云安全,听起来高大上,但说白了,就是确保你的数据和应用在别人(云服务商)的服务器上不被偷窥、篡改或搞崩。 那些云安全架构体系、服务体系、技术体系… 别死记硬背了!今天咱们直接上手,拆解云安全的骨架,看看它到底是怎么运作的。
云安全架构?不如说是“责任划分图”
与其把它当成高深的架构,不如看作是云服务商和用户之间的“安全责任划分图”。谁负责哪一块的安全,清清楚楚,出了问题也好找人背锅。
以前教科书喜欢把云安全分成IaaS、PaaS、SaaS三层,然后巴拉巴拉讲各自的安全需求。现在看来,这玩意儿就是换汤不换药,本质上还是数据安全、服务安全、隐私保护那几件事。
云安全服务:别被“云”字忽悠了,本质还是那些老家伙
云安全服务,说白了就是把传统的安全服务搬到云上。什么DDoS防护、Web安全、病毒查杀… 换个马甲,就成了“云”服务。
别指望这些“云”服务能给你带来什么革命性的安全提升。它们只是利用云计算的弹性伸缩和海量存储,把安全能力放大了一点而已。
云计算的目标? 听着好听,什么“IT即服务”,说白了就是把服务器、存储、网络卖给你用。
云计算安全的目标? 更直白,就是确保你买的这些“IT服务”别出岔子,能安全稳定地运行。
云安全架构模型:一张图告诉你,哪些地方容易被黑
这张图(如图2-1所示)把云安全的各个层面都列出来了,从硬件到应用,从网络到数据,每个环节都有可能成为黑客的突破口。
这里我必须泼一盆冷水: 虽然列出了这么多安全关注点,但真正能做好的,又有几个?
- 应用程序安全? 漏洞百出,天天被打补丁。
- 数据安全? 泄露事件频发,谁敢保证你的数据绝对安全?
- 管理安全? 各种规章制度,执行起来又有多少人认真对待?
- 网络安全? 防火墙、IDS/IPS,都是老掉牙的东西,能防住新型攻击吗?
- 可信计算? 概念炒作,真正落地的又有多少?
- 计算/存储安全? 加密、数据隐藏,能防住内部人员作案吗?
- 硬件安全? 物理安全再好,也防不住远程攻击。
- 终端与接入安全? 员工安全意识淡薄,再好的安全措施也白搭。
- 网络安全? 传输过程中的加密,能保证数据不被劫持吗?
- 边界安全? 流量清洗、内容审计,能识别所有恶意流量吗?
- 内网安全? 局域网安全措施,能防住APT攻击吗?
- 计算环境安全? 基础设施安全,能保证云平台本身不被攻破吗?
所以,别把云安全想得太美好。它只是一种相对安全的选择,而不是绝对的安全保障。
云安全服务体系:谁来保障你的云安全?
云安全服务体系,按照层次可以分为三类:云基础设施安全服务、云安全基础服务、云安全应用服务。
1. 云基础设施安全服务(安全基石):
作用: 提供安全的计算、存储、网络等IT资源服务。
定义:
- 能抵挡外部攻击,应对安全事件。
- 证明云服务商对数据与应用具备安全防护和安全控制能力。
优点:
- 分析平台安全问题,采取安全措施。
- 具备一定程度的数据隐私保护与安全控制能力。
说白了, 这就是云服务商的“自保”措施。他们要先保证自己的平台安全,才能让你放心地把数据放上来。
2. 云安全基础服务(重要手段):
云安全基础服务属于云基础软件服务层,为各类云应用提供信息安全服务。
典型的几类云安全基础服务如下:
- (1)云用户认证服务: 管理用户身份,进行身份认证。
- 优点: 方便地共享用户身份信息和认证结果,减少重复认证。
- 不足: 云身份联合管理过程应在保证用户数字身份隐私性的前提下进行。
- (2)云授权服务: 将传统的访问控制模型和各种授权策略语言标准扩展后移植入云计算环境。
- (3)云审计服务: 云服务商提供必要的支持,第三方实施的审计也具有重要的参考价值。
- (4)云密码服务: 云用户中普遍存在数据加、解密运算需求,云密码服务的实现依托密码基础设施进行。
这些服务, 都是为了解决云环境下的身份管理、权限控制、审计追踪等问题。但说实话,这些问题在传统IT环境下也存在,只是在云环境下更加复杂而已。
3. 云安全应用服务(发展方向):
典型的云安全应用包括DDoS攻击防护服务、僵尸网络检测与监控服务、Web安全与病毒查杀服务、防垃圾邮件服务等。与传统网络安全技术比优势在于:
- 提供的超大规模计算能力与海量存储能力
- 能大幅提升安全事件采集、关联分析、病毒防范等方面的性能
- 构建安全事件信息处理平台,提升全局网络的安全态势感知、分析能力
这些服务, 才是真正体现云计算优势的地方。利用云计算的强大计算能力和海量数据存储,可以更好地进行安全分析和威胁情报分析。
最后,我想说的是: 云安全不是万能的,它只是一种工具。如何用好这个工具,取决于你的安全意识和技术水平。别把鸡蛋都放在一个篮子里,做好数据备份和灾难恢复,才是王道!
```
黑客/网络安全学习包
资料目录
-
成长路线图&学习规划
-
配套视频教程
-
SRC&黑客文籍
-
护网行动资料
-
黑客必读书单
-
面试题合集
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
*************************************优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************
1.成长路线图&学习规划
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
*************************************优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************
2.视频教程
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
*************************************优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************
3.SRC&黑客文籍
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍:
黑客资料由于是敏感资源,这里不能直接展示哦!
4.护网行动资料
其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
5.黑客必读书单
**
**
6.面试题合集
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
更多内容为防止和谐,可以扫描获取~
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
*************************************优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*********************************
扫一扫
2073
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
