在云观念下实施的现代技术,正在以矫健并极具增长空间的态势来满足各种企业业务的发展。但算在被人们接受的过程中,会受到来自的考验。最为常见的SaaS、PaaS、IaaS云服务,也成为了在相对安全的标准模式下的云服务类型。
但在云计算环境中,是不存在一套标准的云规范来约束各方。在本文,将会为大家介绍围绕云安全的七大类型问题。
1、网络安全
网络安全包括云基础架构下的网络通信和配置。为了解决云服务中的相关网络安全问题,需要在现有的内部网络中采用相关的隐藏处理和部署流程,让本地的网络安全政策延伸到远程的网络平台:
通信安全:VPN(VirtualPrivateNetwork)机制需要确保分布式架构云安全,避免来自窃听、调用工具、中间人等多种攻击手段造成的威胁。随着海量资源的分享和大规模虚机的部署、同步,会使得分布式架构面临不断增长的安全风险。
防火墙:服务提供商的云基础设施,可以通过创建防火墙来抵御内外部的安全威胁,防火墙应该具备:
·隔离虚机
·端口地址的过滤
·预付DoS攻击
·检测外部安全
安全配置:协议、系统和技术的使用应该要合理配置,以满足安全和隐私的必须要求。
2、接口
使用云服务需要有一个云接口。这种接口负责用户、管理员、编程接口等一系列访问通道的连接。
API:编程接口(尤其对于IaaS和PaaS云服务来说)必须抵御恶意软件的侵袭,以确保资源的有效共享。
管理接口:在IaaS模式中它远程控制这各种资源,控制PaaS环境下的代码、部署和测试。另外,它还控制SaaS的用户访问和应用配置。
用户接口:为了确保环境安全,用户接口还扮演了终端用户接口的角色。
授权:访问云服务通常需要经过某种形式的授权。这些授权机制要考虑到安全规则,以及在虚拟化环境中冗余遭受攻击的漏洞风险等情形。
3、数据安全
保护数据安全是最基本的要求。数据必须加密处理,而且只能面向授权用户群开放。
加密:加密是最为常见的实现数据安全的方法。几乎每个组织机构都会使用,而且这种使用也有很长的历史渊源