国产成人毛片毛片久久网_国产午夜激无码av毛片不_国产乱对白精彩在线播放_av资源站中文字幕_亚洲男人的天堂网站_国产成 人 综合 亚洲网_中国国产激情一区_少妇一级淫片免费放_亚洲一本大道av久在线播放_免费观看美女裸体网站

一、云計(jì)算的基本概念

談到云安全的概念就不得不聊一下云計(jì)算了。

簡(jiǎn)而言之，云計(jì)算就是一種新興的計(jì)算資源利用方式，云計(jì)算的服務(wù)商通過(guò)對(duì)硬件資源的虛擬化，將基礎(chǔ)IT資源變成了可以自由調(diào)度的資源池，從而實(shí)現(xiàn)IT資源的按需分配，向客戶提供按使用付費(fèi)的云計(jì)算服務(wù)。

用戶可以根據(jù)業(yè)務(wù)的需求動(dòng)態(tài)調(diào)整所需的資源，而云服務(wù)商也可以提高自己的資源使用效率，降低服務(wù)成本，通過(guò)多種不同類型的服務(wù)方式為用戶提供計(jì)算、存儲(chǔ)和數(shù)據(jù)業(yè)務(wù)的支持。

二、云計(jì)算環(huán)境下的安全需求和挑戰(zhàn)

有信息傳輸?shù)牡胤骄痛嬖诎踩珕?wèn)題，云安全就是云計(jì)算環(huán)境下面臨的安全問(wèn)題。

一方面，傳統(tǒng)環(huán)境下的安全問(wèn)題在云環(huán)境下仍然存在，比如SQL注入、內(nèi)部越權(quán)、數(shù)據(jù)泄露、數(shù)據(jù)篡改、網(wǎng)頁(yè)篡改、漏洞攻擊等。

另一方面，云環(huán)境下又不斷涌現(xiàn)一堆新的安全問(wèn)題，以下將會(huì)從管理使用和業(yè)務(wù)安全防護(hù)兩個(gè)維度為大家分析云計(jì)算環(huán)境下的安全挑戰(zhàn)。

安全管理使用維度面臨的需求和挑戰(zhàn)：

1）云上安全部署困難

云計(jì)算打破了傳統(tǒng)IT環(huán)境的網(wǎng)絡(luò)邊界，用戶的業(yè)務(wù)部署在云上，傳統(tǒng)的硬件盒子已經(jīng)無(wú)法部署到用戶的虛擬網(wǎng)絡(luò)中，滿足不了用戶的云上安全需求。

2）安全按需自服務(wù)

云上每個(gè)用戶的業(yè)務(wù)千差萬(wàn)別，安全需求自然也各不相同，傳統(tǒng)環(huán)境下預(yù)先規(guī)劃好安全設(shè)備對(duì)特定業(yè)務(wù)系統(tǒng)做防護(hù)的模式已經(jīng)不適用于云計(jì)算環(huán)境，而按需自助申請(qǐng)安全資源，實(shí)現(xiàn)安全服務(wù)的即開(kāi)即用的模式成為云上用戶的云安全基本訴求。

3）安全按需計(jì)量計(jì)費(fèi)

云環(huán)境下，用戶使用IT資源像使用水一樣即開(kāi)即用，按需付費(fèi)，而傳統(tǒng)環(huán)境下，安全設(shè)備型號(hào)性能和使用期限都是固定的，顯然不滿足云上用戶對(duì)安全資源的需求，安全資源也需要滿足按需計(jì)量計(jì)費(fèi)的原則。

4）安全資源彈性伸縮

用戶云上的業(yè)務(wù)規(guī)模會(huì)隨著業(yè)務(wù)的發(fā)展彈性伸縮，因此安全資源也需要隨著的業(yè)務(wù)的伸縮和伸縮，即云上安全需要具備安全資源池彈性伸縮的特點(diǎn)。

5）統(tǒng)一運(yùn)維管理

云上用戶采用的安全服務(wù)可能有很多種，如果每一種安全服務(wù)都單獨(dú)運(yùn)維管理會(huì)給用戶日常的安全運(yùn)營(yíng)工作帶來(lái)極大的挑戰(zhàn)，因此安全統(tǒng)一運(yùn)維管理是云安全解決方案需要解決的一大痛點(diǎn)。

業(yè)務(wù)安全防護(hù)面臨的需求和挑戰(zhàn)：

1）虛擬機(jī)逃逸

云計(jì)算實(shí)現(xiàn)了主機(jī)資源的共享，理想情況下運(yùn)行一個(gè)虛擬機(jī)中的程序是無(wú)法影響其他虛擬機(jī)的，然而某些情況下，在虛擬機(jī)運(yùn)行的程序會(huì)繞過(guò)底層從而控制宿主機(jī)，一旦宿主機(jī)被控制，其他用戶的業(yè)務(wù)就會(huì)面臨巨大的安全威脅。

2）東西向安全防護(hù)

云上用戶的業(yè)務(wù)可能會(huì)部署在多虛擬機(jī)中，一旦某一個(gè)虛擬機(jī)被控制或感染病毒，對(duì)整個(gè)業(yè)務(wù)系統(tǒng)的影響也是災(zāi)難性的，因此東西向防護(hù)成為云安全的主要需求之一。

3）數(shù)據(jù)泄漏

云計(jì)算依托的基礎(chǔ)就是海量數(shù)據(jù)，而海量數(shù)據(jù)若發(fā)生泄露，造成的損失也將遠(yuǎn)大于傳統(tǒng)環(huán)境，云環(huán)境下多用戶的數(shù)據(jù)共享云上存儲(chǔ)，如若一個(gè)用戶的應(yīng)用存在漏洞可能就會(huì)導(dǎo)致其他客戶數(shù)據(jù)的泄露，而惡意黑客會(huì)使用病毒、木馬或者直接攻擊方法永*久刪除云端數(shù)據(jù)來(lái)危害云系統(tǒng)安全。

4）云平臺(tái)安全審計(jì)

用戶的業(yè)務(wù)依托在云上，數(shù)據(jù)也存儲(chǔ)在云上，針對(duì)云平臺(tái)本身的合規(guī)性和安全審計(jì)也是云上用戶面臨的重大困擾。

三、市場(chǎng)上常見(jiàn)的幾種云安全解決方案

目前市場(chǎng)上在公有云和私有云場(chǎng)景下出現(xiàn)的解決方案有一定的差異，下面將會(huì)從公有云和私有云兩個(gè)維度為大家解析：

公有云

公有云場(chǎng)景下，主線的比較常見(jiàn)的接種解決方案有：

1）安全廠商提供單一的安全軟件

由于硬件已經(jīng)無(wú)法部署到云上，安全廠商通常實(shí)現(xiàn)了安全產(chǎn)品的軟件部署，將安全產(chǎn)品軟件部署在用戶提供的虛擬機(jī)上，為用戶提供安全防護(hù)能力。

這種方式有幾個(gè)弊端：

（1）部署復(fù)雜：首先得用戶提供虛擬機(jī)，然后安全廠商手動(dòng)將安全軟件部署到用戶的虛擬機(jī)上；

（2）安全組件管理復(fù)雜，需要逐一登陸到不同的安全組件做安全管理；

（3）用戶購(gòu)買流程復(fù)雜，無(wú)法做到安全性能的彈性擴(kuò)展。

2）安全廠商提供安全SAAS服務(wù)

安全廠商提供SAAS化的云安全服務(wù)，常見(jiàn)的如掃描服務(wù)、WEB應(yīng)用防護(hù)服務(wù)，可以為用戶的云上業(yè)務(wù)系統(tǒng)提供安全能力。

3）安全廠商的安全產(chǎn)品入駐云平臺(tái)的云市場(chǎng)

每個(gè)公有云都有安全市場(chǎng)，安全廠商可以將安全產(chǎn)品入駐云平臺(tái)的安全市場(chǎng)，用戶可以通過(guò)市場(chǎng)自助選購(gòu)。

4）云服務(wù)商自己提供安全服務(wù)能力

隨著云平臺(tái)的發(fā)展，目前大部分的云廠商慢慢都具備自己的安全能力，用戶可直接通過(guò)云管理平臺(tái)申請(qǐng)開(kāi)通云服務(wù)商的安全服務(wù)。

這種方式也有一個(gè)很大的弊端：缺乏第三方的安全審計(jì)。

私有云

私有云場(chǎng)景下，前面公有云場(chǎng)景下提到的：安全廠商提供單一安全軟件部署在虛擬機(jī)上，安全廠商提供安全SAAS服務(wù)、云服務(wù)商自己提供自己研發(fā)的安全服務(wù)等方式也都會(huì)存在，不同點(diǎn)主要有以下兩種：

1）云市場(chǎng)：

私有云場(chǎng)景下往往不會(huì)有云市場(chǎng)模式將不再存在。

2）安全資源池：

為了滿足云場(chǎng)景下的安全需求，市場(chǎng)上目前比較常見(jiàn)的一種方式是安全資源池的方式，幫助用戶構(gòu)建一個(gè)統(tǒng)一管理、彈性擴(kuò)容、按需分配、安全能力完善的云安全資源池，為用戶提供一站式的云安全綜合解決方案。

四、云安全的趨勢(shì)

1）多云安全和混合云安全成為用戶的安全痛點(diǎn)：

市場(chǎng)上云服務(wù)廠商眾多，用戶往往將業(yè)務(wù)部署在多個(gè)平臺(tái)上，多云和混合云的場(chǎng)景在國(guó)內(nèi)市場(chǎng)上將會(huì)長(zhǎng)期存在，因此多云安全和混合云安全將成為云安全解決方案需要解決的安全痛點(diǎn)。

2）安全服務(wù)SAAS化：

通過(guò)VM的方式為每個(gè)用戶提供獨(dú)立的安全產(chǎn)品這種方式會(huì)造成巨大的資源浪費(fèi)和，同時(shí)大大增加了安全運(yùn)維成本，安全服務(wù)SAAS化可以很好的解決以上問(wèn)題。

3）第三方安全審計(jì)視角成為安全：

用戶的業(yè)務(wù)和數(shù)據(jù)都依托在云服務(wù)商的云平臺(tái)上，第三方的安全審計(jì)視角必不可少。