美圖欣賞 | 設為首頁 | 加入收藏 | 網站地圖

當前位置:電腦中國 > 云計算 > 云百科 >

云安全

2018-07-28 12:53|來源:未知 |作者:dnzg |點擊:
“云安全”(CloudSecurity)是網絡時代信息安全的最新體現,它融合了并行處理、網格計算、未知病毒行為判斷等新興技術和概念,通過網狀的大量客戶端對網絡中軟件行為的異常監測,獲取互聯網中木馬、惡意程序的最新信息,傳送到Server端進行自動分析和處理,再把病毒和木馬的解決方案分發到每一個客戶端。  
云計算中的安全控制其主要部分與其它IT環境中的安全控制并沒有什么不同,然而,基于采用的云服務模型、運行模式以及提供云服務的技術,與傳統IT解決方案相比云計算可能面臨不同的風險。  
即使有些運行責任落在某些第三方伙伴身上,云計算的一個獨特點就是能夠在適度地失去控制的同時又能保持可糾責性(acc•untability)。  
一個機構的安全態勢的特征取決于成熟度、有效性以及實現基于風險調節的安全控制的完全程度,這些安全控制可以在一層或多層上實現,包括設備(物理安全)、網絡基礎設施(網絡安全)、IT系統(系統安全),一直到信息和應用(應用安全),更多的控制還包括人員和過程層面的,職責分離和變更的管理等。  
在不同云服務模型中,提供商和用戶的安全職責有很大的不同。例如,Amaz•n的AWSEC2架構作為服務包括了一直到hypervis•r安全的供應商的安全責任,也就是說它們只能解決物理安全、環境安全和虛擬化安全這些安全控制,而用戶則負責與IT系統(事件)相關的安全控制,包括操作系統、應用和數據。  
Salesf•rce.c•m的客戶資源管理CRMSaaS提供的正好相反,因為整個“棧”都由Salesf•rce.c•m提供,提供商不僅負責物理和環境安全還必須解決基礎設施、應用和數據相關的安全控制,這減輕了用戶的許多運行責任。  
云計算的吸引力之一在于由經濟上的可擴展性、重用和標準化提供的成本效率,為了支撐這種成本效率,云提供商提供的服務必須足夠靈活,以服務最大可能的用戶數、最大化他們的市場,不幸的是,將安全集成到這些服務方案中常被認為使得方案變得僵化。  
這種僵化常與傳統IT相比,表現在云環境不能部署同等的安全控制,這主要是由于基礎設施的抽象化、缺少可視化、缺少集成多種熟悉的安全控制手段的能力,特別是在網絡層上。
(責任編輯:dnzg)
足彩半全场是什么意思