云安全能解決哪些問題
1、用戶身份安全問題
云計算(suan)通(tong)過網絡提供彈性可(ke)變的(de)IT服務,用(yong)戶需要登錄到云端來使(shi)用(yong)應(ying)用(yong)與服務,系統需要確保使(shi)用(yong)者身份的(de)合法性,才能(neng)為(wei)其提供服務。如(ru)果非法用(yong)戶取得了(le)用(yong)戶身份,則(ze)會危(wei)及合法用(yong)戶的(de)數(shu)據和業務。
2、共享業務安全問題
云計算的底層(ceng)架(jia)構(IaaS和(he)PaaS層(ceng))是(shi)通過虛擬化技術(shu)實現(xian)資源共(gong)享(xiang)調用,優點(dian)是(shi)資源利用率高的優點(dian),但(dan)是(shi)共(gong)享(xiang)會引入新的安全(quan)問題,一方面(mian)(mian)需要保(bao)證用戶(hu)資源間的隔離,另(ling)一方面(mian)(mian)需要面(mian)(mian)向(xiang)虛擬機(ji)、虛擬交換機(ji)、虛擬存儲等虛擬對(dui)象的安全(quan)保(bao)護(hu)策略(lve),這(zhe)與傳統(tong)的硬件上的安全(quan)策略(lve)完全(quan)不同。
3、用戶數據安全問題
數(shu)(shu)(shu)據(ju)(ju)(ju)的(de)安(an)全(quan)(quan)性是用(yong)(yong)戶(hu)最為關注(zhu)的(de)問題,廣義(yi)的(de)數(shu)(shu)(shu)據(ju)(ju)(ju)不僅(jin)包括(kuo)客戶(hu)的(de)業(ye)務(wu)數(shu)(shu)(shu)據(ju)(ju)(ju),還(huan)包括(kuo)用(yong)(yong)戶(hu)的(de)應用(yong)(yong)程序和用(yong)(yong)戶(hu)的(de)整個(ge)業(ye)務(wu)系統。數(shu)(shu)(shu)據(ju)(ju)(ju)安(an)全(quan)(quan)問題包括(kuo)數(shu)(shu)(shu)據(ju)(ju)(ju)丟(diu)失、泄(xie)漏(lou)、篡改等。傳統的(de)IT架構中,數(shu)(shu)(shu)據(ju)(ju)(ju)是離用(yong)(yong)戶(hu)很“近”的(de),數(shu)(shu)(shu)據(ju)(ju)(ju)離用(yong)(yong)戶(hu)越“近”則越安(an)全(quan)(quan)。而云計算架構下數(shu)(shu)(shu)據(ju)(ju)(ju)常(chang)常(chang)存儲(chu)在離用(yong)(yong)戶(hu)很“遠(yuan)”的(de)數(shu)(shu)(shu)據(ju)(ju)(ju)中心中,需要對數(shu)(shu)(shu)據(ju)(ju)(ju)采(cai)用(yong)(yong)有效的(de)保護措施,如多份拷貝,數(shu)(shu)(shu)據(ju)(ju)(ju)存儲(chu)加密,以(yi)確保數(shu)(shu)(shu)據(ju)(ju)(ju)的(de)安(an)全(quan)(quan)。
發展云安全軟件的難點
1、需(xu)要海(hai)量的客(ke)戶(hu)端(duan)(云安全(quan)探針)。只有(you)擁有(you)海(hai)量的客(ke)戶(hu)端(duan),才能對互(hu)聯網(wang)上出(chu)現的病毒、木(mu)馬(ma)、掛馬(ma)網(wang)站有(you)最靈敏(min)的感知(zhi)能力(li)。假(jia)設有(you)超過一億(yi)的自有(you)客(ke)戶(hu)端(duan),如果加上迅(xun)雷、久(jiu)游等合作伙伴的客(ke)戶(hu)端(duan),則能夠完全(quan)覆蓋(gai)國內的所(suo)有(you)網(wang)民,無論哪個網(wang)民中毒、訪問(wen)掛馬(ma)網(wang)頁(ye),都(dou)能在(zai)第(di)一時間做出(chu)反(fan)應。
2、需要(yao)專業的(de)(de)(de)反(fan)病毒技(ji)術和經驗。發(fa)展云安全軟(ruan)件需要(yao)大(da)量(liang)(liang)專利技(ji)術、虛擬機、智能(neng)主動防御、大(da)規模(mo)并行運算等技(ji)術的(de)(de)(de)綜合運用,只有(you)這樣才能(neng)使(shi)得的(de)(de)(de)“云安全”系統(tong)(tong)能(neng)夠及時處(chu)理海量(liang)(liang)的(de)(de)(de)上報信息,將處(chu)理結果共享給“云安全”系統(tong)(tong)的(de)(de)(de)每個成員(yuan)。
3、需要大量的(de)(de)資金(jin)和技(ji)術投入(ru)(ru)。“云安(an)全”系統單(dan)單(dan)在服務器、帶(dai)寬等硬件上的(de)(de)投入(ru)(ru)就非常高,而相應的(de)(de)頂尖技(ji)術團隊、未來數年持續的(de)(de)研究花費(fei)將數倍(bei)于硬件投資,這樣的(de)(de)投入(ru)(ru)規模是(shi)非專業廠商無法做到的(de)(de)。
4、云(yun)安全(quan)(quan)軟件(jian)必須是開放的系(xi)統,這樣其“探針(zhen)”與所(suo)有軟件(jian)完全(quan)(quan)兼(jian)容,而且需要大量合作伙伴的加入(ru),才(cai)能加強“云(yun)安全(quan)(quan)”系(xi)統的覆蓋能力。
申明:以上方法源于程序系統索引或網民分享提供,僅供您參考使用,不代表本網站的研究觀點,證明有效,請注意甄別內容來源的真實性和權威性。