在云觀念下實施的現(xiàn)代技術(shù)，正在以矯健并極具增長空間的態(tài)勢來滿足各種企業(yè)業(yè)務(wù)的發(fā)展。但算在被人們接受的過程中，會受到來自的考驗。最為常見的SaaS、PaaS、IaaS云服務(wù)，也成為了在相對安全的標(biāo)準(zhǔn)模式下的云服務(wù)類型。

    但在云計算環(huán)境中，是不存在一套標(biāo)準(zhǔn)的云規(guī)范來約束各方。在本文，將會為大家介紹圍繞云安全的七大類型問題。

    1、網(wǎng)絡(luò)安全

    網(wǎng)絡(luò)安全包括云基礎(chǔ)架構(gòu)下的網(wǎng)絡(luò)通信和配置。為了解決云服務(wù)中的相關(guān)網(wǎng)絡(luò)安全問題，需要在現(xiàn)有的內(nèi)部網(wǎng)絡(luò)中采用相關(guān)的隱藏處理和部署流程，讓本地的網(wǎng)絡(luò)安全政策延伸到遠(yuǎn)程的網(wǎng)絡(luò)平臺：

    通信安全：VPN（Virtual Private Network）機制需要確保分布式架構(gòu)云安全，避免來自竊聽、調(diào)用工具、中間人等多種攻擊手段造成的威脅。隨著海量資源的分享和大規(guī)模虛機的部署、同步，會使得分布式架構(gòu)面臨不斷增長的安全風(fēng)險。

    防火墻：服務(wù)提供商的云基礎(chǔ)設(shè)施，可以通過創(chuàng)建防火墻來抵御內(nèi)外部的安全威脅，防火墻應(yīng)該具備：

    ·隔離虛機

    ·端口地址的過濾

    ·預(yù)付DoS攻擊

    ·檢測外部安全

    安全配置：協(xié)議、系統(tǒng)和技術(shù)的使用應(yīng)該要合理配置，以滿足安全和隱私的必須要求。

    2、接口

    使用云服務(wù)需要有一個云接口。這種接口負(fù)責(zé)用戶、管理員、編程接口等一系列訪問通道的連接。

    API：編程接口（尤其對于IaaS和PaaS云服務(wù)來說）必須抵御惡意軟件的侵襲，以確保資源的有效共享。

    管理接口：在IaaS模式中它遠(yuǎn)程控制這各種資源，控制PaaS環(huán)境下的代碼、部署和測試。另外，它還控制SaaS的用戶訪問和應(yīng)用配置。

    用戶接口：為了確保環(huán)境安全，用戶接口還扮演了終端用戶接口的角色。

    授權(quán)：訪問云服務(wù)通常需要經(jīng)過某種形式的授權(quán)。這些授權(quán)機制要考慮到安全規(guī)則，以及在虛擬化環(huán)境中冗余遭受攻擊的漏洞風(fēng)險等情形。

    3、數(shù)據(jù)安全

    保護數(shù)據(jù)安全是最基本的要求。數(shù)據(jù)必須加密處理，而且只能面向授權(quán)用戶群開放。

    加密：加密是最為常見的實現(xiàn)數(shù)據(jù)安全的方法。幾乎每個組織機構(gòu)都會使用，而且這種使用也有很長的歷史淵源。

    冗余：這種方法可以確保數(shù)據(jù)丟失帶來的風(fēng)險。目前，也有很多商業(yè)機構(gòu)采用這種方法應(yīng)用到IT服務(wù)中，而且它們也往往很依賴這種方式。

    清理：清理數(shù)據(jù)常作為一種刪除的方式來實現(xiàn)。完全毀壞的數(shù)據(jù)包括登陸日志、秘密備份注冊，在云技術(shù)中的這些內(nèi)容都應(yīng)該徹底清理。

    4、虛擬化

    這里的虛擬化包括開發(fā)云環(huán)境中的各種虛擬化技術(shù)。虛擬化往往會和虛機管理聯(lián)系起來，而且也容易暴露虛機管理上的漏洞。

    隔離：因此云環(huán)境下無論硬件還是軟件資源，都是在虛機之間共享的，因此容易帶來數(shù)據(jù)泄露和跨VM攻擊。盡管每個虛機都是相互隔離的，但仍會面臨不少安全威脅，因為每個資源都是共享內(nèi)存、 架構(gòu)平臺的。

    Hypervisor漏洞：虛機的主要構(gòu)成就是Hypervisor，也就是虛機管理平臺VMM。Hypervisor安全漏洞十分普遍。

    數(shù)據(jù)泄露：如果說在虛擬架構(gòu)隔離控制解決方案中有什么缺點的話，那就應(yīng)該是數(shù)據(jù)泄露了。

    VM診斷：為了安全問題，有必要對每個使用的虛機都進行診斷，以確定其工作的流程和狀態(tài)。

    跨VM攻擊：任何一個虛機暴露在外被攻擊，都會引來一連串的影響，讓其他相關(guān)的虛機也遭受劫持。

    5、控制

    在云計算環(huán)境下，容易失去管理員和安全方面管控的問題都應(yīng)該分類、控制。

    數(shù)據(jù)控制：數(shù)據(jù)冗余、文件系統(tǒng)和其他相關(guān)配置的信息，將從所有者手中游離到云端。

    安全控制：如果有對服務(wù)提供商任何不滿意的SLA服務(wù)水平協(xié)議，可能會出現(xiàn)安全機制和正常不在自己控制范圍內(nèi)的情況發(fā)生。失去控制的情形應(yīng)該限定在客戶端，并對其進行單獨測試。

    鎖定：由于標(biāo)準(zhǔn)化良好的建立會帶來服務(wù)商短板的出現(xiàn)，也就是依賴單個平臺出現(xiàn)的鎖定。

    6、規(guī)范

    規(guī)范是一個有關(guān)服務(wù)可訪問和功能配備要求的總括，它應(yīng)該包括以下內(nèi)容：

    SLA：也就是服務(wù)水平協(xié)議，需要有一套機制來確保最基本的安全需要，服務(wù)的可用性也應(yīng)該在SLA 中有所涉及。

    審計：顧客、提供商和第三方成員要能遵守安全和服務(wù)指派，以實現(xiàn)透明化、公開化。比如公開的 API就可以幫助解決這些問題并自動涉及和扮演相關(guān)角色。

    服務(wù)確認(rèn)：基于SLA滿足客戶基本合約的完整服務(wù)，應(yīng)該要得到確認(rèn)。

    7、法律問題

    該問題涉及到仲裁和法律相關(guān)議題。比如數(shù)據(jù)所處的位置、證據(jù)鏈、服務(wù)商的資質(zhì)等。

在不久的將來，云計算一定會徹底走入我們的生活，有興趣入行未來前沿產(chǎn)業(yè)的朋友，可以收藏云計算，及時獲取人工智能、大數(shù)據(jù)、云計算和物聯(lián)網(wǎng)的前沿資訊和基礎(chǔ)知識，讓我們一起攜手，引領(lǐng)人工智能的未來！

標(biāo)簽： 安全 大數(shù)據(jù) 代碼 防火墻 服務(wù)商 漏洞 通信 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全包括 網(wǎng)絡(luò)安全問題 云服務(wù) 云計算

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。