云计算
    作者:王长烁

    让云落地 云计算应用系列之云安全

         [ 中关村在线 原创 ] 暂无评论

       当下,“云计算”一词可以说火遍天下,就连一年级的小朋友提到云计算都能说出IaaS、PasS、SaaS。众所周知,所谓“云计算”简单讲可以理解为通过互联网提供像计算、存储、网络这样的硬件资源租用服务或是像数据库、中间件甚至是邮件、即时通讯、考勤等软件资源租用服务,其特点是可以单独计量使用费用、可以根据用户访问量来随时改变服务水平提高用户体验度。

       云计算类型

       

    让云落地 云计算应用系列之云安全
    图1云计算服务模式

      上面提到的IaaS(Infrastructure as a service)基础设施即服务,是指企业不用自己建立或租借数据中心(机房),购买服务器、存储和网络,而是通过云服务商以虚拟的主机、存储、网络的形式提供。典型IaaS服务商如亚马逊AWS、阿里云。PaaS(Platform as a service)平台即服务,可以理解为中间件,典型PaaS服务商如谷歌。SaaS(Software as a Service)软件即服务,典型SaaS服务商如阿里钉钉。

      云安全

      有人说,云计算的出现就像手机行业“智能手机”的出现,它是传统计算机行业在互联网上的延伸,对整个商业和我们的生活都产生了极大的影响。它造就了Instagram短短2年内从0到10亿美元的商业传奇。

      伴随着云计算不断深入人们的生活,“云安全”逐渐浮出水面。“云安全”可以从两个纬度去理解。第一种是云本身的安全防护,囊括了云计算用户信息安全、云计算主机安全、云应用系统安全、云数据安全、云计算应用服务安全等,即云计算安全;另外一种是通过云计算的方式提供安全类型的服务,比如基于云计算的木马检测技术、防DDOS攻击、防病毒技术等,即云安全计算。

      那么,云安全和传统的信息安全有哪些相同之处,又有哪些不同之处呢?从基本的要求上来讲,二者是相同的,最终要达到的目标也没有区别,都要保证业务的连续性、主机系统正常运行、数据不泄露、网络不因受到攻击而中断。因此传统的信息安全防护措施同样适用于云计算安全。

      另一方面,云计算作为一种新型的计算模式,基础的物理设施统一由云服务商提供,传统的信息安全要求的物理网络边界隔离在云计算模式下发生变化,安全设置的边界概念消失。在云计算模式下,虚拟机替代了物理服务器,同一用户的多台虚拟机甚至于多个租户的虚拟机存在于同一台物理机、虚拟网络部署在同一物理交换机的现象普遍存在,这是云计算模式下如何在虚拟环境下进行通信、网络、数据的控制与安全问题。

       接下来的文章,将和大家一起聊聊云中虚拟主机系统、云中数据、云中监控、云中日志审计等层面在实际应用场景中的一些安全防护措施。

    周关注排行榜

    产品品牌

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询