在云觀念下實(shí)施的現(xiàn)代技術(shù)，正在以矯健并極具增長(zhǎng)空間的態(tài)勢(shì)來(lái)滿足各種企業(yè)業(yè)務(wù)的發(fā)展。但算在被人們接受的過(guò)程中，會(huì)受到來(lái)自的考驗(yàn)。最為常見(jiàn)的SaaS、PaaS、IaaS云服務(wù)，也成為了在相對(duì)安全的標(biāo)準(zhǔn)模式下的云服務(wù)類型。

    但在云計(jì)算環(huán)境中，是不存在一套標(biāo)準(zhǔn)的云規(guī)范來(lái)約束各方。在本文，將會(huì)為大家介紹圍繞云安全的七大類型問(wèn)題。

    1、網(wǎng)絡(luò)安全

    網(wǎng)絡(luò)安全包括云基礎(chǔ)架構(gòu)下的網(wǎng)絡(luò)通信和配置。為了解決云服務(wù)中的相關(guān)網(wǎng)絡(luò)安全問(wèn)題，需要在現(xiàn)有的內(nèi)部網(wǎng)絡(luò)中采用相關(guān)的隱藏處理和部署流程，讓本地的網(wǎng)絡(luò)安全政策延伸到遠(yuǎn)程的網(wǎng)絡(luò)平臺(tái)：

    通信安全：VPN（Virtual Private Network）機(jī)制需要確保分布式架構(gòu)云安全，避免來(lái)自竊聽(tīng)、調(diào)用工具、中間人等多種攻擊手段造成的威脅。隨著海量資源的分享和大規(guī)模虛機(jī)的部署、同步，會(huì)使得分布式架構(gòu)面臨不斷增長(zhǎng)的安全風(fēng)險(xiǎn)。

    防火墻：服務(wù)提供商的云基礎(chǔ)設(shè)施，可以通過(guò)創(chuàng)建防火墻來(lái)抵御內(nèi)外部的安全威脅，防火墻應(yīng)該具備：

    ·隔離虛機(jī)

    ·端口地址的過(guò)濾

    ·預(yù)付DoS攻擊

    ·檢測(cè)外部安全

    安全配置：協(xié)議、系統(tǒng)和技術(shù)的使用應(yīng)該要合理配置，以滿足安全和隱私的必須要求。

    2、接口

    使用云服務(wù)需要有一個(gè)云接口。這種接口負(fù)責(zé)用戶、管理員、編程接口等一系列訪問(wèn)通道的連接。

    API：編程接口（尤其對(duì)于IaaS和PaaS云服務(wù)來(lái)說(shuō)）必須抵御惡意軟件的侵襲，以確保資源的有效共享。

    管理接口：在IaaS模式中它遠(yuǎn)程控制這各種資源，控制PaaS環(huán)境下的代碼、部署和測(cè)試。另外，它還控制SaaS的用戶訪問(wèn)和應(yīng)用配置。

    用戶接口：為了確保環(huán)境安全，用戶接口還扮演了終端用戶接口的角色。

    授權(quán)：訪問(wèn)云服務(wù)通常需要經(jīng)過(guò)某種形式的授權(quán)。這些授權(quán)機(jī)制要考慮到安全規(guī)則，以及在虛擬化環(huán)境中冗余遭受攻擊的漏洞風(fēng)險(xiǎn)等情形。

    3、數(shù)據(jù)安全

    保護(hù)數(shù)據(jù)安全是最基本的要求。數(shù)據(jù)必須加密處理，而且只能面向授權(quán)用戶群開(kāi)放。

    加密：加密是最為常見(jiàn)的實(shí)現(xiàn)數(shù)據(jù)安全的方法。幾乎每個(gè)組織機(jī)構(gòu)都會(huì)使用，而且這種使用也有很長(zhǎng)的歷史淵源。

    冗余：這種方法可以確保數(shù)據(jù)丟失帶來(lái)的風(fēng)險(xiǎn)。目前，也有很多商業(yè)機(jī)構(gòu)采用這種方法應(yīng)用到IT服務(wù)中，而且它們也往往很依賴這種方式。

    清理：清理數(shù)據(jù)常作為一種刪除的方式來(lái)實(shí)現(xiàn)。完全毀壞的數(shù)據(jù)包括登陸日志、秘密備份注冊(cè)，在云技術(shù)中的這些內(nèi)容都應(yīng)該徹底清理。

    4、虛擬化

    這里的虛擬化包括開(kāi)發(fā)云環(huán)境中的各種虛擬化技術(shù)。虛擬化往往會(huì)和虛機(jī)管理聯(lián)系起來(lái)，而且也容易暴露虛機(jī)管理上的漏洞。

    隔離：因此云環(huán)境下無(wú)論硬件還是軟件資源，都是在虛機(jī)之間共享的，因此容易帶來(lái)數(shù)據(jù)泄露和跨VM攻擊。盡管每個(gè)虛機(jī)都是相互隔離的，但仍會(huì)面臨不少安全威脅，因?yàn)槊總�(gè)資源都是共享內(nèi)存、 架構(gòu)平臺(tái)的。

    Hypervisor漏洞：虛機(jī)的主要構(gòu)成就是Hypervisor，也就是虛機(jī)管理平臺(tái)VMM。Hypervisor安全漏洞十分普遍。

    數(shù)據(jù)泄露：如果說(shuō)在虛擬架構(gòu)隔離控制解決方案中有什么缺點(diǎn)的話，那就應(yīng)該是數(shù)據(jù)泄露了。

    VM診斷：為了安全問(wèn)題，有必要對(duì)每個(gè)使用的虛機(jī)都進(jìn)行診斷，以確定其工作的流程和狀態(tài)。

    跨VM攻擊：任何一個(gè)虛機(jī)暴露在外被攻擊，都會(huì)引來(lái)一連串的影響，讓其他相關(guān)的虛機(jī)也遭受劫持。

    5、控制

    在云計(jì)算環(huán)境下，容易失去管理員和安全方面管控的問(wèn)題都應(yīng)該分類、控制。

    數(shù)據(jù)控制：數(shù)據(jù)冗余、文件系統(tǒng)和其他相關(guān)配置的信息，將從所有者手中游離到云端。

    安全控制：如果有對(duì)服務(wù)提供商任何不滿意的SLA服務(wù)水平協(xié)議，可能會(huì)出現(xiàn)安全機(jī)制和正常不在自己控制范圍內(nèi)的情況發(fā)生。失去控制的情形應(yīng)該限定在客戶端，并對(duì)其進(jìn)行單獨(dú)測(cè)試。

    鎖定：由于標(biāo)準(zhǔn)化良好的建立會(huì)帶來(lái)服務(wù)商短板的出現(xiàn)，也就是依賴單個(gè)平臺(tái)出現(xiàn)的鎖定。

    6、規(guī)范

    規(guī)范是一個(gè)有關(guān)服務(wù)可訪問(wèn)和功能配備要求的總括，它應(yīng)該包括以下內(nèi)容：

    SLA：也就是服務(wù)水平協(xié)議，需要有一套機(jī)制來(lái)確保最基本的安全需要，服務(wù)的可用性也應(yīng)該在SLA 中有所涉及。

    審計(jì)：顧客、提供商和第三方成員要能遵守安全和服務(wù)指派，以實(shí)現(xiàn)透明化、公開(kāi)化。比如公開(kāi)的 API就可以幫助解決這些問(wèn)題并自動(dòng)涉及和扮演相關(guān)角色。

    服務(wù)確認(rèn)：基于SLA滿足客戶基本合約的完整服務(wù)，應(yīng)該要得到確認(rèn)。

    7、法律問(wèn)題

    該問(wèn)題涉及到仲裁和法律相關(guān)議題。比如數(shù)據(jù)所處的位置、證據(jù)鏈、服務(wù)商的資質(zhì)等。

在不久的將來(lái)，云計(jì)算一定會(huì)徹底走入我們的生活，有興趣入行未來(lái)前沿產(chǎn)業(yè)的朋友，可以收藏云計(jì)算，及時(shí)獲取人工智能、大數(shù)據(jù)、云計(jì)算和物聯(lián)網(wǎng)的前沿資訊和基礎(chǔ)知識(shí)，讓我們一起攜手，引領(lǐng)人工智能的未來(lái)！

標(biāo)簽： 安全 大數(shù)據(jù) 代碼 防火墻 服務(wù)商 漏洞 通信 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全包括 網(wǎng)絡(luò)安全問(wèn)題 云服務(wù) 云計(jì)算

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。