云安全，到底是怎么回事？

　　現在越來越多的應用正在遷移到“云”上，“云”并不是一個新潮的東西，它已經持續超過了十年?？梢灶A見的是，未來更多應用會在“云”上。隨著應用越來越復雜，需要支持更多的用戶，也需要更多的計算力，為了支持這些增長的需求，企業不得不去購買大量的硬件設備例如服務器，存儲，帶寬等等和軟件例如數據庫，中間件等等，當企業希望將其全部或部分運營的工作負載轉移到云平臺中時，必然會遇到安全性問題。企業的網站在云端安全嗎?將應用程序數據托管在云中是否會使企業的業務更容易受到網絡攻擊?企業的云計算服務器可以應對DDoS攻擊嗎?

　　1

　　云計算的三種服務模式

　　基礎設施即服務（laaS）模式，主要包括計算機服務器、通信設備、存儲設備等為用戶提供計算、存儲、網絡等基礎設施服務。

　　平臺即服務（PaaS）模式，簡單來說就是提供類似操作系統（涵蓋數據庫、日志、監控等服務）和開發工具的服務。

　　軟件即服務（SaaS）模式，是通過互聯網提供軟件服務的應用，也就是說用戶不用搭建環境，只需要付費就可以享受的模式。使用這個模式的常見服務有GoogleDocs、石墨文檔、上直播等。

　　在幾乎所有企業都使用了云計算服務的當下，攻擊也如影隨形的來打卡上班了。

　　據國家互聯網應急中心抽樣統計，峰值超過10Gbps的DDoS攻擊每個月4300多起。刷不開頁面，打不開功能，搜不到信息等等這類攻擊導致的讓用戶焦躁不爽的使用阻礙困擾著廣大企業，電商企業甚至還需要擔心是否有惡意來獲取非法利益。那么要怎么解決這些問題呢？

　　2

　　云安全≠升級的傳統安全

　　簡單來說，當前的云安全在一定程度上是對傳統信息安全領域“云計算基礎設施”的升級，是云計算環境下的一些新的安全挑戰。在云計算數據時代，云上的安全，同傳統的信息安全類似的地方是在細分市場領域會大致相仿，但交付管理方式發展會有自己相應的差異，以及對于一些新的安全風險挑戰我們帶來的技術和產品的創新。既然都在云上了，那么安全防護當然也需要更新換代升級到云上，所謂云安全，就是基于云計算商業模式的安全軟件、硬件、用戶、機構安全云平臺的總稱。它通過對網絡軟件的行為進行監測，獲取互聯網中木馬、惡意程序的最新信息，并發送到服務端進行自動分析和處理，再把病毒和木馬的解決方案分發到每一個客戶端。

　　有的同學可能覺得和傳統安全模式也沒有很大的差別嘛，依然是防火墻，那買點硬件或者軟件防火墻是不是就不用這個了？云安全也是網絡安全，更何況它和傳統的安全模式也有三個相同點：

　　保護目標信息、目標數據的安全和完整。

　　保護計算、網絡、存儲資源的安全性。

　　使用相同加解密技術、安全檢測技術等。

　　但是如果完全相同那就沒必要開發這個功能了，云安全作為虛擬安全，共享安全當然有著它領先于傳統安全模式的優點：

　　降低成本預算：企業不再需要花費巨資單獨購買軟硬件防火墻。

　　使用快速：云服務商已經完成了防火墻云化，免除自己搭建、專人維護。

　　訪問快速：和云結合，隨時隨地查看數據，不用固定在機房。

　　3

　　最重要的云安全問題

　　云計算+云安全很大程度上解決了企業業務上的一些困擾，保障業務的正常運行和安全。當然這世上沒有什么十全十美的事情，根據云安全聯盟發布的統計數據，當前狀態下云安全仍然面臨著九大威脅：

　　數據泄露與丟失

　　身份，憑證和訪問管理不當

　　不安全的接口和應用程序編程接口API

　　拒絕服務（DoS）攻擊

　　惡意的內部人員

　　云服務的濫用和惡意使用

　　部署云服務前沒有對云計算進行足夠的審查

　　共享技術漏洞

　　數據丟失

　　云安全是計算機當中核心部分，當計算機在應用過程中存在病毒問題或是安全問題，都需要依賴云安全來進行相應的操作?！霸瓢踩敝饕抢迷朴嬎阆嚓P知識理論來實現安全管理，并利用互聯網將殺毒軟件和用戶連接在一起，以此來形成一個完善且龐大的木馬病毒查殺系統，然后通過云端來對其進行分析與處理，再將木馬或是病毒的解決方案上傳到每一個用戶客戶端當中，在該過程中參與者越多，那么系統也就會變得越安全。

來源：閆寶龍（微信/QQ號:18097696），網站內容轉載請保留出處和鏈接！

本文鏈接：http://www.iguzhe.net/post/10733.html