在云计算架构下,开放网络和业务共享场景更加复杂多变,安全性方面的挑战更加严峻,如公有云中海量数据的安全、共享业务的安全、用户权限与身份的认定等,我们整理了一些大家比较关心的问题,下面逐一进行简单介绍:
1、云安全是什么
- 云安全是“云计算”技术的重要分支,指基于云计算商业模式应用的安全软件,硬件,用户,机构,安全云平台的总称。
- 云安全(Cloud Security)融合了并行处理、网格计算、未知病毒行为判断等新型技术,目前已经在反病毒领域当中获得了广泛应用。
2、主要涉及的内容
- 数据安全,数据安全问题包括数据丢失、泄漏、篡改等。
广义的数据不仅包括客户的业务数据,还包括用户的应用程序和用户的整个业务系统。云计算架构下,数据常常存储在离用户很“远”的数据中心中,因此需采用有效的保护措施,如多份拷贝、存储加密,以确保数据的安全。
- 共享业务安全:共享资源利用率高,但业务安全不好保障。
云计算主要通过虚拟化技术实现资源共享,资源利用率高,但业务安全难以保障。除了对用户资源进行隔离,另一方面,还需向虚拟机、虚拟交换机、虚拟存储等提供安全保护。
- 身份安全:如何准确辨别使用者的合法身份。
云计算通过网络提供弹性可变的IT服务,用户需要登录到云端来使用应用与服务,系统需要确保使用者身份的合法性,才能为其提供服务。如果非法用户取得了用户身份,则会危及合法用户的数据和业务。
3、未来发展的趋势
- 云安全技术应用后,识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库,而是依靠庞大的网络服务,实时进行采集、分析以及处理。整个互联网就是一个巨大的“杀毒软件”,参与者越多,每个参与者就越安全,整个互联网就会更安全。
4、需要解决的问题
要想建立“云安全”系统,并使之正常运行,需要解决四大问题:
- 大量的资金和技术投入,用于服务器、带宽等硬件上,以及相应的顶尖技术团队、未来数年持续的研究花费,这样的规模是非专业厂商无法做到的。
- 海量的客户端:只有拥有海量的客户端,才能对互联网上出现的病毒、木马、挂马网站有最灵敏的感知能力;无论哪个网民中毒、访问挂马网页,都能在第一时间做出反应。
- 专业的反病毒技术和经验:大量专利技术、虚拟机、智能主动防御、大规模并行运算等技术的综合运用,使“云安全”系统能够及时处理海量的上报信息,将处理结果共享给系统内的每个成员。
- 必须是开放的系统,并且需要大量合作伙伴的加入。
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8261;邮箱:jenny@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处::西部数码资讯门户 » 关于云安全,大家比较关心的一些问题
