自云計算提出后,安全問題已成為阻礙云計算發(fā)展的首要因素。較早提出“云安全”這個概念的是趨勢科技,2008年5月,趨勢科技在美國正式提出了“云安全”技術(shù),使“云安全”成為云計算應(yīng)用發(fā)展中最為重要的研究課題之一。
然而,對“云安全”這一概念的理解可謂是仁者見仁,智者見智?,F(xiàn)階段,在業(yè)界主要存在2種聲音:一種是云自身的安全保護,也稱為云計算安全,包括云計算應(yīng)用系統(tǒng)安全、云計算應(yīng)用服務(wù)安全、云計算用戶信息安全等;另一種是使用云的形式提供和交付安全,即云計算技術(shù)在安全領(lǐng)域的具體應(yīng)用,也稱為安全云計算,即通過采用云計算技術(shù)來提升安全系統(tǒng)的服務(wù)性能,如基于云計算的防病毒技術(shù)、掛馬檢測技術(shù)等。這2種聲音不僅代表了業(yè)界對云安全的需求,同時也促進了云安全這個研究方向的發(fā)展。
與普遍的看法相反,云中有一個安全邊界。但這不是我們習慣保護的類型。由于沒有網(wǎng)絡(luò),云中事實上的邊界就是身份。這是因為攻擊者要破壞云安全控制,所需的只是適當?shù)膽{據(jù)。與網(wǎng)絡(luò)安全不同,保護身份帶來了一系列獨特的挑戰(zhàn)。讓我們考慮一下前三名。
1、身份太多
與保護云中的身份相關(guān)的最大問題之一是它們的數(shù)量太多。而不是一個或少數(shù)的網(wǎng)絡(luò)來保護,云有成百上千或數(shù)十萬的身份,代表自己的個人周界。跟蹤它們是一個大規(guī)模的、永無止境的庫存項目,用戶被不斷地添加和刪除以滿足需求。
身份治理是云安全的一個主要組成部分,手動操作是不可行的,特別是因為大多數(shù)公司使用兩個或更多的提供商。
2、機器ID
盡管我們大多數(shù)人將身份與人類用戶相關(guān)聯(lián),但計算機(包括、容器和服務(wù))都具有唯一的身份。
實際上,在IaaS環(huán)境中,機器身份通常要比人類身份多20倍。這會產(chǎn)生更大的防御范圍。同時,許多機器身份是瞬態(tài)的,并且會在很短的時間內(nèi)創(chuàng)建以執(zhí)行特定任務(wù)。這種動態(tài)的特性使管理機器身份比管理人的身份更加復雜。
3、權(quán)益
現(xiàn)在,我們已經(jīng)確定了保護云以身份為中心的邊界所涉及的規(guī)模,讓我們考慮一下主要的安全風險因素:授權(quán)。由于每個標識都分配了訪問特定資源和執(zhí)行特定操作的權(quán)限,因此具有過多權(quán)限的受損標識可能會帶來嚴重的安全風險。
在云基礎(chǔ)設(shè)施環(huán)境中,授權(quán)不僅是一個主要的安全風險,而且其數(shù)量也使傳統(tǒng)企業(yè)數(shù)據(jù)中心中的任何東西相形見絀。大多數(shù)公司使用多個云服務(wù)提供商,因此不可能手動跟蹤授權(quán)。
那么,為什么說保護云安全是一個數(shù)學問題?它需要分析和自動化來實現(xiàn)人類無法實現(xiàn)的目標。這些功能可從執(zhí)行云基礎(chǔ)架構(gòu)權(quán)利管理(CIEM)和云身份管理(CIG)的產(chǎn)品中獲得。
http://m.rwnh.cn/
目前創(chuàng)新互聯(lián)已為1000多家的企業(yè)提供了網(wǎng)站建設(shè)、域名、網(wǎng)絡(luò)空間、網(wǎng)站托管維護、企業(yè)網(wǎng)站設(shè)計、邳州網(wǎng)站維護等服務(wù),公司將堅持客戶導向、應(yīng)用為本的策略,正道將秉承"和諧、參與、激情"的文化,與客戶和合作伙伴齊心協(xié)力一起成長,共同發(fā)展。
網(wǎng)站題目:云安全,實際上是一個數(shù)學問題
本文地址:http://m.rwnh.cn/article2/cedic.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站設(shè)計、企業(yè)建站、網(wǎng)站維護、Google、ChatGPT、網(wǎng)站策劃
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源:
創(chuàng)新互聯(lián)