【云计算】云安全的含义及研究方向
小标 2018-11-09 来源 : 阅读 2553 评论 0

摘要:本文主要向大家介绍了【云计算】云安全的含义及研究方向,通过具体的内容向大家展现,希望对大家学习云计算有所帮助。

本文主要向大家介绍了【云计算】云安全的含义及研究方向,通过具体的内容向大家展现,希望对大家学习云计算有所帮助。


    云计算的出现使得公众客户获得低成本、高性能、快速配置和海量化的计算服务成为可能。但正如一件新鲜事物在带给我们好处的同时,也会带来问题一样,云计算在带给我们规模经济、高应用可用性益处的同时,其核心技术特点(虚拟化、资源共享、分布式等)也决定了它在安全性上存在着天然隐患。例如,当数据、信息存储在物理位置不确定的“云端”,服务安全、数据安全与隐私安全如何保障?这些问题是否会威胁到个人、企业以至国家的信息安全?虚拟化模式下业务的可用性如何保证?为此,现阶段云安全研究成为云计算应用发展中最为重要的研究课题之一,得到越来越多的关注。


 


    1 云安全的含义及研究方向


 


    所谓云安全,主要包含两个方面的含义。第一是云自身的安全保护,也称为云计算安全,包括云计算应用系统安全、云计算应用服务安全、云计算用户信息安全等,云计算安全是云计算技术健康可持续发展的基础;第二是使用云的形式提供和交付安全,也即云计算技术在安全领域的具体应用,也称为安全云计算,就是基于云计算的、通过采用云计算技术来提升安全系统的服务效能的安全解决方案,如基于云计算的防病毒技术、挂马检测技术等。


 


    针对云安全,目前研究方向主要有三个。第一是云计算安全,主要研究如何保障云自身及其上的各种应用的安全,包括云计算平台系统安全、用户数据安全存贮与隔离、用户接入认证、信息传输安全、网络攻击防护、合规审计等;第二是安全基础设置的云化,主要研究如何采用云计算技术新建、整合安全基础设施资源、优化安全防护机制,包括通过云计算技术构建超大规模安全事件、信息采集与处理平台,实现对海量信息的采集、关联分析、提升全网安全态势把控及风险控制能力等;第三是云安全服务,主要研究各种基于云计算平台为客户提供的安全服务,如防病毒服务等。本文重点对云计算安全的研究进行及进行探讨。


 


    2 云安全研究进展


 


    目前,对云安全研究最为活跃的组织是云安全联盟(CSA:Cloud Security Alliance)。CSA 作为业界比较认可的云安全研究论坛,在2009年12 月17 日发布了一份云计算服务的安全实践手册———《云计算安全指南》,该指南总结了云计算的技术架构模型、安全控制模型以及相关合规模型之间的映射关系,如图1。


 


    


 


    图1 CSA 提出的云模型、安全控制和合规模型的映射


 


    根据CSA 提出的云安全控制模型,“云”上的安全首先取决于云服务的分类,其次是“云”上部署的安全架构以及业务、监管和其它合规要求。对这两部分内容进行差距分析,就可以输出整个“云”的安全状态,以及如何与资产的保障要求相关联。


 


[page]    2010年3月云安全联盟又发表了其在云安全领域的最新研究成果———云计算的七大安全威胁,获得了广泛的引用和认可,其主要内容如下:


 


    ·云计算的滥用、恶用、拒绝服务攻击


 


    ·不安全的接口和API


 


    ·恶意的内部员工


 


    ·共享技术产生的问题


 


    ·数据泄漏


 


    ·账号和服务劫持


 


    ·未知的安全场景


 


    依据CSA 提出的技术观点,国际上一些组织和机构如CAM (Common Assurance Metric Beyond theCloud)、微软以及国内的绿盟科技等也在云安全领域进行了系列探索,如云计算安全技术体系框架研究、云安全技术解决方案研究等。关于云计算安全技术体系框架,目前比较获得认可的模型如图2 所示。


 


    从图2 可以看出,对于不同的云服务模式


 


    


 


    图2 云计算安全技术体系框架


 


    (IaaS、PaaS、SaaS),安全关注点是不一样的。当然也有一些是这三种模式共有的,如数据安全、加密和密钥管理、身份识别和访问控制、安全事件管理、业务连续性等。


 


    (1)IaaS 层安全


 


    IaaS 涵盖从机房设备到硬件平台的所有基础设施资源层面,它包括将资源抽象化的能力,并交付里阿杰到这些资源的物理或逻辑网络连接,终极状态是IaaS 提供商提供一组API,允许用户管理基础设施资源以及进行其它形式的交互。IaaS 层安全主要包括物理安全、主机安全、网络安全、虚拟化安全、接口安全,以及数据安全、加密和密钥管理、身份识别和访问控制、安全事件管理、业务连续性等。


 


    (2)PaaS 层安全


 


    PaaS 位于IaaS 之上,它由IaaS 增加了一个层面得来,用以与应用开发框架、中间件能力以及数据库、消息和队列等功能集成。PaaS 允许开发者在平台之上开发应用,开发的编程语言和工具由PaaS 提供。PaaS 层的安全主要包括接口安全、运行安全以及数据安全、加密和密钥管理、身份识别和访问控制、安全事件管理、业务连续性等。


 


    (3)SaaS 层安全


 


    SaaS 位于IaaS 和PaaS 之上,它能够提供独立的运行环境,用以交付完整的用户体验,包括内容、展现、应用和管理能力。SaaS 层的安全主要是应用安全,当然也包括数据安全、加密和密钥管理、身份识别和访问控制、安全事件管理、业务连续性等。

    
 

本文由职坐标整理并发布,希望对同学们有所帮助。了解更多详情请关注职坐标大数据云计算大数据安全频道!


本文由 @小标 发布于职坐标。未经许可,禁止转载。
喜欢 | 0 不喜欢 | 0
看完这篇文章有何感觉?已经有0人表态,0%的人喜欢 快给朋友分享吧~
评论(0)
后参与评论

您输入的评论内容中包含违禁敏感词

我知道了

助您圆梦职场 匹配合适岗位
验证码手机号,获得海同独家IT培训资料
选择就业方向:
人工智能物联网
大数据开发/分析
人工智能Python
Java全栈开发
WEB前端+H5

请输入正确的手机号码

请输入正确的验证码

获取验证码

您今天的短信下发次数太多了,明天再试试吧!

提交

我们会在第一时间安排职业规划师联系您!

您也可以联系我们的职业规划师咨询:

小职老师的微信号:z_zhizuobiao
小职老师的微信号:z_zhizuobiao

版权所有 职坐标-一站式IT培训就业服务领导者 沪ICP备13042190号-4
上海海同信息科技有限公司 Copyright ©2015 www.zhizuobiao.com,All Rights Reserved.
 沪公网安备 31011502005948号    

©2015 www.zhizuobiao.com All Rights Reserved

208小时内训课程