公務(wù)員期刊網(wǎng) 精選范文 云安全概念范文

云安全概念精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的云安全概念主題范文,僅供參考,歡迎閱讀并收藏。

云安全概念

第1篇:云安全概念范文

關(guān)鍵詞:云技術(shù);技術(shù)體系;應(yīng)用分析

中圖分類號:TP3文獻(xiàn)標(biāo)識碼:A

文章編號:1009-0118(2012)04-0218-02

我們國內(nèi)電網(wǎng)公司正在大力建設(shè)以特高壓電網(wǎng)為骨干網(wǎng)架、各級電網(wǎng)協(xié)調(diào)發(fā)展的智能電網(wǎng)。智能電網(wǎng)產(chǎn)生的海量信息只有具備超大規(guī)模高彈性計(jì)算能力的云計(jì)算平臺才能成為智能電網(wǎng)可靠運(yùn)行的技術(shù)保障?,F(xiàn)已開展了電力云操作系統(tǒng)、電力云資源管理平臺及電力云應(yīng)用的研究與實(shí)施工作。隨著云計(jì)算的逐步建設(shè)實(shí)施,智能電網(wǎng)的信息安全問題便浮出水面。因此在智能電網(wǎng)云計(jì)算平臺的建設(shè)過程中需要將信息安全在規(guī)劃、基礎(chǔ)建設(shè)、管理同時加以考慮,建設(shè)一張從終端到平臺、到數(shù)據(jù)都安全的信息迫在眉睫。在這樣的情況下,傳統(tǒng)管理模式顯然已經(jīng)過時。云安全技術(shù)應(yīng)用后,利用強(qiáng)大的云服務(wù)器群,進(jìn)行終端鑒別以及安全管理控制,依靠龐大的網(wǎng)絡(luò)服務(wù),實(shí)時進(jìn)行采集、分析以及處理。整個網(wǎng)絡(luò)就是一個巨大的“安全管理系統(tǒng)”,可以有效提高信息安全防護(hù)水平,整個電力系統(tǒng)信息就會更安全。

一、云安全的概念和發(fā)展現(xiàn)狀

隨著信息技術(shù)的發(fā)展,緊隨云計(jì)算、云存儲之后,云安全問題也隨之出現(xiàn)。云安全是我國企業(yè)創(chuàng)造的概念,在國際云計(jì)算領(lǐng)域獨(dú)樹一幟?!霸瓢踩?Cloud Security)”計(jì)劃是網(wǎng)絡(luò)時代信息安全的最新體現(xiàn),它融合了并行處理、網(wǎng)格計(jì)算、未知病毒行為判斷等新興技術(shù)和概念,通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測,獲取網(wǎng)絡(luò)中木馬、惡意程序的最新信息,傳送到Server端進(jìn)行自動分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個客戶端。國網(wǎng)信通公司在2010年8月份,建立了電力云仿真實(shí)驗(yàn)室,并在2011年,開始致力于云計(jì)算基礎(chǔ)設(shè)施的開發(fā)與建設(shè),這其中包括云服務(wù)器、云柜、云存儲、云集裝箱、云網(wǎng)絡(luò)、云終端等產(chǎn)品的研發(fā)、設(shè)計(jì)與提供;進(jìn)行云計(jì)算軟件開發(fā),其中包括云操作系統(tǒng)、云虛擬化軟件、云數(shù)據(jù)存儲軟件、云安全軟件、云文件系統(tǒng)、云數(shù)據(jù)挖掘軟件的研發(fā)、設(shè)計(jì)與提供。

二、云安全技術(shù)的應(yīng)用分析

云安全技術(shù)的應(yīng)用可構(gòu)建在電力系統(tǒng)智能云上。智能云通過集群應(yīng)用、分布式計(jì)算等系統(tǒng)功能將電力系統(tǒng)內(nèi)各類網(wǎng)絡(luò)和計(jì)算應(yīng)用軟件集合起來協(xié)同工作,共同對各級電網(wǎng)和計(jì)算機(jī)終端提供數(shù)據(jù)儲存和計(jì)算服務(wù)。將集群功能、分布式處理等功能聯(lián)合起來,通過軟件接口,為電力系統(tǒng)各級電網(wǎng)和計(jì)算機(jī)終端提供智能云服務(wù)。下面分析云安全的技術(shù)體系及其應(yīng)用。

(一)云安全技術(shù)體系

現(xiàn)在的信息安全架構(gòu)中,省、市級供電公司在信息安全防護(hù)中基礎(chǔ)設(shè)施豐富,各項(xiàng)安全措施到位。而縣級供電公司是其中最薄弱一環(huán),在信息安全中,整體的安全水平取決于其防護(hù)水平最薄弱的那一環(huán)。因此,云安全技術(shù)的使用,就是要消除最弱的環(huán)節(jié),提升整體的安全性能,使整個網(wǎng)絡(luò)的信息安全達(dá)到統(tǒng)一動作、統(tǒng)一行動、高效率運(yùn)轉(zhuǎn)。

云安全由瘦客戶端、身份驗(yàn)證、操作系統(tǒng)或應(yīng)用程序、應(yīng)用服務(wù)器、網(wǎng)絡(luò)防護(hù)及防病毒系統(tǒng)組成,下面分別介紹。

瘦客戶端:是使用云安全技術(shù)的設(shè)備,一般是一個內(nèi)嵌了獨(dú)立的嵌入式操作系統(tǒng),可以通過各種協(xié)議連接到運(yùn)行在服務(wù)器上的桌面的設(shè)備。

身份驗(yàn)證:一個企業(yè)級應(yīng)用解決方案,必須有用戶的認(rèn)證和授權(quán)。在云安全中一般通過Active Direc-tory或者通過在云中設(shè)置密鑰分發(fā)服務(wù)器,服務(wù)器以國網(wǎng)、省、市三級公司分層部署,利用對稱密鑰和公開密鑰的方式來進(jìn)行用戶的認(rèn)證和授權(quán),這些產(chǎn)品可以很方便對用戶進(jìn)行添加、刪除、配置密碼、設(shè)定角色等操作,還可以賦予不同的角色不同的權(quán)限,修改用戶權(quán)限等。密鑰系統(tǒng)能夠保證用戶的鑒別、認(rèn)證以及通訊內(nèi)容的安全,防止外來終端進(jìn)入造成信息泄漏。

操作系統(tǒng)和應(yīng)用程序:云安全架構(gòu)通過共享服務(wù)的方式來提供標(biāo)準(zhǔn)桌面和應(yīng)用,這樣可以在特定的服務(wù)器上提供更多的服務(wù)。

應(yīng)用服務(wù)器:把各種應(yīng)用分發(fā)(如SG186、ERP、生產(chǎn)MIS等國網(wǎng)內(nèi)應(yīng)用)到終端計(jì)算機(jī)上,所有的計(jì)算能力由云端的服務(wù)器集群提供。另外,云安全架構(gòu)中還需要有存放文件和數(shù)據(jù)的存儲服務(wù)器。

網(wǎng)絡(luò)防護(hù)及防病毒系統(tǒng):采用分層IDS架構(gòu)來監(jiān)控網(wǎng)絡(luò)流量,網(wǎng)絡(luò)中的實(shí)時信息及時上報(bào)至國網(wǎng)總部中的網(wǎng)絡(luò)運(yùn)行控制中心,有事故發(fā)生時,可以及時定位故障點(diǎn)并采取處理措施。防病毒系統(tǒng)采用成熟的云安全病毒防護(hù)系統(tǒng),每個終端都安裝一個安全探針,感染病毒后及時反饋至云安全中心,采用智能防護(hù)技術(shù)及時控制病毒的傳播及擴(kuò)散,保證信息網(wǎng)絡(luò)的安全。

(二)云安全技術(shù)應(yīng)用

云安全系統(tǒng)的部署按照國網(wǎng)、省、市、縣分層部署,對各層的權(quán)限進(jìn)行劃分。

云系統(tǒng)中可以統(tǒng)一制定安全策略,信息內(nèi)網(wǎng)中的全部終端可以及時更新策略,達(dá)到防護(hù)及預(yù)防的一致性、整體性、嚴(yán)密性。

云安全系統(tǒng)從機(jī)密性、完整性、可用性三個方面來考慮安全問題,它通過數(shù)據(jù)的加密和數(shù)據(jù)訪問的認(rèn)證和授權(quán)來保證數(shù)據(jù)的機(jī)密性,通過各種安全傳輸協(xié)議來保證數(shù)據(jù)傳輸?shù)臋C(jī)密性,通過為云安全各組件配置冗余組件來保證負(fù)載均衡和高可用性。由于所有計(jì)算和和數(shù)據(jù)的存儲都是在云端,客戶端不保存用戶的數(shù)據(jù),所以無需擔(dān)心服務(wù)器端傳遞過來的數(shù)據(jù)被竊取。

云安全系統(tǒng)終端用戶訪問控制的安全性:云安全可以提供精細(xì)的訪問控制,可以通過安全策略開放或者關(guān)閉USB端口,打印機(jī)端口等。這些USB端口還可以分等級控制,保證連接在上面的掃描儀、智能卡等可以正常使用,但是大容量存儲盤被禁止使用,這樣即確保敏感數(shù)據(jù)不會通過U盤泄露出去,又保證了業(yè)務(wù)的正常進(jìn)行。

三、結(jié)束語

總之,可以預(yù)見在不久的將來,智能電網(wǎng)的發(fā)展必將突飛猛進(jìn),勢必需要一個運(yùn)行健康的信息網(wǎng)絡(luò)作為支撐。云安全技術(shù)是一種先進(jìn)的信息安全管理理念,必將在將來發(fā)揮重大的安全保障作用。

參考文獻(xiàn):

第2篇:云安全概念范文

云服務(wù)器:保障業(yè)務(wù)連續(xù)性

傳統(tǒng)服務(wù)器偵聽網(wǎng)絡(luò)上客戶機(jī)的請求,響應(yīng)所需的信息。步入云時代,服務(wù)器所扮演的角色已不僅僅是數(shù)據(jù)的反饋方,其承擔(dān)的服務(wù)范圍涉及穩(wěn)定性、安全性、可擴(kuò)展性和易管理性等方面的內(nèi)容。由此衍生出的云服務(wù)器性能更強(qiáng)、存儲容量更大、虛擬化程度更高。在云服務(wù)器市場逐步邁向成熟的時期,怎樣根據(jù)用戶需求做到彈性配置和負(fù)載均衡,避免服務(wù)器宕機(jī),保障業(yè)務(wù)的連續(xù)性,成為云服務(wù)器提供商關(guān)注的焦點(diǎn)。

云存儲:數(shù)據(jù)保存靈活可控

對于國內(nèi)個人消費(fèi)者而言,經(jīng)常見諸報(bào)端的云存儲產(chǎn)品莫過于各種類型的網(wǎng)盤,用戶在終端自由存取數(shù)據(jù)的時候可能不曾想到其后靈捷的云存儲架構(gòu),云存儲利用集群應(yīng)用和分布式文件管理技術(shù)協(xié)同各種類型存儲設(shè)備靈活地工作。云存儲優(yōu)勢在于:按需使用、按需付費(fèi)、可隨時擴(kuò)展增減并減少管理的難度。鑒于網(wǎng)絡(luò)流量爆炸式的增長,如何通過部署云存儲網(wǎng)絡(luò)來應(yīng)對海量數(shù)據(jù)的保存、備份、安全的挑戰(zhàn),您心中是否有明確的答案?

虛擬化:有效整合資源

虛擬化作為云基礎(chǔ)架構(gòu)的關(guān)鍵一環(huán),可有效地降低服務(wù)器數(shù)量。虛擬化通過對物理基礎(chǔ)架構(gòu)和應(yīng)用程序的高效整合,節(jié)省了數(shù)據(jù)中心所占用的空間及運(yùn)營開銷。有報(bào)告曾顯示2012年虛擬化服務(wù)器比例將達(dá)到50%。隨著虛擬化在服務(wù)器、存儲、桌面和應(yīng)用程序等領(lǐng)域的日益成熟,用戶和廠商都急需一個恰當(dāng)?shù)钠脚_進(jìn)行深度的交流。

云操作系統(tǒng):隨時、隨地、統(tǒng)一的操作

如果臺式機(jī)、筆記本電腦和移動硬盤仍是你工作或生活“標(biāo)配”,那么你可能會幻想若能在任何地點(diǎn)、任何輕便的終端上能完成日常所需就完美了。云操作系統(tǒng)的出現(xiàn)令人眼前一亮,只要有網(wǎng)絡(luò)覆蓋的地方,使用者就可以隨時享受各種應(yīng)用。當(dāng)前企業(yè)移動辦公人員逐漸增多,利用智能終端的云操作系統(tǒng),外出一族可以非常便利地進(jìn)行工作,無論使用智能手機(jī)、平板電腦還是超級本,對任一文檔的修改都將同步到其它終端,也包括駐地的臺式機(jī)。云操作系統(tǒng)的出現(xiàn)真正實(shí)現(xiàn)了“一次更改統(tǒng)一生效”的辦公模式。您是否在想哪里可以領(lǐng)略到這種云端漫步的美好體驗(yàn)?zāi)兀?/p>

云計(jì)算基礎(chǔ)架構(gòu)答疑解惑的平臺在哪里?

云計(jì)算基礎(chǔ)架構(gòu)將數(shù)據(jù)中心、服務(wù)器、存儲、虛擬化和操作系統(tǒng)等進(jìn)行了有效的融合,提升了IT資源的利用效率。高可用的laas(基礎(chǔ)設(shè)施即服務(wù))加快了企業(yè)業(yè)務(wù)層的敏捷性,最大限度地增加了企業(yè)的回報(bào)。那么有針對性地探討傳統(tǒng)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)向云遷移過程中各種疑問的平臺在哪里呢?

三、云安全

云安全示意圖

“云安全”

是繼“云計(jì)算”“云存儲”之后出現(xiàn)的“云”技術(shù)的重要應(yīng)用,已經(jīng)在反病毒軟件中取得了廣泛的應(yīng)用,發(fā)揮了良好的效果。在病毒與反病毒軟件的技術(shù)競爭當(dāng)中為反病毒軟件奪得了先機(jī)。緊隨云計(jì)算、云存儲之后,云安全也出現(xiàn)了。云安全是我國企業(yè)創(chuàng)造的概念,在國際云計(jì)算領(lǐng)域獨(dú)樹一幟。

“云安全(Cloud Security)”計(jì)劃是網(wǎng)絡(luò)時代信息安全的最新體現(xiàn),它融合了并行處理、網(wǎng)格計(jì)算、未知病毒行為判斷等新興技術(shù)和概念,通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測,獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息,推送到Server端進(jìn)行自動分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個客戶端。未來殺毒軟件將無法有效地處理日益增多的惡意程序。來自互聯(lián)網(wǎng)的主要威脅正在由電腦病毒轉(zhuǎn)向惡意程序及木馬,在這樣的情況下,采用的特征庫判別法顯然已經(jīng)過時。云安全技術(shù)應(yīng)用后,識別和查殺病毒不再僅僅依靠本地硬盤中的病毒庫,而是依靠龐大的網(wǎng)絡(luò)服務(wù),實(shí)時進(jìn)行采集、分析以及處理。整個互聯(lián)網(wǎng)就是一個巨大的“殺毒軟件”,參與者越多,每個參與者就越安全,整個互聯(lián)網(wǎng)就會更安全。

最早提出“云安全”這一概念的是趨勢科技,2008年5月,趨勢科技在美國正式推出了“云安全”技術(shù)?!霸瓢踩钡母拍钤谠缙谠?jīng)引起過不小爭議,現(xiàn)在已經(jīng)被普遍接受。值得一提的是,中國網(wǎng)絡(luò)安全企業(yè)在“云安全”的技術(shù)應(yīng)用上走到了世界前列。[2]

技術(shù)原理

“云安全(Cloud Security)”計(jì)劃是網(wǎng)絡(luò)時代信息安全的最新體現(xiàn),它融合了并行處理、網(wǎng)格計(jì)算、未知病毒行為判斷等新興技術(shù)和概念,通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測,獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息,推送到Server端進(jìn)行自動分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個客戶端。

未來殺毒軟件將無法有效地處理日益增多的惡意程序。來自互聯(lián)網(wǎng)的主要威脅正在由電腦病毒轉(zhuǎn)向惡意程序及木馬,在這樣的情況下,采用的特征庫判別法顯然已經(jīng)過時。云安全技術(shù)應(yīng)用后,識別和查殺病毒不再僅僅依靠本地硬盤中的病毒庫,而是依靠龐大的網(wǎng)絡(luò)服務(wù),實(shí)時進(jìn)行采集、分析以及處理。整個互聯(lián)網(wǎng)就是一個巨大的“殺毒軟件”,參與者越多,每個參與者就越安全,整個互聯(lián)網(wǎng)就會更安全。

四、云安全服務(wù)----趨勢科技

趨勢科技SecureCloud云安全6大殺手锏:

第3篇:云安全概念范文

云計(jì)算在信息安全上的應(yīng)用將會日漸成熟,正如所有嶄新的技術(shù),它既能為企業(yè)保障自身安全,也能為不法份子提供方便。企業(yè)管理者需要盡快做足準(zhǔn)備,便能體驗(yàn)云計(jì)算安全服務(wù)所帶來的靈活性及效益。

基于云計(jì)算的虛擬化能夠使你獲得更多的好處。你可以自定義“安全”或者“可靠”的狀態(tài),并且在創(chuàng)建屬于自己的VM鏡像時不被克隆。不過,需要指出的是這可能要求有第三方工具的配合。通過離線安裝補(bǔ)丁,可以極大地減少系統(tǒng)漏洞。鏡像可以在安全的狀態(tài)下做到實(shí)時同步,而即使離線VM也可以很方便地在斷網(wǎng)情況下安上補(bǔ)丁。

雖然云計(jì)算應(yīng)用非常廣泛,但是云計(jì)算的強(qiáng)大資源很可能被網(wǎng)絡(luò)攻擊者利用,企業(yè)在面對某些安全威脅時,可能會更為束手無策。比方說:有了云計(jì)算所提供的廉價且龐大的運(yùn)算能力,進(jìn)行破解加密安全密鑰等不法活動將變得更容易。

對于云計(jì)算技術(shù)的應(yīng)用,帶來最直觀的表象就是完成了數(shù)據(jù)集中存儲,數(shù)據(jù)集中存儲更容易實(shí)現(xiàn)安全監(jiān)測。如果數(shù)據(jù)被盜,后果不堪想象。數(shù)據(jù)存儲在一個或者若干個數(shù)據(jù)中心,數(shù)據(jù)中心的管理者可以對數(shù)據(jù)進(jìn)行統(tǒng)一管理,負(fù)責(zé)資源的分配、負(fù)載的均衡、軟件的部署、安全的控制,并擁有更可靠的安全實(shí)時監(jiān)測,同時,還可以降低使用者成本。

在技術(shù)方面,云安全需要強(qiáng)大的分布式計(jì)算集群,也就是通常所說的云端,再結(jié)合配以客戶端,才能夠構(gòu)建實(shí)現(xiàn)有效的智能威脅收集系統(tǒng)、云計(jì)算系統(tǒng)、云服務(wù)分發(fā)系統(tǒng)。雖然云計(jì)算有如此多的誘惑力,但是許多企業(yè)并沒有打算馬上跟進(jìn),其中最主要的原因就是出于安全考慮。因?yàn)槭褂昧嗽朴?jì)算,就意味著企業(yè)要將自己全部的數(shù)據(jù)都要放置到云計(jì)算服務(wù)提供商的計(jì)算機(jī)中,這是很多企業(yè)不敢嘗試的。

懷疑云服務(wù)安全

2007年谷歌公司Apps服務(wù)的時候就開始出現(xiàn)了,Apps服務(wù)是一種簡化的在線Office辦公軟件,它讓企業(yè)可以在互聯(lián)網(wǎng)中輕松獲取辦公軟件服務(wù),并可以將文檔儲存在網(wǎng)絡(luò)中,而無需再安裝類似的應(yīng)用軟件。Apps是云計(jì)算的雛形,但許多公司一直保留自己的質(zhì)疑,擔(dān)心谷歌會不會在背地里搜索分析用戶上傳的文檔。

不過,包括IBM在內(nèi)支持云計(jì)算的服務(wù)商在解釋這個問題時認(rèn)為,現(xiàn)在人們對云計(jì)算中數(shù)據(jù)安全的擔(dān)心是完全沒有必要的,因?yàn)樵谠朴?jì)算這個龐大的計(jì)算矩陣中,所有的數(shù)據(jù)都是處于分散的狀態(tài),像如同以前一樣通過一臺服務(wù)器來得到機(jī)密信息幾乎不可能,而且即便攻破多臺服務(wù)器,破譯和還原數(shù)據(jù)的難度也非常之高。

從某種程度上來講,目前各個廠家所說的云計(jì)算并非一種新的技術(shù),在國外的安全技術(shù)文獻(xiàn)中,它實(shí)際上是伴隨著分布式儲存計(jì)算技術(shù)成長起來的一種安全技術(shù)。它最主要的技術(shù)特點(diǎn)也是利用服務(wù)器集群的強(qiáng)大處理能力,對客戶端的安全配置進(jìn)行精簡,也就是我們通常所說的瘦客戶端。不過以前企業(yè)都將其稱之為分布式架構(gòu)安全體系,而現(xiàn)在叫做云安全。

專家眼中的云安全質(zhì)疑

有不少分析人士聲稱,如今的云計(jì)算炒作過于夸大,許多廠商紛紛跟風(fēng)推出云安全解決方案,于是相關(guān)專業(yè)人員提出了關(guān)于云安全的五點(diǎn)疑問:

第一,一個強(qiáng)壯、安全的云安全方案,是否會影響企業(yè)網(wǎng)絡(luò)本身的性能,甚至帶來額外的故障點(diǎn)。

第二,很多用戶希望能夠快速、精準(zhǔn)地檢測到來自Web的安全威脅,但是用戶有沒有關(guān)心安全設(shè)備自身的威脅,簽名列表數(shù)據(jù)庫容量是否足夠大。

第三,隨著越來越多的安全威脅嵌入到應(yīng)用程序之中,簡單、傳統(tǒng)的封包檢測是否還能應(yīng)付。

第四,如果廠商不能提供多區(qū)域分布數(shù)據(jù)庫的主機(jī)服務(wù),用戶是否會面臨有云無響應(yīng)的風(fēng)險(xiǎn)。

第4篇:云安全概念范文

截止2018年,云計(jì)算的主要應(yīng)用技術(shù)有以下幾種:

云安全是一個從“云計(jì)算”演變而來的新名詞。云安全的策略構(gòu)想是:使用者越多,每個使用者就越安全,因?yàn)槿绱她嫶蟮挠脩羧海阋愿采w互聯(lián)網(wǎng)的每個角落,只要某個網(wǎng)站被掛馬或某個新木馬病毒出現(xiàn),就會立刻被截獲。云存儲是在云計(jì)算概念上延伸和發(fā)展出來的一個新的概念,是指通過集群應(yīng)用、網(wǎng)格技術(shù)或分布式文件系統(tǒng)等功能,將網(wǎng)絡(luò)中大量各種不同類型的存儲設(shè)備通過應(yīng)用軟件集合起來協(xié)同工作,共同對外提供數(shù)據(jù)存儲和業(yè)務(wù)訪問功能的一個系統(tǒng)。云游戲是以云計(jì)算為基礎(chǔ)的游戲方式,在云

(來源:文章屋網(wǎng) )

第5篇:云安全概念范文

業(yè)內(nèi)有專家感嘆,云計(jì)算與我們同在,每個人很快就會用它。但想到云計(jì)算并不安全的事實(shí),也讓人感到不安。如何確保云計(jì)算的安全成為今年RSA大會的重要議題。

云安全升級

實(shí)際上,全球的數(shù)據(jù)中心正在進(jìn)行技術(shù)變革,采用云計(jì)算的數(shù)據(jù)中心由于節(jié)省成本和資源,綠色環(huán)保,效率高,用戶可以按需購買等,正在替代傳統(tǒng)的數(shù)據(jù)中心,成為未來的主流。“但是,由于缺乏專門針對云計(jì)算的安全解決方案,采用云計(jì)算的數(shù)據(jù)中心正面臨著重大的安全挑戰(zhàn)?!壁厔菘萍计髽I(yè)策略發(fā)展部資深副總裁瓦埃勒?(Wael Mohamed)對記者說。

趨勢科技2010年安全威脅報(bào)告指出,云計(jì)算與虛擬化雖然能夠帶來可觀的效益,節(jié)省大量成本,但將服務(wù)器遷移至傳統(tǒng)信息安全邊界之外,也擴(kuò)大了網(wǎng)絡(luò)犯罪者的活動范圍。

“網(wǎng)絡(luò)犯罪者將不再去攻擊用戶的電腦,而是直接攻擊數(shù)據(jù)中心與云端本身。我們正面臨著一場全新的挑戰(zhàn),不能用傳統(tǒng)的基于單機(jī)版或基于局域網(wǎng)的信息安全保護(hù)方式保護(hù)云安全計(jì)算環(huán)境,我們需要采用新的技術(shù)和新的模式,保護(hù)云計(jì)算架構(gòu)的安全?!壁厔菘萍际紫瘓?zhí)行官陳怡樺在年初的渠道大會上首次宣布,“2010年,趨勢科技將在原有的基于云計(jì)算技術(shù)架構(gòu)的安全服務(wù)下,提供新的面向云計(jì)算的安全服務(wù)。也就是從Security From CloudComputing(來自云計(jì)算的防護(hù))到Security For CloudComputing(給云計(jì)算提供防護(hù)),這就是云計(jì)算3.0的概念。”

瓦埃勒說,經(jīng)過多年在云計(jì)算市場的耕耘,趨勢科技積累了豐富的云計(jì)算及信息安全保護(hù)經(jīng)驗(yàn)。如果說云安全1.0專注于來自網(wǎng)頁的Web安全,云安全2.0側(cè)重于局域網(wǎng)的整體保護(hù),如今的云安全3.0,進(jìn)一步擴(kuò)展到了對云安全自身的保護(hù),從而適應(yīng)目前虛擬化平臺被廣泛應(yīng)用的市場新形勢。

為了更好地提供云計(jì)算安全服務(wù),在技術(shù)上,趨勢科技于2009年收購了一家總部位于加拿大渥太華的專門提供云計(jì)算安全管理的軟件公司Third Brigade,并將趨勢科技的理念與該公司的技術(shù)深入整合。

瓦埃勒當(dāng)初正是因?yàn)橼厔菘萍疾①廡hird Brigade而加入了趨勢科技的團(tuán)隊(duì),他當(dāng)初作為Third Brigade董事長暨CEO,負(fù)責(zé)策略規(guī)劃、統(tǒng)籌管理及日常營運(yùn)等項(xiàng)目。瓦埃勒不僅是一個管理型人才,也是技術(shù)型人才。他不僅擁有達(dá)浩斯大學(xué)資訊工程學(xué)士學(xué)位、加拿大信息系統(tǒng)專業(yè)人士認(rèn)證,而且還完成了加拿大皇后大學(xué)碩士班商學(xué)管理學(xué)程。當(dāng)初在ZixCorp、Entrust、IBM等公司,他也擔(dān)任過許多重要管理職務(wù)。

給云提供保護(hù)

來自國外某咨詢公司的數(shù)據(jù)統(tǒng)計(jì),目前全球95% 的數(shù)據(jù)中心在 2009 年已采用了虛擬化技術(shù),但由于缺乏專門針對虛擬化終端的安全解決方案,虛擬化設(shè)備在網(wǎng)絡(luò)環(huán)境中正面臨著更加嚴(yán)峻的挑戰(zhàn)。

瓦埃勒說,截止到2008年,過半數(shù)的網(wǎng)絡(luò)安全威脅是由于應(yīng)用程序漏洞造成的,今天這一比例還在逐步增加。針對Web應(yīng)用程序面對的安全問題,為防止數(shù)據(jù)破壞和網(wǎng)絡(luò)任務(wù)中斷,降低運(yùn)營成本,便于系統(tǒng)化的管理,更有效地遵從網(wǎng)絡(luò)安全規(guī)范,企業(yè)數(shù)據(jù)中心服務(wù)器虛擬化和流動性的比例也大幅度增加。這就對云安全提出了更高的要求,需要重新配置安全策略。

從2006年開始到現(xiàn)在,趨勢科技已經(jīng)投入數(shù)億美元的資金,在全球建立了幾個巨型數(shù)據(jù)中心,構(gòu)建了一套復(fù)雜的云計(jì)算環(huán)境,專門用于收集病毒,對全球Web進(jìn)行信譽(yù)評估,最終對終端電腦進(jìn)行安全防護(hù)。在這一過程中,趨勢科技全面了解了云計(jì)算環(huán)境下的安全風(fēng)險(xiǎn),并準(zhǔn)備用這些經(jīng)驗(yàn),為更多的云計(jì)算數(shù)據(jù)中心用戶提供安全服務(wù)。

趨勢科技在收購Third Brigade后,經(jīng)過一年多的整合和聯(lián)合開發(fā),雙方在技術(shù)上不斷互補(bǔ),推出了面向云計(jì)算架構(gòu)虛擬服務(wù)器保護(hù)的Deep Security 7.0新產(chǎn)品。

瓦埃勒介紹說,Deep Security 7.0是全世界第一套能夠整合Hypervisor層次VMsafe API 安全性與虛擬化服務(wù)器額外防護(hù)的軟件,能對VMware環(huán)境提供完整的保護(hù)。此版本還包括一些能夠改善管理、簡化法規(guī)遵循、降低整體持有成本的全新功能。作為一款全新的保護(hù)虛擬化服務(wù)器的安全解決方案,它將云計(jì)算環(huán)境中的全部服務(wù)器納入保護(hù)范圍,包括操作系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用程序等,不論用戶使用的是何種運(yùn)算環(huán)境、虛擬化平臺或儲存系統(tǒng),它都能提供優(yōu)異而完整的安全保護(hù)。

“Deep Security 7.0,是從‘來自云計(jì)算的防護(hù)’到‘給云計(jì)算提供防護(hù)’的概念轉(zhuǎn)變中應(yīng)運(yùn)而生的跨時代產(chǎn)品。云安全3.0技術(shù)將數(shù)據(jù)中心虛擬化安全防護(hù)作為重點(diǎn),為虛擬設(shè)備防護(hù)和網(wǎng)絡(luò)設(shè)備的防護(hù)提供了有效保證?!蓖甙@毡硎?。

記者了解到,這套方案的主要特色包括:在云端服務(wù)器中設(shè)置一套防護(hù)模式,預(yù)防信息的外泄與中斷;降低虛擬環(huán)境和云端運(yùn)算環(huán)境的安全管理成本;協(xié)助達(dá)成各種法規(guī)與標(biāo)準(zhǔn)的遵循要求,例如PCI、SAS 70、FISMA、HIPAA 等;為云計(jì)算數(shù)據(jù)中心解決各種黑客攻擊問題,如SQL注入攻擊、跨站攻擊等。

云安全的生態(tài)系統(tǒng)

若想解決云計(jì)算的安全性問題,僅僅依靠一個廠商的力量是不夠的,需要業(yè)界聯(lián)合起來,組成一個完整的生態(tài)系統(tǒng),共同保護(hù)云計(jì)算的安全。目前,雖然許多廠商都認(rèn)識到保護(hù)云計(jì)算安全的重要性,但由于廠商各自經(jīng)營范圍的不同以及各自理解的不同,仍然存在信息安全廠商、虛擬化技術(shù)供應(yīng)商、網(wǎng)絡(luò)基礎(chǔ)設(shè)備供應(yīng)商、服務(wù)器供應(yīng)商、應(yīng)用系統(tǒng)供應(yīng)商、操作系統(tǒng)廠商等在保護(hù)云計(jì)算安全方面各自為政的局面,這不僅會讓用戶產(chǎn)生困惑,也讓安全保護(hù)工作陷入無序的狀態(tài)。

第6篇:云安全概念范文

關(guān)鍵詞:云計(jì)算 關(guān)鍵技術(shù) 發(fā)展前景

中圖分類號:TP3 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2013)08-0242-01

1 引言

隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展深入,各種新興的應(yīng)用也開始逐漸興起。計(jì)算資源、數(shù)據(jù)資源、軟件資源等等資源的累積雖然豐富了整個網(wǎng)絡(luò)資源,但是還是存在著利用率較低的情況。為了解決這一問題,經(jīng)過了網(wǎng)格計(jì)算整合大量閑散資源的歷程,現(xiàn)今的提高數(shù)據(jù)中心的利用率,增強(qiáng)服務(wù)質(zhì)量的云計(jì)算開始成為了網(wǎng)絡(luò)計(jì)算新模式。

2 何謂云計(jì)算

云計(jì)算實(shí)質(zhì)上最早出現(xiàn)于John McCrthy這位計(jì)算機(jī)先驅(qū)者的語言中,正是由于這一預(yù)言,計(jì)算機(jī)研究者們開始進(jìn)行了大量的計(jì)算模式,最終形成了云計(jì)算技術(shù)。對于云計(jì)算的定義,并沒有一個規(guī)范性的標(biāo)準(zhǔn)。例如以美國國家標(biāo)準(zhǔn)與技術(shù)研究院對其的定時是認(rèn)為云計(jì)算是一種通過互聯(lián)網(wǎng)來對資源共享池的訪問,并進(jìn)行大量計(jì)算的模式。維基百科對云計(jì)算的基本定義為云計(jì)算是一種基于互聯(lián)網(wǎng)的計(jì)算方式,通過這種方式,共享的軟硬件資源和信息可以按需求提供給計(jì)算機(jī)和其他設(shè)備[1]。云計(jì)算首先提供的是一種“服務(wù)”,用戶能夠快速的獲取自身所需;其次是保證了數(shù)據(jù)冗余和分布式存儲的數(shù)據(jù)的準(zhǔn)確性;再則則是通過云計(jì)算系統(tǒng)來提高整個編程模型。云計(jì)算能夠根據(jù)工作負(fù)荷的大小來動態(tài)的分配資源,通過大規(guī)模資源池的共享,來提高資源的利用率,保證了運(yùn)行成本的下降。

3 云計(jì)算的關(guān)鍵技術(shù)

云計(jì)算作為一種新型的計(jì)算方式,給互聯(lián)網(wǎng)技術(shù)領(lǐng)域的發(fā)展提供了強(qiáng)大的基礎(chǔ)。云計(jì)算極大降低了互聯(lián)網(wǎng)建設(shè)及其運(yùn)用維護(hù)成本,降低了資源的浪費(fèi),推動了各個行業(yè)信息化的發(fā)展建設(shè)。云計(jì)算為了實(shí)現(xiàn)其功能,在數(shù)據(jù)中心、數(shù)據(jù)存儲、云安全上擁有其關(guān)鍵的核心技術(shù)。

3.1 數(shù)據(jù)中心節(jié)能技術(shù)

云計(jì)算中的資源數(shù)量龐大,消耗電能的數(shù)量據(jù)不完全統(tǒng)計(jì)50000個計(jì)算節(jié)點(diǎn)每年的耗電量大約在1億千瓦時。為了響應(yīng)綠色節(jié)能號召,解決能耗利用率問題,實(shí)施綠色環(huán)保節(jié)能技術(shù)。云計(jì)算數(shù)據(jù)中心的能耗主要在設(shè)備和冷卻裝置中,針對這一想象,計(jì)算機(jī)設(shè)備可以通過數(shù)據(jù)中心虛擬化的自適應(yīng)能耗管理系統(tǒng)來解決能耗的管理能力,另外也可以提高和控制CPU的頻率來達(dá)到;冷卻裝置則可以通過建立多層次的數(shù)據(jù)中心來實(shí)現(xiàn)冷卻裝置的設(shè)計(jì),考慮到空氣流、空間大小、熱交換等因素,提高數(shù)據(jù)中心布局的合理性。

3.2 數(shù)據(jù)存儲技術(shù)

云計(jì)算是一種采用分布式、并行和網(wǎng)格是來存儲數(shù)的一種計(jì)算方式,同一份數(shù)據(jù)通過多個副本的方式進(jìn)行存儲[2]。云計(jì)算能夠滿足大量用戶需要,同時向用戶提供服務(wù)。云計(jì)算的數(shù)據(jù)存儲技術(shù)基本上都是以HDFS的數(shù)據(jù)存儲技術(shù),其中GFS是比較經(jīng)典的數(shù)據(jù)存儲技術(shù)。GFS采用分布式數(shù)據(jù)密集型計(jì)算來形成文件系統(tǒng),通過冗余存儲的方式,確保數(shù)據(jù)的準(zhǔn)確性,運(yùn)用數(shù)據(jù)的多個副本,保證數(shù)據(jù)的一致性,從而達(dá)到高性能服務(wù)。

3.3 云安全技術(shù)

作為計(jì)算技術(shù)體系演進(jìn)的新階段,云計(jì)算時代的到來正在打破以往形成的產(chǎn)業(yè)格局甚至是政府監(jiān)管的傳統(tǒng)方式,特別是棱鏡門暴露出來的數(shù)據(jù)安全問題尤其讓人擔(dān)憂。云安全融合了網(wǎng)格計(jì)算、并行技術(shù)、未知病毒判別等最新的信息安全概念和技術(shù),成為了信息安全的全新體現(xiàn)。云安全通過網(wǎng)狀的客戶端對網(wǎng)絡(luò)中的異常行為進(jìn)行實(shí)時監(jiān)測,并把這些問題及時地輸送到服務(wù)端進(jìn)行處理,把處理結(jié)果發(fā)送到客戶端,保證操作的安全性。

云計(jì)算是一個龐大的計(jì)算系統(tǒng),關(guān)于云計(jì)算的關(guān)鍵技術(shù)還有數(shù)據(jù)管理技術(shù)、人物管理技術(shù)、虛擬機(jī)技術(shù)等,本文不一一列舉說明。

4 云計(jì)算的發(fā)展前景分析

云計(jì)算作為互聯(lián)網(wǎng)變革的核心組成部分,對于整個產(chǎn)業(yè)的發(fā)展起到了至關(guān)重要的作用。云計(jì)算的推廣普及已逐漸形成規(guī)模,尤其是其關(guān)鍵技術(shù)所促進(jìn)的虛擬化、存儲和安全,促進(jìn)了云計(jì)算的更加成熟與廣泛應(yīng)用。云計(jì)算不僅對企業(yè)、個人,甚至對于社會都造成了巨大的影響。云計(jì)算把互聯(lián)網(wǎng)公司的商業(yè)模式逐漸變?yōu)檐浖姆?wù)型服務(wù),帶動了商業(yè)理念的改變。同時為個人的應(yīng)用提供了較多的便利,多人協(xié)作辦公、任何地點(diǎn)隨時訪問、訪問網(wǎng)絡(luò)條件的PC等都可以通過云計(jì)算實(shí)現(xiàn)。但若干對于整個社會來說,云計(jì)算促進(jìn)了整個信息化時代的到來,為提供企業(yè)信息化,推動信息系統(tǒng)向高效低能的綠色環(huán)保方向發(fā)展[3]。

參考文獻(xiàn)

[1]維基百科.云端運(yùn)算http:///.

第7篇:云安全概念范文

與會嘉賓們一走進(jìn)會場,就看到“The adventures of alice & bob(Alice和Bob的奇幻冒險(xiǎn))”的會議主題板,這是本屆RSA大會的主題。對此,主辦方的解釋是,之所以是Alice和Bob,主要因?yàn)樗麄兊氖鬃帜甘莂、b,代表廣泛密碼學(xué)和物理學(xué)領(lǐng)域的通用角色。同時,以“the adventures of alice &bob”為主題,則意味著探索和創(chuàng)新。

虛擬化實(shí)現(xiàn)新型云安全

“云計(jì)算的發(fā)展將給整個IT產(chǎn)業(yè)帶來巨大變化,10年后,IT的使用將和現(xiàn)在的電網(wǎng)傳輸一樣方便,云計(jì)算一定會成為主流。云可以滿足任何業(yè)務(wù)流程對信息安全、法規(guī)遵從和性能的要求,即便是對安全要求高的支付卡行業(yè),云也能夠完整響應(yīng)?!睍?,EMC公司執(zhí)行副總裁兼EMC信息安全事業(yè)部RSA董事會執(zhí)行主席Art Coviello信心滿滿地對與會嘉賓說道。

目前,安全問題成為云計(jì)算應(yīng)用推廣的“攔路虎”已經(jīng)是業(yè)界共識。出于對安全的擔(dān)心,云服務(wù)的廣泛使用也一直稍稍落后。Art Coviello表示:“盡管云計(jì)算可以大幅節(jié)省成本,顯著提高敏捷性,但是它打破了傳統(tǒng)上確?;A(chǔ)架構(gòu)和信息可見性,以及可控性的方式。強(qiáng)迫企業(yè)針對每一個云服務(wù)商建立可信機(jī)制,顯然太麻煩,而且不能擴(kuò)展。”

Art Coviello是RSA大會的靈魂人物。在的題為“要檢驗(yàn)不要承諾:建立可信云”的EMC愿景書(EMC Vision Paper)中,他向傳統(tǒng)的云思維提出了挑戰(zhàn)。他認(rèn)為,要打消用戶對云安全的顧慮,必須使云受控和可見,傳統(tǒng)的云安全需要依據(jù)外部證明才能被用戶相信,而新型的云安全卻能夠?qū)崟r監(jiān)控云的實(shí)際狀況,用戶可以直接檢查。

“我們能以不同于以往的方式,從根本上實(shí)現(xiàn)信息安全。而不論云環(huán)境是內(nèi)部管理的,還是外部合作伙伴提供的,都可以建立這樣的信任。”Art Coviello表示。

如何實(shí)現(xiàn)云安全?或許虛擬化技術(shù)可以給出解決方法?!疤摂M化使云能超越現(xiàn)有的IT系統(tǒng)所提供的受控度和可見度。通過將多個系統(tǒng)合并到單個平臺上,企業(yè)獲得了一個集中控制點(diǎn),因而可管理并監(jiān)控所有虛擬基礎(chǔ)架構(gòu)的組件。這是云安全的一線曙光?!盇rt Coviello表示。

此外,Art Coviello也設(shè)定了運(yùn)用虛擬化的3條途徑,分別是邏輯上的和以信息為中心的安全性、內(nèi)置到基礎(chǔ)架構(gòu)和應(yīng)用中的安全性,以及基于風(fēng)險(xiǎn)和自適應(yīng)的安全性。他表示:“通過這3條途徑,我們能達(dá)到更高的控制和可見性水平,從而產(chǎn)生關(guān)鍵證據(jù)。企業(yè)能在第一時間檢查和驗(yàn)證各種情況是可信云的最高標(biāo)準(zhǔn)。這是一個基于證據(jù)而非承諾的標(biāo)準(zhǔn)。”

落地產(chǎn)品與應(yīng)用

在本屆大會上,EMC公司信息安全事業(yè)部RSA還宣布推出RSA云可信權(quán)威(Cloud Trust Authority)服務(wù),并于今年下半年開始試用。

據(jù)Art Coviello介紹,云可信權(quán)威服務(wù)能夠使身份、信息和基礎(chǔ)架構(gòu)既具有可見性,又可以控制,幫助企業(yè)建立必要的可信,以利用云計(jì)算運(yùn)行關(guān)鍵業(yè)務(wù)應(yīng)用、處理敏感信息。因此,通過RSA云可信權(quán)威服務(wù)控制臺,企業(yè)能管理與云服務(wù)商的關(guān)系,這使得配置和部署基于云的安全服務(wù)更為容易。

“RSA云可信權(quán)威服務(wù)使企業(yè)采用云計(jì)算變得簡單,將使云服務(wù)商有機(jī)會提供一系列的應(yīng)用?!盇rt Coviello表示,這套基于云的服務(wù),有利于促進(jìn)企業(yè)和云服務(wù)商的信息安全和法規(guī)遵從關(guān)系。此外為了進(jìn)一步支持和強(qiáng)化這種需求,EMC宣布了由EMC咨詢部門新提供的、具有云優(yōu)化工具的云計(jì)算咨詢服務(wù),幫助客戶建立均衡的云計(jì)算戰(zhàn)略,通過云服務(wù)商從既有架構(gòu)擴(kuò)展,達(dá)到可信目標(biāo)的同時,讓成本最低。

第8篇:云安全概念范文

2010年,Novell與云安全聯(lián)盟(Cloud Security Alliance,CSA)共同宣布了一項(xiàng)供應(yīng)商中立計(jì)劃,名為“可信任云計(jì)算計(jì)劃(Trusted Cloud Initiative)”。

顯然,可信是消除用戶疑慮、讓云計(jì)算得到廣泛推廣和應(yīng)用的前提。近日,由云安全聯(lián)盟中國分會主辦的第四屆云安全聯(lián)盟高峰論壇舉辦。論壇上,可信與應(yīng)用再次成為主題。

云計(jì)算的安全挑戰(zhàn)

毫無疑問,云計(jì)算為用戶帶來的安全挑戰(zhàn)頗多。這些挑戰(zhàn)不僅來自用戶的擔(dān)憂,而且在于云計(jì)算架構(gòu)徹底顛覆了原有的安全防護(hù)體系,讓傳統(tǒng)的防護(hù)方式顯得力不從心。

山石網(wǎng)科首席技術(shù)官劉向明認(rèn)為,在數(shù)據(jù)中心架構(gòu)中做安全擴(kuò)展非常容易,而在數(shù)據(jù)中心云化和虛擬化之后,就完全無法通過增加安全設(shè)備來提高數(shù)據(jù)中心的安全性了。在劉向明看來,云和虛擬化變革為數(shù)據(jù)中心安全帶來了前所未有的挑戰(zhàn)。這種挑戰(zhàn)來自數(shù)據(jù)中心內(nèi)部,因?yàn)樘摂M化完全顛覆了原有的數(shù)據(jù)中心架構(gòu)。這種挑戰(zhàn)也降低了用戶對云數(shù)據(jù)中心的接受度。

“根據(jù)NIST(美國國家標(biāo)準(zhǔn)與技術(shù)研究所)對云計(jì)算的定義,其寬帶網(wǎng)絡(luò)接入、快速彈性、按需服務(wù)、統(tǒng)一資源池、多租戶等很多特性大大影響了原有的網(wǎng)絡(luò)結(jié)構(gòu)。”云安全聯(lián)盟中國分會理事、啟明星辰首席戰(zhàn)略官潘柱廷告訴記者,“云計(jì)算很多特性的共同特質(zhì)是要求服務(wù)資源高度靈活,而通過資源的集中和虛擬化可實(shí)現(xiàn)這樣的靈活性。這種高度靈活、集中以及多租戶訪問帶來了資源結(jié)構(gòu)的復(fù)雜化、網(wǎng)絡(luò)結(jié)構(gòu)和邊界的復(fù)雜化?!?/p>

劉向明認(rèn)為,云計(jì)算帶來安全困境的根本原因在于網(wǎng)絡(luò)和安全虛擬化的滯后?!霸?000年之后的七八年里,我們一直處在服務(wù)器虛擬化和存儲虛擬化的階段,在大概四五年前開始出現(xiàn)虛擬交換機(jī),兩三年前出現(xiàn)了SDN(軟件定義網(wǎng)絡(luò))。”劉向明認(rèn)為,數(shù)據(jù)中心目前正在從計(jì)算、存儲虛擬化向網(wǎng)絡(luò)虛擬化過渡。這將使網(wǎng)絡(luò)和計(jì)算、存儲資源一樣變成基礎(chǔ)架構(gòu)虛擬化的一部分,而這種變化實(shí)際上給安全市場帶來了新的契機(jī)。

什么才是網(wǎng)絡(luò)

“在云計(jì)算、虛擬化和SDN等技術(shù)的影響下,我們不得不重新審視,究竟什么是網(wǎng)絡(luò)?”潘柱廷認(rèn)為,網(wǎng)絡(luò)可以從四個層面去考察:第一個是網(wǎng)絡(luò)的靜態(tài)結(jié)構(gòu),即節(jié)點(diǎn)、連接、拓?fù)浣Y(jié)構(gòu)、域等,和傳統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)類似;第二是流,即路徑、路由等傳輸和訪問層面;第三個是包,即IP地址、DNS等協(xié)議和標(biāo)識;第四個是內(nèi)容和語義,包括解析、指令語義等。網(wǎng)絡(luò)就是圍繞這四個層面的工作而展開的,而網(wǎng)絡(luò)安全就是在這四個層面進(jìn)行保障。同樣,攻擊者對網(wǎng)絡(luò)的攻擊也是圍繞這四個層面來展開的。

“基于這四個層面,我們可以把云計(jì)算時代的網(wǎng)絡(luò)安全簡單劃分為流安全和包安全,流和架構(gòu)是變化的,而包和語義是相對不變的?!迸酥⒏嬖V記者,云計(jì)算、虛擬化和SDN給網(wǎng)絡(luò)結(jié)構(gòu)帶來根本改變之后,網(wǎng)絡(luò)安全可能會進(jìn)入一個新的認(rèn)識和處理模式——兩檔安全處置模式。類似于汽車檔位的概念,網(wǎng)絡(luò)安全可分為流安全分揀的快檔和深度包安全分析的慢檔,這兩檔從目的上可分為提供秩序調(diào)度和提供深度分析。這樣的兩檔安全處置模式可以兼顧性能和功能的矛盾性需求,在基于現(xiàn)有硬件性能水平和數(shù)據(jù)分析能力的情況下,提升整體安全效能。

劉向明則認(rèn)為,云數(shù)據(jù)中心網(wǎng)絡(luò)安全的未來將是彈性的安全網(wǎng)絡(luò)?!拔艺J(rèn)為未來的網(wǎng)絡(luò)安全架構(gòu)有三個部分:第一個部分是安全觸角,它通過分布式的方式隨著硬件去部署,具有非常好的可擴(kuò)展性。它關(guān)心局部的安全,具有虛擬機(jī)的感知能力,能夠根據(jù)虛擬機(jī)的變化動態(tài)地對局部安全進(jìn)行調(diào)整。第二個部分是安全資源池,它是全局資源,可以是硬件,也可以是軟件,可以是分布式的部署,也可以是集中式部署。還有很重要的一點(diǎn),它的安全資源能夠自動調(diào)整,同時能夠支持多租戶應(yīng)用。第三個部分是管理集成,如果安全要成為基礎(chǔ)架構(gòu)的一部分,就必須跟現(xiàn)在的云管理系統(tǒng)進(jìn)行集成,必須跟現(xiàn)在的網(wǎng)絡(luò)虛擬化軟件進(jìn)行集成,這樣云的服務(wù)提供商才可以通過自動化的方式部署虛擬機(jī),部署跟虛擬機(jī)安全?!眲⑾蛎鞲嬖V記者。

要協(xié)同不要堆砌

“其實(shí),我們現(xiàn)在有很多安全設(shè)備和安全手段,防病毒、防火墻、IPS等等。但是,把這些設(shè)備和手段全都用上,就能解決安全問題嗎?”云安全聯(lián)盟中國分會理事、綠盟科技首席戰(zhàn)略官趙糧拋出的問題令人深思。

答案當(dāng)然是否定的,因?yàn)榘踩肋h(yuǎn)是相對的,永遠(yuǎn)都不存在絕對的安全?!靶畔踩皇强堪踩O(shè)備和安全手段堆砌出來的,況且大部分用戶都不可能應(yīng)用所有的安全手段,這是因?yàn)檫@種方式會讓用戶投入巨大的成本。”趙糧認(rèn)為,無論是攻擊者還是防御者,都存在成本的博弈?!肮粽唠m然總是期望創(chuàng)造‘未知’的攻擊,但是由于成本所限,也會在創(chuàng)造‘未知’攻擊時復(fù)用‘已知’的攻擊;而防御者則需要在有限成本的前提下,盡量通過‘已知’的威脅來發(fā)現(xiàn)‘未知’的威脅?!?/p>

“我們認(rèn)為,在APT防護(hù)方面,需要稱之為‘九龍治水’的九個方面的防護(hù),如防病毒、下一代防火墻、防DDoS、下一代IPS等。但是‘九龍治水’并不能很好起作用的原因就在于缺乏必要的協(xié)同?!壁w糧指出,“通常,發(fā)現(xiàn)一個惡意攻擊時,每條‘龍’所做的工作都是將這個攻擊攔截掉,這樣就導(dǎo)致了所有的‘龍’掌握的都是碎片化的信息,如果通過一套模型來進(jìn)行推導(dǎo),就會通過安全的協(xié)同構(gòu)成閉環(huán),可以從一點(diǎn)一點(diǎn)的‘已知’逐步推導(dǎo)出‘未知’,把更多的‘未知’變成‘已知’,建立信譽(yù)庫,從而獲得更加強(qiáng)大的安全防護(hù)能力?!?/p>

第9篇:云安全概念范文

社會經(jīng)濟(jì)的發(fā)展和網(wǎng)絡(luò)技術(shù)的進(jìn)步催生出一個全新的名詞“云計(jì)算”。云計(jì)算這一概念始創(chuàng)于2007年,它以應(yīng)用計(jì)算機(jī)技術(shù)為基礎(chǔ),以互聯(lián)網(wǎng)發(fā)展為前提,為客戶提供更加安全可靠的數(shù)據(jù)儲存方式的同時以其強(qiáng)大的計(jì)算能力為人們的工作或?qū)W習(xí)提供了無限的便利。但是在網(wǎng)絡(luò)信息技術(shù)交互性和開放性的特點(diǎn)下,云計(jì)算在實(shí)際運(yùn)用中不可避免地存在著一系列的網(wǎng)絡(luò)安全問題。而要更大程度地發(fā)揮云計(jì)算的效力,就需要立足于云計(jì)算的發(fā)展現(xiàn)狀解決其中存在的問題。文章首先對云計(jì)算的概念及特點(diǎn)進(jìn)行進(jìn)一步的闡釋,分析現(xiàn)階段云計(jì)算運(yùn)用時存在的網(wǎng)絡(luò)安全問題及其相應(yīng)的解決措施。

關(guān)鍵詞:

云計(jì)算 網(wǎng)絡(luò)安全問題 概念特點(diǎn) 解決措施

云計(jì)算(cloudcomputing)依托于網(wǎng)絡(luò)技術(shù)的進(jìn)步而發(fā)展,作為一項(xiàng)新興的技術(shù),云計(jì)算的出現(xiàn)不僅打破了用戶傳統(tǒng)使用計(jì)算機(jī)的方式,也進(jìn)一步推動了信息化時代的發(fā)展。云計(jì)算的涉及領(lǐng)域很廣,由許多信息網(wǎng)絡(luò)技術(shù)相互融合而產(chǎn)生,但是因?yàn)槌霈F(xiàn)時間較短,其中很多技術(shù)比如Web數(shù)據(jù)集成、個人數(shù)據(jù)空間管理、數(shù)據(jù)外包服務(wù)以及移動上網(wǎng)等還不是十分成熟,對于隱私的保護(hù)還不能盡如人意,但是相信隨著時間的發(fā)展,云計(jì)算將會改變現(xiàn)有用戶對網(wǎng)絡(luò)的認(rèn)知,將信息網(wǎng)絡(luò)發(fā)展推向一個新。

1云計(jì)算的概念及其特點(diǎn)

客觀來看,云計(jì)算并非一個具體的技術(shù)而是多項(xiàng)技術(shù)的整合。之所以將其稱為云計(jì)算是因?yàn)楸旧砭哂泻芏喱F(xiàn)實(shí)云的特征:規(guī)模很大,無法確定其具置,邊界模糊,可動態(tài)伸縮等。雖然現(xiàn)在對于云計(jì)算這一概念還沒有一個確切的定義,但是簡單來說,云計(jì)算就是建立在網(wǎng)絡(luò)技術(shù)上的數(shù)據(jù)處理庫,但是由于其規(guī)模極大,性能極強(qiáng),能夠通過一個數(shù)據(jù)中心向多個設(shè)備或者用戶提供多重?cái)?shù)據(jù)服務(wù),幫助使用者用以最少的空間獲得最大的信息來源。因此,云計(jì)算的核心所在便是資源與網(wǎng)絡(luò),由網(wǎng)絡(luò)組建的巨大服務(wù)器集群能夠極大地提升資源的使用效率與平臺的服務(wù)質(zhì)量。從云計(jì)算的研究現(xiàn)狀來看,云計(jì)算大致呈現(xiàn)出幾個特點(diǎn):首先,規(guī)模極大且虛擬性極強(qiáng)。迄今為止,已經(jīng)有幾百萬臺的服務(wù)器支撐著云計(jì)算的運(yùn)轉(zhuǎn)與數(shù)據(jù)的存儲,同時通過網(wǎng)絡(luò)技術(shù)的即時傳播,用戶能夠在任何位置、任何地點(diǎn)獲取到服務(wù)。同時,由于請求的“云”并非實(shí)體,云計(jì)算在實(shí)際運(yùn)行中也顯示出超強(qiáng)的虛擬性。其次,按需收費(fèi)但價格低廉。云計(jì)算能夠向終端提供各種資源,但是用戶需要向平臺繳納一定的費(fèi)用,但是在公用性與通用性極強(qiáng)的特點(diǎn)下,“云計(jì)算”的資源利用率極高,這也使得云計(jì)算的收費(fèi)極為低廉。當(dāng)然,云計(jì)算也具有極高的拓展性,不斷地進(jìn)行資源獲取與資源處理以便更好地滿足用戶及其應(yīng)用不斷增長的信息需求。

2現(xiàn)階段云計(jì)算在實(shí)際運(yùn)用中面臨的網(wǎng)絡(luò)安全問題

2.1客戶端信息的安全

就現(xiàn)階段云計(jì)算的運(yùn)作現(xiàn)狀來看,云計(jì)算是建立在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)上的大型信息處理庫,而在系統(tǒng)中的每一臺計(jì)算機(jī)都被認(rèn)為云計(jì)算的一個節(jié)點(diǎn)。換句話說,一旦一臺計(jì)算機(jī)被接入網(wǎng)絡(luò),那么其中的信息就極有可能成為“云”資源的一部分。這就涉及隱私保護(hù)問題,如果沒有做好信息安全防護(hù),造成一些私密信息泄露,對于一些特殊機(jī)構(gòu)如政府、醫(yī)院、軍隊(duì)等來說將是極為沉重的打擊。同時,如果大量的病患信息、軍事機(jī)密、政府信息等泄出,也會造成整個社會的不穩(wěn)定。

2.2服務(wù)器端的信息安全

當(dāng)前,云計(jì)算發(fā)展中存在的最大障礙便是安全性與隱私性的保護(hù)問題。立足于服務(wù)器端的信息安全問題來看,數(shù)據(jù)的擁有者一旦選擇讓別人儲存數(shù)據(jù),那么其中的不可控因素便會大為增強(qiáng)。比如一家投資銀行的員工在利用谷歌在做員工社會保障號碼清單時,實(shí)際上進(jìn)行了隱私保護(hù)和安全保護(hù)職能的轉(zhuǎn)移,銀行不再保有對數(shù)據(jù)保密以保證數(shù)據(jù)不受黑客侵襲的職責(zé),相反這些責(zé)任落在了谷歌身上。在不通知數(shù)據(jù)所有者的基礎(chǔ)上,政府調(diào)查人員有權(quán)讓谷歌提供這一部分社會保障號碼。就最近頻發(fā)的各類信息泄露事件以及企業(yè)數(shù)據(jù)丟失數(shù)據(jù)事件如2007年轟動一時的TJXX零售商信用卡信息泄露等情況來看,云計(jì)算服務(wù)器端的信息安全現(xiàn)狀不容樂觀。

3解決當(dāng)前云計(jì)算安全問題的具體措施

3.1建設(shè)以虛擬化為技術(shù)支撐的安全防護(hù)體系

云計(jì)算的突出特點(diǎn)就是虛擬性極強(qiáng),這也成為云計(jì)算服務(wù)商向用戶提供“有償服務(wù)”的重要媒介和關(guān)鍵性技術(shù)。同時,在信息網(wǎng)絡(luò)時代下,基礎(chǔ)網(wǎng)絡(luò)架構(gòu)、儲存資源及其相關(guān)配套應(yīng)用資源的發(fā)展和完善都是建立在虛擬化技術(shù)發(fā)展的前提下的。因此,在解決云計(jì)算安全問題時也需要緊緊圍繞虛擬化這一關(guān)鍵性技術(shù),以用戶的需求與體驗(yàn)感受為導(dǎo)向,為用戶提供更為科學(xué)、有效的應(yīng)用資源合理分配方案,提供更具個性化的存儲計(jì)算方法。同時,在虛擬化技術(shù)發(fā)展運(yùn)用過程中還需要構(gòu)建實(shí)例間的邏輯隔離,利用基礎(chǔ)的網(wǎng)絡(luò)架構(gòu)實(shí)現(xiàn)用戶信息間的分流隔斷,保障用戶的數(shù)據(jù)安全。各大云計(jì)算服務(wù)商在優(yōu)化升級時要牢記安全在服務(wù)中的重要性,破除由網(wǎng)絡(luò)交互性等特點(diǎn)帶來的系列弊端。

3.2建設(shè)高性能更可靠的網(wǎng)絡(luò)安全一體化防護(hù)體系

云計(jì)算中的流量模型在運(yùn)行環(huán)境時在不同時段或者不同運(yùn)行模塊中會產(chǎn)生一定的變化,在進(jìn)行云計(jì)算安全防護(hù)時就需要進(jìn)一步完善安全防護(hù)體系,建設(shè)更可靠的高性能網(wǎng)絡(luò)節(jié)點(diǎn),提升網(wǎng)絡(luò)架構(gòu)整體穩(wěn)定性。但是在當(dāng)前的企業(yè)私有云建設(shè)時不可避免地會存在大流量在高速鏈路匯聚的情況,安全設(shè)備如果不進(jìn)行性能上的提升,數(shù)據(jù)極有可能出現(xiàn)泄漏。因此,要提升安全設(shè)備對高密度接口(一般在10G以上)的處理能力,安全設(shè)備要與各種安全業(yè)務(wù)引擎緊密配合,實(shí)現(xiàn)云計(jì)算中對云規(guī)模的合理配置。但是,考慮到云計(jì)算業(yè)務(wù)的連續(xù)發(fā)展性,設(shè)備不僅要具有較高性能,還需要更可靠。雖然近年來在這個方面已經(jīng)取得了可喜的成就,如雙機(jī)設(shè)備、配套同步等的引入與優(yōu)化,但是云計(jì)算實(shí)現(xiàn)大規(guī)模流量匯聚完全安全防護(hù)還有很長一段路要走。

3.3以集中的安全服務(wù)中心對無邊界的安全防護(hù)

與傳統(tǒng)安全建設(shè)模型相比,云計(jì)算實(shí)現(xiàn)有效安全防護(hù)存在的一個突出的問題便是“云”的無邊界性,但是就現(xiàn)代的科學(xué)技術(shù)條件來看,建成一個無邊界的安全防護(hù)網(wǎng)絡(luò)是極不現(xiàn)實(shí)的。因此,要盡快建立一個集中的安全服務(wù)中心,實(shí)現(xiàn)資源的高效整合。在集中的安全服務(wù)中心下,各個企業(yè)用戶在進(jìn)行云計(jì)算服務(wù)申請時能夠進(jìn)行信息數(shù)據(jù)的劃分隔離,打破傳統(tǒng)物理概念上的“安全邊界”。云計(jì)算的安全服務(wù)中心負(fù)責(zé)對整個安全服務(wù)進(jìn)行部署,它也取代了傳統(tǒng)防護(hù)體制下對云計(jì)算各子系統(tǒng)的安全防護(hù)。同時,集中的安全服務(wù)中心也顯現(xiàn)出極大的優(yōu)越性,能夠提供單獨(dú)的用戶安服務(wù)配置,進(jìn)一步節(jié)省了安全防護(hù)成本,提升了安全服務(wù)能力。

3.4充分利用云安全模式加強(qiáng)云端與客戶端的關(guān)聯(lián)耦合

利用云安全模式加強(qiáng)云端與客戶端的關(guān)聯(lián)耦合,簡單來說就是利用云端的超強(qiáng)極端能力幫助云安全模式下安全檢測與防護(hù)工作的運(yùn)行。新的云安全模型在傳統(tǒng)云安全模型的基礎(chǔ)上增加了客戶端的云威脅檢測與防護(hù)功能,其具體運(yùn)作情況為客戶端通過對不能識別的可疑流量進(jìn)行傳感測驗(yàn)并第一時間將其傳送至安全檢測中心,云計(jì)算對數(shù)據(jù)進(jìn)行解析并迅速定位,進(jìn)行安全協(xié)議的內(nèi)容及特征將可疑流量推送至安全網(wǎng)關(guān)處進(jìn)一步處理??偟膩砜?,利用云安全模式加強(qiáng)云端與客戶端的關(guān)聯(lián)耦合可以提升整個云端及客戶端對未知威脅的監(jiān)測能力。

3.5在云計(jì)算中確保數(shù)據(jù)安全

對于普通云計(jì)算用戶可能缺少解決云計(jì)算安全漏洞的能力,但是在云計(jì)算使用過程中同樣可以采取一些措施對一些私密數(shù)據(jù)進(jìn)行保密。首先,可以在保存文件和信息時對其加密,加密雖然不能阻礙數(shù)據(jù)上傳但是可以有效減少數(shù)據(jù)信息泄露情況的發(fā)生。其次,要盡量使用信譽(yù)良好的服務(wù),大的平臺、大的服務(wù)抵御安全風(fēng)險(xiǎn)的能力較強(qiáng),也不屑于與營銷商共享數(shù)據(jù)。同時,采用過濾器對數(shù)據(jù)進(jìn)行監(jiān)控與檢測,查看哪些數(shù)據(jù)離開了網(wǎng)絡(luò),防止敏感數(shù)據(jù)泄露。

4結(jié)語

云計(jì)算是網(wǎng)絡(luò)技術(shù)不斷發(fā)展的產(chǎn)物,為人們的生活提供了很多的便利。但是作為新生的事物,其安全性還存在一定的爭議。進(jìn)一步完善云計(jì)算的安全建設(shè),確保用戶信息的安全與私密是云計(jì)算發(fā)展的重要前提之一。在新的時期,需要利用虛擬性技術(shù)、集中的安全服務(wù)中心、更可靠的高性能安全防護(hù)體系等提升云計(jì)算服務(wù)的安全可靠性,實(shí)現(xiàn)云計(jì)算技術(shù)的進(jìn)一步發(fā)展。

作者:蔡艷 蔡豪 單位:河南教育學(xué)院 河南廣播電視大學(xué)

[參考文獻(xiàn)]

[1]張超.云計(jì)算網(wǎng)絡(luò)安全態(tài)勢評估研究與分析[D].北京:北京郵電大學(xué),2014.

[2]李菊茵.云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全問題及應(yīng)對措施探討[J].通訊世界,2015(9):15-16.

[3]荊宜青.云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全問題及應(yīng)對措施探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(9):75-76.