雲安全是我國企業創造的概念,在國際雲計算領域獨樹一幟。“雲安全(Cloud Security)”計劃是網絡時代信息安全的最新體現,它融合了并行處理、網格計算、未知病毒行爲判斷等新興技術和概念,通過網狀的大量客戶端對網絡中軟件行爲的異常監測,獲取互聯網中木馬、惡意程序的最新信息,傳送到Server端進行自動分析和處理,再把病毒和木馬的解決方案分發到每一個客戶端。
概念與含義:
雲安全 (Cloud security ),《著雲台》的分析師團隊結合雲發展的理論總結認爲,是指基于雲計算 [3] 商業模式應用的安全軟件,硬件,用戶,機構,安全雲平台的總稱。
“雲安全”是“雲計算”技術的重要分支,已經在反病毒領域當中獲得了廣泛應用。雲安全通過網狀的大量客戶端對網絡中軟件行爲的異常監測,獲取互聯網中木馬、惡意程序的最新信息,推送到服務端進行自動分析和處理,再把病毒和木馬的解決方案分發到每一個客戶端。整個互聯網,變成了一個超級大的殺毒軟件,這就是雲安全計劃的宏偉目标。
雲安全示意圖
雲安全示意圖
在雲計算的架構下,雲計算開放網絡和業務共享場景更加複雜多變,安全性方面的挑戰更加嚴峻,一些新型的安全問題變得比較突出,如多個虛拟機租戶間并行業務的安全運行,公有雲中海量數據的安全存儲等。由于雲計算的安全問題涉及廣泛,以下僅就幾個主要方面進行介紹:
用戶身份安全問題
雲計算通過網絡提供彈性可變的IT服務,用戶需要登錄到雲端來使用應用與服務,系統需要确保使用者身份的合法性,才能爲其提供服務。如果非法用戶取得了用戶身份,則會危及合法用戶的數據和業務。
共享業務安全問題
雲計算的底層架構(IaaS和PaaS層)是通過虛拟化技術實現資源共享調用,優點是資源利用率高的優點,但是共享會引入新的安全問題,一方面需要保證用戶資源間的隔離,另一方面需要面向虛拟機、虛拟交換機、虛拟存儲等虛拟對象的安全保護策略,這與傳統的硬件上的安全策略完全不同。
用戶數據安全問題
數據的安全性是用戶最爲關注的問題,廣義的數據不僅包括客戶的業務數據,還包括用戶的應用程序和用戶的整個業務系統。數據安全問題包括數據丢失、洩漏、篡改等。傳統的IT架構中,數據是離用戶很“近”的,數據離用戶越“近”則越安全。而雲計算架構下數據常常存儲在離用戶很“遠”的數據中心中,需要對數據采用有效的保護措施,如多份拷貝,數據存儲加密,以确保數據的安全。
概念與含義:
雲安全 (Cloud security ),《著雲台》的分析師團隊結合雲發展的理論總結認爲,是指基于雲計算 [3] 商業模式應用的安全軟件,硬件,用戶,機構,安全雲平台的總稱。
“雲安全”是“雲計算”技術的重要分支,已經在反病毒領域當中獲得了廣泛應用。雲安全通過網狀的大量客戶端對網絡中軟件行爲的異常監測,獲取互聯網中木馬、惡意程序的最新信息,推送到服務端進行自動分析和處理,再把病毒和木馬的解決方案分發到每一個客戶端。整個互聯網,變成了一個超級大的殺毒軟件,這就是雲安全計劃的宏偉目标。
雲安全示意圖
雲安全示意圖
在雲計算的架構下,雲計算開放網絡和業務共享場景更加複雜多變,安全性方面的挑戰更加嚴峻,一些新型的安全問題變得比較突出,如多個虛拟機租戶間并行業務的安全運行,公有雲中海量數據的安全存儲等。由于雲計算的安全問題涉及廣泛,以下僅就幾個主要方面進行介紹:
用戶身份安全問題
雲計算通過網絡提供彈性可變的IT服務,用戶需要登錄到雲端來使用應用與服務,系統需要确保使用者身份的合法性,才能爲其提供服務。如果非法用戶取得了用戶身份,則會危及合法用戶的數據和業務。
共享業務安全問題
雲計算的底層架構(IaaS和PaaS層)是通過虛拟化技術實現資源共享調用,優點是資源利用率高的優點,但是共享會引入新的安全問題,一方面需要保證用戶資源間的隔離,另一方面需要面向虛拟機、虛拟交換機、虛拟存儲等虛拟對象的安全保護策略,這與傳統的硬件上的安全策略完全不同。
用戶數據安全問題
數據的安全性是用戶最爲關注的問題,廣義的數據不僅包括客戶的業務數據,還包括用戶的應用程序和用戶的整個業務系統。數據安全問題包括數據丢失、洩漏、篡改等。傳統的IT架構中,數據是離用戶很“近”的,數據離用戶越“近”則越安全。而雲計算架構下數據常常存儲在離用戶很“遠”的數據中心中,需要對數據采用有效的保護措施,如多份拷貝,數據存儲加密,以确保數據的安全。
