本文主要向大家介绍了【云计算】细数云计算产品和技术-云计算安全，通过具体的内容向大家展现，希望对大家学习云计算有所帮助。

由于云计算特性和已有的IT模式有很大差异，自从云计算诞生之后，在安全方面受到极大非议，安全问题是企业内部引入云计算的最大顾虑。不可否认在安全方面，云计算确实面临许多挑战，但是云计算的一些优秀的特性将不仅能够有效应对这些挑战，而且也将会比已有模式更安全。

简介

挑战：信任边界变化，更多利益相关方，公有云暴露在互联网上，虚拟化技术引入，数据存放的讨论。

公有云是暴露给所有互联网用户的，这一点无疑是企业安全者最担心的问题，通常大家都认为“放在自己家里更安全”。

现有安全系统不足：成本高，复杂度也很高，内部盗窃等。很多企业都不会配备自己专门的安全团队，采用第三方的运维解决方案满足安全方面得需求，大部分企业内部核心数据丢失是内部人员所为。

云计算优势：管理、信誉和容灾方面都有很大的优势。一般都是国内外知名的厂商，而且有专业的管理和技术团队保障我们正常的业务。

在安全方面云计算不仅需要应对已有传统IT挑战，还需要应对云计算特定的挑战。下面我们一起来看一下云计算的安全架构。

云客户端：客户端一般和用户体验相关，确保用户在安全和稳定的情况下使用云应用，需要很多方面得增强，主要采用防火墙、杀毒软件、补丁和沙盒机制等使客户端免受侵害。并通过云端检测和计算能力进行快速的安全解析，且进行相应的处理。

云端：是云计算核心，安全通信、用户管理、数据管理、应用保护、系统和网络等整体监管以及合规性等等。

第三方机构：一般具备很好的公信力，且在安全领域具备丰富的经验和技术，可以提供认证和安全级别评估，使用户有信息将数据存储在云端和使用云服务。并且可以进行监管，确保在安全范围内运行，提供用户的信任度。

Salesforce的安全机制

从云端的模块角度说明安全性，用户管理方面采用禁止cookie存储用户信息和会话信息，支持集成认证和基于SAML协议来在多个相关web服务之间传递认证和授权信息的方式。在数据管理方面对数据进行有效的隔离和加密等方式确保数据安全，在网络方面使用SPI、防御主机、双因素认证和全程加密机制确保网络传输安全等等。

AWS的安全机制

在用户管理角度AWS使用多种手段保障用户安全，使用安全token，这个token不仅用户SSH协议登录，也用户API的调用，提供多因素认证和密钥循环机制保障用户账号和访问控制。数据安全放面采用两层ACL控制机制，并使用HMAC-SHA1签名认证，所有通信都是会用SSL协议等等。

云计算为什么安全？

安全管理：专业的安全管理团队，保障云计算中心的同构型和专业性，有效的保证安全管理。

高可用性：普通的企业数据中心在高可用方面得投入肯定不如云计算中心，所以在保障核心应用角度很难和云计算相比。

数据安全：避免内部人员对数据危害，采用快照、备份和容灾等手段来保护数据的安全。

举一个不是很恰当的例子，大多数人选择把钱存在银行，而不是自己修建金库，其实就是这个道理，从成本、技术和安全角度来说，云计算能够给我们低成本、高安全的保障。

本文由职坐标整理并发布，希望对同学们有所帮助。了解更多详情请关注职坐标大数据云计算大数据安全频道！