云安全七大类型问题解决计划
发布时间:2021-09-23 14:25:08 所属栏目:云计算 来源:互联网
导读:在云观念下实施的现代技术,正在以矫健并极具增长空间的态势来满足各种企业业务的发展。但云计算在被人们接受的过程中,会受到来自安全的考验。最为常见的SaaS、PaaS、IaaS云服务,也成为了在相对安全的标准模式下的云服务类型。 但在云计算环境中,是不存在
|
在云观念下实施的现代技术,正在以矫健并极具增长空间的态势来满足各种企业业务的发展。但云计算在被人们接受的过程中,会受到来自安全的考验。最为常见的SaaS、PaaS、IaaS云服务,也成为了在相对安全的标准模式下的云服务类型。
但在云计算环境中,是不存在一套标准的云规范来约束各方。在本文,将会为大家介绍围绕云安全的七大类型问题。
1、网络安全
网络安全包括云基础架构下的网络通信和配置。为了解决云服务中的相关网络安全问题,需要在现有的内部网络中采用相关的隐藏处理和部署流程,让本地的网络安全政策延伸到远程的网络平台:
通信安全:VPN(Virtual Private Network)机制需要确保分布式架构云安全,避免来自窃听、调用工具、中间人等多种攻击手段造成的威胁。随着海量资源的分享和大规模虚机的部署、同步,会使得分布式架构面临不断增长的安全风险。
防火墙:服务提供商的云基础设施,可以通过创建防火墙来抵御内外部的安全威胁,防火墙应该具备:
·隔离虚机
·端口地址的过滤
·预付DoS攻击
·检测外部安全
安全配置:协议、系统和技术的使用应该要合理配置,以满足安全和隐私的必须要求。
2、接口
使用云服务需要有一个云接口。这种接口负责用户、管理员、编程接口等一系列访问通道的连接。
API:编程接口(尤其对于IaaS和PaaS云服务来说)必须抵御恶意软件的侵袭,以确保虚拟化资源的有效共享。
管理接口:在IaaS模式中它远程控制这各种资源,控制PaaS环境下的代码、部署和测试。另外,它还控制SaaS的用户访问和应用配置。
用户接口:为了确保环境安全,用户接口还扮演了终端用户接口的角色。
授权:访问云服务通常需要经过某种形式的授权。这些授权机制要考虑到安全规则,以及在虚拟化环境中冗余遭受攻击的漏洞风险等情形。
3、数据安全
保护数据安全是最基本的要求。数据必须加密处理,而且只能面向授权用户群开放。
加密:加密是最为常见的实现数据安全的方法。几乎每个组织机构都会使用,而且这种使用也有很长的历史渊源。
冗余:这种方法可以确保数据丢失带来的风险。目前,也有很多商业机构采用这种方法应用到IT服务中,而且它们也往往很依赖这种方式。
清理:清理数据常作为一种删除的方式来实现。完全毁坏的数据包括登陆日志、秘密备份注册,在云技术中的这些内容都应该彻底清理。
 (编辑:孝感站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读
