發(fā)布者:大客戶經(jīng)理 |
本文章發(fā)表于:2023-05-18
伴隨著業(yè)務(wù)的不斷增長�,安全問題日漸顯現(xiàn)�。云安全的概念是什么����?簡單來說����,云安全主要指保障云自身及云上各種應(yīng)用的安全,包括云計(jì)算平臺(tái)系統(tǒng)安全����、用戶數(shù)據(jù)安全存儲(chǔ)與隔離、用戶接入����、信息傳輸安全等�����。云安全包含哪些方面�?我們一起來了解下吧����。
云安全的概念是什么���?
云安全 (Cloud security ),是指基于云計(jì)算 商業(yè)模式應(yīng)用的安全軟件,硬件���,用戶���,機(jī)構(gòu)���,安全云平臺(tái)的總稱��。
“云安全”是“云計(jì)算”技術(shù)的重要分支,已經(jīng)在反病毒領(lǐng)域當(dāng)中獲得了廣泛應(yīng)用��。云安全通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測�����,獲取互聯(lián)網(wǎng)中木馬�����、惡意程序的最新信息�����,推送到服務(wù)端進(jìn)行自動(dòng)分析和處理����,再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。整個(gè)互聯(lián)網(wǎng)��,變成了一個(gè)超級大的殺毒軟件�,這就是云安全計(jì)劃的宏偉目標(biāo)。
云安全包含哪些方面����?
1��、用戶身份安全問題
云計(jì)算通過網(wǎng)絡(luò)提供彈性可變的IT服務(wù)����,用戶需要登錄到云端來使用應(yīng)用與服務(wù)�,系統(tǒng)需要確保使用者身份的合法性�����,才能為其提供服務(wù)���。如果非法用戶取得了用戶身份,則會(huì)危及合法用戶的數(shù)據(jù)和業(yè)務(wù)����。
2�����、共享業(yè)務(wù)安全問題
云計(jì)算的底層架構(gòu)(IaaS和PaaS層)是通過虛擬化技術(shù)實(shí)現(xiàn)資源共享調(diào)用���,優(yōu)點(diǎn)是資源利用率高的優(yōu)點(diǎn),但是共享會(huì)引入新的安全問題�,一方面需要保證用戶資源間的隔離,另一方面需要面向虛擬機(jī)�����、虛擬交換機(jī)�����、虛擬存儲(chǔ)等虛擬對象的安全保護(hù)策略��,這與傳統(tǒng)的硬件上的安全策略完全不同����。
3、用戶數(shù)據(jù)安全問題
數(shù)據(jù)的安全性是用戶最為關(guān)注的問題�,廣義的數(shù)據(jù)不僅包括客戶的業(yè)務(wù)數(shù)據(jù)����,還包括用戶的應(yīng)用程序和用戶的整個(gè)業(yè)務(wù)系統(tǒng)�。數(shù)據(jù)安全問題包括數(shù)據(jù)丟失、泄漏�����、篡改等�����。傳統(tǒng)的IT架構(gòu)中��,數(shù)據(jù)是離用戶很“近”的,數(shù)據(jù)離用戶越“近”則越安全��。而云計(jì)算架構(gòu)下數(shù)據(jù)常常存儲(chǔ)在離用戶很“遠(yuǎn)”的數(shù)據(jù)中心中,需要對數(shù)據(jù)采用有效的保護(hù)措施�����,如多份拷貝�,數(shù)據(jù)存儲(chǔ)加密���,以確保數(shù)據(jù)的安全�。
三、云安全和傳統(tǒng)安全有什么區(qū)別�����?
一是網(wǎng)絡(luò)邊界不可見��。云計(jì)算通過引入虛擬化技術(shù),將物理資源池化��,按需分配給用戶��,這里涉及到計(jì)算虛擬化、網(wǎng)絡(luò)虛擬化�、存儲(chǔ)虛擬化�。云服務(wù)商為用戶提供虛擬化實(shí)體,對用戶而言���,以租用的形式使用的虛擬主機(jī)�、網(wǎng)絡(luò)和存儲(chǔ)��,傳統(tǒng)的網(wǎng)絡(luò)邊界不可見���。在云計(jì)算中,傳統(tǒng)的安全問題仍然存在����,諸如拒絕服務(wù)攻擊�、中間人攻擊���、網(wǎng)絡(luò)嗅探����、端口掃描���、SQL注入和跨站腳本攻擊等���。在傳統(tǒng)信息系統(tǒng)中��,通過在網(wǎng)絡(luò)邊界部署可實(shí)現(xiàn)安全的防護(hù)��。但在云環(huán)境中����,用戶的資源通常是跨主機(jī)甚至是跨數(shù)據(jù)中心的部署�����,網(wǎng)絡(luò)邊界不可見�����,由物理主機(jī)之間的虛擬網(wǎng)絡(luò)設(shè)備構(gòu)成�����,傳統(tǒng)的物理防御邊界被打破�����,用戶的安全邊界模糊,因此需要針對云環(huán)境的復(fù)雜結(jié)構(gòu)�,進(jìn)一步發(fā)展傳統(tǒng)意義上的邊界防御手段來適應(yīng)云計(jì)算的安全性�����。
二是數(shù)據(jù)安全要求更高��。云環(huán)境中的責(zé)任主體更加復(fù)雜,云服務(wù)商為租戶提供云服務(wù)���,不可避免會(huì)接觸到用戶數(shù)據(jù),因此云服務(wù)商內(nèi)部竊密是一個(gè)很重大的安全隱患���。事實(shí)上,內(nèi)部竊密可分為內(nèi)部工作人員無意泄露內(nèi)部特權(quán)信息或者有意和外部敵手勾結(jié)竊取內(nèi)部敏感信息兩種���。在云計(jì)算環(huán)境下�����,內(nèi)部人員還包括云服務(wù)商的內(nèi)部人員,也包括為云服務(wù)商提供第三方服務(wù)的廠商的內(nèi)部人員,這也增加了內(nèi)部威脅的復(fù)雜性��。因此需要采用更嚴(yán)格的權(quán)限訪問控制來限制不通級別內(nèi)部用戶的數(shù)據(jù)訪問權(quán)限��。
三是云環(huán)境中的責(zé)任主體更為復(fù)雜。在云環(huán)境下�,數(shù)據(jù)存儲(chǔ)在共享云基礎(chǔ)設(shè)施之上,當(dāng)用戶數(shù)據(jù)的存儲(chǔ)與數(shù)據(jù)維護(hù)工作都是由云服務(wù)商來完成時(shí)����,就很難分清到底是誰擁有使用這些數(shù)據(jù)的權(quán)利并對這些數(shù)據(jù)負(fù)責(zé)。需要更明確的職責(zé)劃分���,更清晰的用戶協(xié)議�����,更強(qiáng)的訪問控制等多種手段來限制內(nèi)部人員接觸數(shù)據(jù)并盡可能與用戶達(dá)成共識���。
以上就是關(guān)于云安全的概念介紹�, 安全的云所包含的主要內(nèi)容有虛擬運(yùn)行環(huán)境安全、云身份認(rèn)證與訪問控制����,而如今,安全領(lǐng)域也出現(xiàn)一個(gè)類似云計(jì)算的新名詞云安全。云安全和傳統(tǒng)安全的區(qū)別也是很大��,趕緊來了解下��。
云安全相關(guān)活動(dòng)
最新活動(dòng)
閩公網(wǎng)安備 35020302000839號