本文探讨了云计算安全的核心概念,包括其与传统安全的不同之处,如模糊的安全边界、高数据安全需求、责任共担模型、错误配置风险以及合规性升级。着重介绍了云服务商和用户在云环境中的安全职责划分和应对策略。
什么是云计算安全
“云”,或者更具体地说,“云计算”,指的是不受本地硬件限制,通过互联网访问资源、软件和数据库的过程。通过这项技术,企业能够将一部分或大部分基础架构管理工作转交给第三方托管提供商,从而灵活地扩展运营规模。最常见并被广泛采用的云计算服务包括:IaaS(基础架构即服务)、PaaS(平台即服务)、SaaS(软件即服务)。
云计算安全,主要研究如何保障云自身及其上各种应用的安全,包括云计算系统安全、用户数据的安全存储与隔离、用户接入认证、信息传输安全、网络攻击防护、合规审计等。
云计算安全与传统安全的区别
1.安全边界模糊化
在云环境中,用户的资源通常是跨主机甚至是跨数据中心的部署,边界不再清晰,由物理主机之间的虚拟网络设备构成,传统的物理防御边界被打破,用户的安全边界模糊,因此需要针对云环境的复杂结构,进一步发展传统意义上的边界防御手段来适应云计算的安全性。
2.数据安全要求更高
云环境中的责任主体更加复杂,云服务商为租户提供云服务,不可避免会接触到用户数据,因此云服务商内部窃密是一个很重大的安全隐患。在云计算环境下,内部人员还包括云服务商的内部人员,也包括为云服务商提供第三方服务的厂商的内部人员,这也增加了内部威胁的复杂性。因此需要采用更严格的权限访问控制来限制不同级别内部用户的数据访问权限。
3.责任共担模型
在传统模式下,信息系统通常遵照谁主管谁负责、谁运行谁负责的原则,信息安全责任相对清晰。在云计算模式下,云计算平台的管理和运行主体(云服务提供方)与云端信息系统及数据的责任主体(云租户)不同,这里有一个目前通用的责任共担模型。也即是说云提供商负责云基础设施的安全性,而用户则负责上层的应用和数据的安全。
4.新环境中的错误配置
云环境向对大部分用户来说是新鲜的,需要大量的新的人员、新知识和新的工具来适应。虽然公有云服务提供商通常会提供工具来帮助客户管理云配置,但客户的错误配置“仍然是最普遍的云安全漏洞。因此需要采取更加合理持续性配置管理工具,和安全性检测手段。
5.合规性要求升级
在很多企业场景中,各种政府或者机构会提出很多规范要求,这些就是合规性要求。对于用户来说在全新的云环境中,云上的资源内容是否可以满足所有的合规要求,就成为了一个关注要点。
1126
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
