社区编辑申请
注册/登录
什么是云计算安全?云计算的三种服务模式是什么?
安全 云安全 云计算
“安全即服务”和“云计算安全”这两类“云安全”技术的重合部分,即以云服务方式为使用云计算服务提供防护。

什么是云计算安全?

云计算安全或云安全指一系列用于保护云计算数据、应用和相关结构的策略、技术和控制的集合,属于计算机安全、网络安全的子领域,或更广泛地说属于信息安全的子领域。

云计算安全可以促进云计算创新发展,将有利于解决投资分散、重复建设、产能过剩、资源整合不均和建设缺乏协同等很多问题。

云计算的定义

云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问, 进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。

随着云计算逐渐成为主流,云安全也获得了越来越多的关注,传统和新兴的云计算厂商以及安全厂商均推出了大量云安全产品。但是,与有清晰定义的“云计算”(NIST SP 800-145和ISO/IEC 17788)不同,业界对“云安全”从概念、技术到产品都还没有形成明确的共识。

主要有三种系统类别:IaaS, PaaS, IaaS:

  • SaaS:传统软件用户将其安装到硬盘然后使用。在云中,用户不需要购买软件,而是基于服务付费。它支持多租户,这意味着后端基础架构由多个用户共享,但逻辑上它没每个 用户是唯一的。
  • PaaS:PaaS将开发环境作为服务提供。开发人员将使用供应商的代码块来创建他们自己的应用程序。该平台将托管在云中,并将使用浏览器进行访问。
  • IaaS:在IaaS中,供应商将基础架构作为一项服务提供给客户,这种服务以技术,数据中心和IT服务的形式提供,相当于商业世界中的传统“外包”,但费用和努力要少得多。主要目的是根据所需的应用程序为客户定制解决方案。

云计算与云安全的关系

云安全(Cloud Security)是一个从“云计算”演变而来的新名词。云安全就是基于云计算商业模式的安全软件、硬件、用户、机构安全云平台的总称。它通过对网络软件的行为进行监测,获取互联网中木马、恶意程序的最新信息,并发送到服务端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。

从发展的脉络分析,“云安全”相关的技术可以分两类:

  • 一类为使用云计算服务提供防护,即使用云服务时的安全(security for using the cloud),也称云计算安全(Cloud Computing Security),一般都是新的产品品类;
  • 一类源于传统的安全托管(hosting)服务,即以云服务方式提供安全(security provided from the cloud),也称安全即服务(Security-as-a-Service, SECaaS),通常都有对应的传统安全软件或设备产品。

“安全即服务”和“云计算安全”这两类“云安全”技术的重合部分,即以云服务方式为使用云计算服务提供防护。

云计算的三种服务模式

基于云计算的服务模式、部署模式和参与角色等三个维度,美国国家标准技术研究院(NIST)云计算安全工作组在2013年5月发布的《云计算安全参考架构(草案)》给出了云计算安全参考架构(NCC-SRA,NIST Cloud Computing Security Reference Architecture)。

NIST云计算安全参考架构的三个构成维度:

  • 云计算的三种服务模式:IaaS、PaaS、SaaS
  • 云计算的四种部署模式:公有、私有、混合、社区
  • 云计算的五种角色:提供者、消费者、代理者、承运者、审计者

云计算具有以下特点:

  • 虚拟化。云计算支持用户在任意位置、使用各种终端获取应用服务。
  • 规模化整合。云里的资源非常庞大,在一个企业云可以有几十万甚至上百万台服务器,在一个小型的私有云中也可拥有几百台甚至上千台服务器。
  • 高可靠性。云计算使用了多副本容错技术、计算节点同构可互换等措施来保障服务的高可靠性,使用云计算比使用本地计算机可靠。

云安全包含的风险

云服务因其总体架构、网络部署、运维服务具有相似性,面临着共性安全风险,以下从基础设施、网络部署、云上应用、运维服务四个方面进行安全风险分析。其中,基础设施是指为云上应用提供运行环境的软硬件及管理编排系统。

(1) 基础设施安全风险

主要包括:物理环境及设备安全风险、虚拟化安全风险、开源组件风险、配置与变更操作错误、带宽恶意占用、资源编排攻击。

(2) 网络部署安全风险

主要包括:数据泄露、身份和密钥管理、接入认证、跨数据中心的横向攻击、APT等新型攻击。

(3) 云上应用安全风险。

主要包括:API接口安全、无服务器攻击、DOS攻击、跨租户/跨省横向攻击、跨工作负载攻击、云服务被滥用及违规使用、用户账号管理安全、核心网攻击。

(4) 运维服务安全风险。

主要包括:管理接口攻击、管理员权限滥用、漏洞和补丁管理安全、安全策略管理。

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2022-06-24 11:34:38

云计算应用安全

2022-05-18 10:52:08

云原生云计算

2022-03-14 10:26:23

云计算物联网

2022-03-01 09:17:09

云计算建筑行业

2022-05-25 10:49:02

云存储云计算

2022-05-12 15:05:32

云计算数据压缩

2022-04-27 11:51:14

云计算

2022-03-21 14:30:41

云计算大数据网络安全

2022-04-28 21:39:04

人工智能云计算AI

2022-06-07 14:38:40

云原生架构云计算

2020-11-09 11:23:37

云计算

2022-02-18 13:46:05

2022-06-23 14:03:26

混合ITCIOIT管理工具

2022-06-01 07:22:24

CloudOps云运维框架

2022-04-07 13:56:17

Azure谷歌云AWS

2022-06-07 11:16:51

云原生人工智能运维

2022-06-07 09:15:42

神州数码

2022-05-18 20:28:23

数字化转型云计算

2014-01-06 16:37:50

云计算

2010-08-11 10:49:19

虚拟化云计算

同话题下的热门内容

摒弃传统的用户名和密码登录通往零信任的坦途,SASE是必然选择吗?容器化应用程序的灾难恢复准备差距如何在 Kubernetes 中运行不受信任的容器

编辑推荐

云端创新如何改变灾难恢复关于云安全的三个鲜为人知的秘密8个非常好的云安全解决方案Kubernetes的严重漏洞将所有服务器暴露在DoS攻击面前!2018年的十大云宕机事件,你中枪没?
我收藏的内容
点赞
收藏

51CTO技术栈公众号