云安全(一) - 浅谈基于IaaS公有云的中小型企业基础安全建设

最新推荐文章于 2023-04-19 20:55:05 发布
最新推荐文章于 2023-04-19 20:55:05 发布
阅读量2.9k 收藏 8
点赞数 1
分类专栏: 企业安全 文章标签: 云安全 阿里云 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bloodzero_new/article/details/110670478
版权

背景

互联网数据中心(IDC)属于互联网基础设施范畴的一个细分领域。为企业、金融机构等提供一个存放服务器的空间场所,随着科技技术的发展,IDC也经历了一个又一个的里程碑,如下图是:摘自《美国数据中心建设发展历程分析情况》

image-20201204154131760

从图中我们可以看到IDC发展由传统的自建IDC机房、租用或托管服务器的方式向虚拟化云IDC转型。过去的几年里,选择云IDC的中小型企业数不胜数,小B也曾经在几家企业中参与相关的安全建设。提到云IDC那么不得不提的就是现在云计算模式的不同带来的云IDC类型不同:

image-20201204154151947

云计算平台本身提供三种类型的云服务:

  • IaaS(基础设施即服务):消费者通过Internet可以从完善的计算机基础设施获得服务,这类服务称为基础设施即服务,基于Internet的服务(如存储和数据库)是IaaS的一部分。
  • PaaS(平台即服务):PaaS提供了用户可以访问的完整或部分的应用程序开发。
  • SaaS(软件即服务):SaaS则提供了完整的可直接使用的应用程序,比如通过Internet管理企业资源。

同样的,在云服务的衍生下,我们还出现了:公有云私有云混合云等概念。在本篇文章中,我们主要探讨的是基于IaaS公有云的安全,因为IaaS是最贴近传统IDC这样的理念,它具有用户可访问的资源(主机、数据库等等)。

IaaS云的安全痛点

image-20201204154304084

第一类是CSA云计算联盟定义的威胁分级种类;

第二类就是根据云平台自身的属性所导致的安全⻛险;

第三类是小B在从企业安全建设时遇到的痛点与难题。

我们从这三类中不难看出主要的⻛险集中在:资产管理问题、网络攻击⻛险、数据安全管理、身份管理与访问控制、业务连续性管理、监管合规。
因为精力与时间,当然了主要问题是很多层面的安全⻛险小B没有接触过,所以下文就主要从企业安全建设的⻆度来谈&

最低0.47元/天 解锁文章
「已注销」
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于阿里云IaaS基础应用架构
撸起袖子加油干
12-19 3321
一、架构图: 云计算虽然已经发展了十多年,但是这一块的领域一直没有深入的研究,近期基于阿里云,详细研究了一下企业应用如何从传统的私有云,或者混合私有云(机器资源租用运营商)迁移到公有云。 但从阿里云、腾讯云等头部公司的公司业绩,不难看出,云计算的产值越来越大,侧面表明越来越多的企业,正在逐步摒弃或者差异化的选择公有云; 感觉再不深入学习,就要被时代抛弃了,以上的图形是我自己近期的学习整理,收获很多,以前很多模糊的概念逐渐变得很清晰,例如CDN域名加速器、以及混合云的系统搭建,系统的拓扑图逐渐变的很清晰。
云平台安全建设方案.docx
09-08
建设背景 建设原则 安全目标 安全建设方案 安全运维体系
基于OpenFlow架构的IaaS云安全
weixin_34232617的博客
03-18 111
为什么80%的码农都做不了架构师?>>> ...
云安全趋势:IaaS?谢了,我要 PaaS
weixin_34040079的博客
09-24 146
随着新的应用程序开始以云模型为开发基础,开发人员也开始希望透过平台服务化 (Platform-as-a-Service,简称 PaaS)来简化应用程序的开发与部署。毕竟,要照顾应用程序底层的操作系统、资料储存、信息伫列以及应用程序容器,是一件复杂而耗费成本的工作。PaaS 的承诺,就是要提供一个应用程序基础架构,由供应商负责照顾底层的堆叠。 听起来的确不错,不过,您得先仔细思考量...
聚焦小企业数字化,华为云给出数字化转型“最佳方案”
cover_se的博客
03-05 4
2021作为“十四五”规划的开局之年,两会政策释放的新政策信号也受到各方高度关注。其,产业数字化转型在各地两会都频繁提及,成为各地推动新旧动能转换、加快产业转型升级的共识和努力方向。比如,广东政府工作报告,就提到了建设工业互联网示范区、打造工业互联网平台、支持产业链企业上云上平台等一系列创新性的举措。 可以说,产业数字化升级方兴未艾,蓄势而发。但在产业数字化升级过程,我们也面临着诸多...
数据心云基础设施资源安全防护_关于云IaaS安全思考.pdf
08-11
一、数据心的演变 二、云基础设施的安全需求 三、云基础设施资源安全建设理念 四、云安全产品的选择建议 五、实践案例分享三则
藏经阁-内存取证与IaaS云平台恶意行 为的安全监控.pdf
最新发布
09-11
藏经阁-内存取证与IaaS云平台恶意行 为的安全监控.pdf
71-基于OpenStack的IaaS云平台部署研究与实现.zip
06-09
1、资源内容:毕业设计lun-wen word版10000字+;开题报告,任务书 2、学习目标:快速完成相关题目设计; 3、应用场景:课程设计、diy、毕业、参赛;...及参考资料,同时也是一份值得学习和参考的资料。
孔松(信通院)-数字化时代云安全能力建设及趋势
weixin_40418457的博客
06-29 384
大家好,我是国信通院的孔松,今天主要为大家分享一下在数字化背景下安全能力建设的一些要求和趋势。 我今天的分享主要包括四大部分。 一、梳理云时代企业安全建设面临的一些新的需求,新的挑战; 二、探索云平台如何去做一些安全性的建设; 三、从用户视角出发,在企业上云用云的过程,如何去开展云安全防护的建设; 四、对整个云安全的趋势做一定的展望。 我们可以看到,这两年随着企业数字化转型的不断推进,我国云计算市场规模呈现一个蓬勃发展的态势。 在国家政策层面,积极的推动企业上云用云,包括二零三五年远..
云安全”的应用与未来:打造立体安全下载平台
12-27
主题:打造立体安全下载平台 演讲人: 黄琰 腾讯研究院下载心总监 (若要下载大会其他部分,点击 标签“'云安全'的应用与未来”,即可看到)
云安全架构设计
08-17
云安全架构设计
工业互联网安全框架-20190305.pdf
06-21
权威发布 工业互联网安全框架-20190305.pdf,下载留存
华为云安全建设安全云生态 保全企业运营安全
YJKJN的博客
04-19 96
对企业来说,开展等保的最重要原因是为了通过等级保护测评工作,发现单位系统内、外部存在的安全风险和脆弱性,通过整改之后,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险。技术服务支持:华为云拥有专业的技术服务团队,为客户提供1v1云上安全保障护航服务,高效优化云上安全环境,杜绝网络安全风险,确保系统安全稳定运行。华为云努力构建“普惠高效合规”安全服务体系,让企业使用简单极致的安全服务来全面的保障云上资产的安全、改进传统IT的防护短板、提升应对安全风险的能力的努力从未停止。华为云:协助客户完成备案。
云计算 IaaS安全涉及几个关键且独特的安全问题
securitypaper的博客
07-06 622
多租户技术(Multi-tenancy) 在传统数据心模型,组织的IT资源与其他组织或网络的IT资源在物理层面上是分离的。在云环境,资源托管在包含其他多个系统的云系统,对于大型云提供商而言,这可能意味着数于个甚至更多的系统。必须对云环境给予更多关注,因为根据软件控制和合同要求,由云提供商负责系统的分离。...
2020-09-30
weixin_50952241的博客
10-07 643
#标题# 云计算的特点## 1、虚拟化技术。 必须强调的是,虚拟化突破了时间、空间的界限,是云计算最为显著的特点,虚拟化技术包括应用虚拟和资源虚拟两种。众所周知,物理平台与应用部署的环境在空间上是没有任何联系的,正是通过虚拟平台对相应终端操作完成数据备份、迁移和扩展等。[5] 2、动态可扩展。 云计算具有高效的运算能力,在原有服务器基础上增加云计算功能能够使计算速度迅速提高,最终实现动态扩展虚拟化的层次达到对应用进行扩展的目的。[5] 3、按需部署。 计算机包含了许多应用、程序软件等,不同的应用对应的数据资
【企业安全运营】企业级私有云&公有云 防护安全建设
Keylion ,Your Hero
09-23 1179
1.前言 出于节约资源以及满足业务规模不断扩大的需要,越来越多的企业开始将本地业务迁移到云端,但由此产生的诸多安全问题也需解决,业务向云端迁移的同时,安全建设也需要同步跟进。 2.私有云安全防护手段 (1)云主机安全 (2)云防火墙 (3)云SOC运营心 (Server Operations Center) (4)云敏感数据保护SDDP (Sensitive Data Discovery and Protection) (5)云堡垒机 (6)云Web应用防火墙 ...
云计算安全体系架构
weixin_45002518的博客
03-07 1329
DDOS攻击 DDos是类文Distributea Denial of Service的 缩写,即分布式拒绝服务”。凡是能导致合法用户 不能够访问正常网络服务的行为都算是拒绝服务攻击, 也就是说拒绝围务攻击的目的非常明确,就是要阻止合法用户对 正常网络资源的访问,从而达成攻击者不可告人 的目的。分布式拒绝服务攻击一旦被实施,攻击 网络包就会从很多DOS攻击源(俗称肉鸡)犹如洪 水般涌向受害主机,从...
2021年云计算面临的5大网络安全威胁丨云安全建设
weixin_58088652的博客
05-10 841
随着云服务的采用和普及,企业上云的数量稳步增加,小企业青睐于其物理基础设施的经济性选择,大型企业则喜欢充分利用云服务的灵活性,然而由于认知原因,许多因素会导致工作负载和应用程序暴露在网络上招致攻击,包括错误的配置、技术的合理使用、运营经验和云系统防护,甚至是对于部分研发人员和云工程师的风险忽视。 云系统的组成因素在很多方面是相互交织的,这会导致潜在攻击媒介难以追踪。随着市场的开放性程度,到2025年,全球云计算市场规模预计将增长到8321亿美元,那么,有效的规避以及防控网络攻击侵害,将是云安全整个行业值
请以云计算专题-云基础为主题,写一篇800字的学习心得
03-22
在学习云计算的过程,我发现云基础是非常重要的一部分。云基础包括云计算的基本概念、云计算的架构、云计算的服务模式等。只有掌握了云基础,才能更好地理解云计算的各种应用和技术。 在学习云基础的过程,我...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值