最新资讯 湖州云计算逐渐成为主流的时代 你了解云安全吗?

随着云计算逐渐成为主流,云安全也获得了越来越多的重视和关注,传统和新兴的云计算厂商以及安全厂商均推出了大量云安全产品,但是与有清晰定义的“云计算”(NIST SP 800-145和ISO/IEC 17788)不同,业界对“云安全”从概念、技术到产品都还没有形成明确的共识。

从发展的脉络分析,“云安全”相关的技术可以分两类:


一类为使用云计算服务提供防护,即使用云服务时的安全(security for using the cloud),也称云计算安全(Cloud Computing Security),一般都是新的产品品类;

一类源于传统的安全托管(hosting)服务,即以云服务方式提供安全(security provided from the cloud),也称安全即服务(Security-as-a-Service, SECaaS),通常都有对应的传统安全软件或设备产品。

图片1.png

安全即服务”和“云计算安全”这两类“云安全”技术的重合部分,即以云服务方式为使用云计算服务提供防护。

云计算安全


基于云计算的服务模式、部署模式和参与角色等三个维度,美国国家标准技术研究院(NIST)云计算安全工作组在2013年5月发布的《云计算安全参考架构(草案)》给出了云计算安全参考架构(NCC-SRA,NIST Cloud Computing Security Reference Architecture)。


NIST云计算安全参考架构的三个构成维度:


云计算的三种服务模式:IaaS、PaaS、SaaS


云计算的四种部署模式:公有、私有、混合、社区


云计算的五种角色:提供者、消费者、代理者、承运者、审计者

云安全如何工作?


云安全服务通过汇集一系列保护措施来保护您的业务数据安全。由于云技术的性质,这涉及,但不限于杀毒。云计算不同于传统计算,因为数据不会存储在本地,例如在笔记本电脑或手机上。这意味着安全解决方案必须应用于整个网络,而不是单个设备。

基于云的安全性工作旨在保护对文件的在线访问,阻止流量来自可疑和未经授权的用户。例如,私有云将使您的数据与提供商管理的其他文件保持独立。这有助于解决导致临时访问问题的资源问题,例如,同时使用云提供商服务的人太多。

数据加密 - 编码文件,以便需要虚拟密钥来访问它们 - 是云计算和安全的另一个重要方面。它通常是云服务提供商和业务之间的共同责任。安全软件仅允许合法用户和应用程序尝试破译加密。这还可以保护传输中的数据,例如共享文件时。

重要的是,云安全是合规不可或缺的一部分。能够从任何兼容的、支持互联网的设备访问云,这带来了对更严格数据控制的需求。

因此,欧盟的 GDPR等法规是使用云时的重要考虑因素。

集中数据安全性

由于云中没有周长,因此很难管理数据的安全性 - 这不是在内部服务器中添加防病毒解决方案的简单案例。相反,它包括强大的授权和数据加密过程。考虑到这一点,集中式安全解决方案非常适合企业,因为更新可以同时应用于整个网络。

集中云网络安全允许管理者:

从中心点进行备份,而不是依赖单个管理

应用整个网络的防火墙配置来管理进出 Web 流量

审查防病毒解决方案检测到的安全威胁并采取行动

创建和管理设备和用户授权。

降低成本和管理

对于使用云服务的企业来说,云安全系统是一种具有成本效益的选择。由于安全威胁是主动管理的,系统工程师或经理将承担监控角色,因此几乎不需要人工输入。这释放了企业内部的资源。

传统的安全措施可能扩展缓慢,因为它们通常需要应用或配置到单个设备上。相比之下,云安全技术的工作手段是保护网络和云数据存储的流量 - 授权适用于设备和用户。

此外,来自安全提供商的更新是自动化的,可节省行政流程和计算机停机时间。其他基本措施,如备份文件和审查旧文件夹,也可以设置为自动运行



声明:本网站内容包含但不限于(图片、视频和文字)以原创、转载和分享网络内容为主,如果涉及侵权请及时告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。