云安全能解決哪些問題
1、用戶身份安全問題
云(yun)計算通(tong)過網絡提(ti)供彈性可變(bian)的IT服務(wu)(wu),用戶(hu)需要(yao)登錄(lu)到云(yun)端(duan)來使用應用與服務(wu)(wu),系統需要(yao)確保使用者身(shen)份的合(he)(he)法性,才能為其提(ti)供服務(wu)(wu)。如果(guo)非(fei)法用戶(hu)取得了用戶(hu)身(shen)份,則會危及合(he)(he)法用戶(hu)的數據和業務(wu)(wu)。
2、共享業務安全問題
云(yun)計算的(de)底層架構(IaaS和PaaS層)是(shi)通過虛(xu)擬(ni)化(hua)技術(shu)實現資(zi)(zi)源(yuan)共(gong)享(xiang)(xiang)調用,優點是(shi)資(zi)(zi)源(yuan)利用率(lv)高的(de)優點,但是(shi)共(gong)享(xiang)(xiang)會引(yin)入新的(de)安(an)全(quan)問(wen)題,一方(fang)(fang)面(mian)需要保證(zheng)用戶資(zi)(zi)源(yuan)間的(de)隔離,另一方(fang)(fang)面(mian)需要面(mian)向虛(xu)擬(ni)機、虛(xu)擬(ni)交換機、虛(xu)擬(ni)存儲(chu)等虛(xu)擬(ni)對象的(de)安(an)全(quan)保護策略(lve),這與(yu)傳統的(de)硬件上(shang)的(de)安(an)全(quan)策略(lve)完全(quan)不同(tong)。
3、用戶數據安全問題
數據(ju)(ju)(ju)(ju)(ju)的(de)(de)(de)安全(quan)性是用(yong)(yong)(yong)(yong)戶最為(wei)關(guan)注的(de)(de)(de)問(wen)(wen)題,廣義的(de)(de)(de)數據(ju)(ju)(ju)(ju)(ju)不僅包括(kuo)客戶的(de)(de)(de)業務數據(ju)(ju)(ju)(ju)(ju),還包括(kuo)用(yong)(yong)(yong)(yong)戶的(de)(de)(de)應用(yong)(yong)(yong)(yong)程序和用(yong)(yong)(yong)(yong)戶的(de)(de)(de)整個(ge)業務系統(tong)。數據(ju)(ju)(ju)(ju)(ju)安全(quan)問(wen)(wen)題包括(kuo)數據(ju)(ju)(ju)(ju)(ju)丟失、泄(xie)漏、篡改等(deng)。傳(chuan)統(tong)的(de)(de)(de)IT架(jia)構(gou)中(zhong),數據(ju)(ju)(ju)(ju)(ju)是離(li)用(yong)(yong)(yong)(yong)戶很“近”的(de)(de)(de),數據(ju)(ju)(ju)(ju)(ju)離(li)用(yong)(yong)(yong)(yong)戶越(yue)(yue)“近”則越(yue)(yue)安全(quan)。而云計算架(jia)構(gou)下數據(ju)(ju)(ju)(ju)(ju)常常存儲在離(li)用(yong)(yong)(yong)(yong)戶很“遠”的(de)(de)(de)數據(ju)(ju)(ju)(ju)(ju)中(zhong)心中(zhong),需(xu)要對數據(ju)(ju)(ju)(ju)(ju)采(cai)用(yong)(yong)(yong)(yong)有(you)效的(de)(de)(de)保(bao)護措施,如(ru)多份拷(kao)貝,數據(ju)(ju)(ju)(ju)(ju)存儲加密,以(yi)確(que)保(bao)數據(ju)(ju)(ju)(ju)(ju)的(de)(de)(de)安全(quan)。
發展云安全軟件的難點
1、需要(yao)海量的(de)客戶(hu)端(云安全探針)。只有(you)(you)擁有(you)(you)海量的(de)客戶(hu)端,才能(neng)對互聯網上出現的(de)病毒、木馬、掛(gua)馬網站有(you)(you)最靈敏的(de)感(gan)知(zhi)能(neng)力。假設(she)有(you)(you)超(chao)過一(yi)億的(de)自有(you)(you)客戶(hu)端,如果加上迅雷、久游等合作伙伴的(de)客戶(hu)端,則能(neng)夠完(wan)全覆蓋(gai)國內(nei)的(de)所有(you)(you)網民,無論哪個網民中毒、訪問掛(gua)馬網頁,都能(neng)在(zai)第(di)一(yi)時間(jian)做出反應。
2、需要專(zhuan)業的反病毒技術和經驗。發展云安全(quan)軟件(jian)需要大(da)量專(zhuan)利技術、虛擬機、智能主動防御、大(da)規(gui)模并行運算等技術的綜合運用,只(zhi)有這樣(yang)才能使得(de)的“云安全(quan)”系統能夠及時處(chu)理海(hai)量的上(shang)報(bao)信息(xi),將處(chu)理結果(guo)共享給“云安全(quan)”系統的每個成員(yuan)。
3、需(xu)要(yao)大量的(de)資(zi)金(jin)和技術投入。“云(yun)安全”系統單(dan)單(dan)在服務器、帶(dai)寬等硬(ying)件(jian)上的(de)投入就非(fei)(fei)常(chang)高,而相應的(de)頂尖技術團隊、未來數年持續的(de)研究花費將數倍于硬(ying)件(jian)投資(zi),這樣的(de)投入規模是非(fei)(fei)專(zhuan)業(ye)廠商無(wu)法(fa)做到的(de)。
4、云(yun)安(an)全軟件必須是(shi)開放的系統,這樣其“探(tan)針”與所有(you)軟件完全兼容,而且需要(yao)大量(liang)合作伙伴(ban)的加入,才能加強“云(yun)安(an)全”系統的覆(fu)蓋能力。
申明:以上方法源于程序系統索引或網民分享提供,僅供您參考使用,不代表本網站的研究觀點,證明有效,請注意甄別內容來源的真實性和權威性。