10、云安全：挑战、基础与架构

云安全：挑战、基础与架构

1. 云计算安全挑战

云计算安全是计算机安全，乃至更广泛的信息安全领域中不断发展的子领域。如今，许多公司采用云计算技术，传统的信息安全方法面临云架构带来的挑战。在很多云部署中，用户甚至会将数据转移到外部或公共环境，这在几年前是难以想象的。

1.1 部署模型挑战

云计算有三种基本部署模型：私有云、公共云和混合云。
- 私有云 ：通常部署在组织内部，只有该组织的员工可以访问。
- 公共云 ：组织通过互联网、内联网和外联网访问各种资源、Web应用程序和服务。
- 混合云 ：是公共云和/或私有云的组合。

这些部署模型面临的安全挑战如下：
|挑战类型|描述|
| ---- | ---- |
|克隆和资源池化|克隆会导致数据复制，引发数据泄露问题，暴露机器的真实性。资源池化服务允许用户根据应用需求使用和共享各种资源。|
|数据移动和数据残留|为了更好地利用资源，数据常被移动到云基础设施。在公共云中，企业可能不知道数据在云上的具体位置，数据移动后残留的数据可能被未经授权的用户访问。|
|弹性边界|云基础设施（如私有云）会创建弹性边界。组织内的用户和部门共享资源以提高访问便利性，但这可能导致数据泄露。在私有云中，资源根据需求集中和分配。|
|共享多租户环境|多租户是云计算的重要特性，允许多个用户在同一物理基础设施上同时运行不同的应用程序，相互隐藏用户数据。但公共云的共享多租户特性会增加安全风险，如其他租户非法访问数据，还可能因资源使用不当导致资源