问题的解决与否以及如何解决,将会直接决定
云计算在未来的发展走势。云计算的安全问题,是多方面问题综合产生的。
因此,要解决云计算安全问题,也需要多管齐下,从技术、标准、法律以
及业务监管等多个方面来进行综合考虑。
