現(xiàn)在越來越多的應(yīng)用正在遷移到“云”上，“云”并不是一個新潮的東西，它已經(jīng)持續(xù)超過了十年。可以預(yù)見的是，未來更多應(yīng)用會在“云”上。隨著應(yīng)用越來越復(fù)雜，需要支持更多的用戶，也需要更多的計算力，為了支持這些增長的需求，企業(yè)不得不去購買大量的硬件設(shè)備例如服務(wù)器，存儲，帶寬等等和軟件例如數(shù)據(jù)庫，中間件等等，當(dāng)企業(yè)希望將其全部或部分運營的工作負載轉(zhuǎn)移到云平臺中時，必然會遇到安全性問題。企業(yè)的網(wǎng)站在云端安全嗎?將應(yīng)用程序數(shù)據(jù)托管在云中是否會使企業(yè)的業(yè)務(wù)更容易受到網(wǎng)絡(luò)攻擊?企業(yè)的云計算服務(wù)器可以應(yīng)對DDoS攻擊嗎?

　　1

　　云計算的三種服務(wù)模式

　　基礎(chǔ)設(shè)施即服務(wù)（laaS）模式，主要包括計算機服務(wù)器、通信設(shè)備、存儲設(shè)備等為用戶提供計算、存儲、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施服務(wù)。

　　平臺即服務(wù)（PaaS）模式，簡單來說就是提供類似操作系統(tǒng)（涵蓋數(shù)據(jù)庫、日志、監(jiān)控等服務(wù)）和開發(fā)工具的服務(wù)。

　　軟件即服務(wù)（SaaS）模式，是通過互聯(lián)網(wǎng)提供軟件服務(wù)的應(yīng)用，也就是說用戶不用搭建環(huán)境，只需要付費就可以享受的模式。使用這個模式的常見服務(wù)有GoogleDocs、石墨文檔、上直播等。

　　在幾乎所有企業(yè)都使用了云計算服務(wù)的當(dāng)下，攻擊也如影隨形的來打卡上班了。

　　據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心抽樣統(tǒng)計，峰值超過10Gbps的DDoS攻擊每個月4300多起。刷不開頁面，打不開功能，搜不到信息等等這類攻擊導(dǎo)致的讓用戶焦躁不爽的使用阻礙困擾著廣大企業(yè)，電商企業(yè)甚至還需要擔(dān)心是否有惡意來獲取非法利益。那么要怎么解決這些問題呢？

　　2

　　云安全≠升級的傳統(tǒng)安全

　　簡單來說，當(dāng)前的云安全在一定程度上是對傳統(tǒng)信息安全領(lǐng)域“云計算基礎(chǔ)設(shè)施”的升級，是云計算環(huán)境下的一些新的安全挑戰(zhàn)。在云計算數(shù)據(jù)時代，云上的安全，同傳統(tǒng)的信息安全類似的地方是在細分市場領(lǐng)域會大致相仿，但交付管理方式發(fā)展會有自己相應(yīng)的差異，以及對于一些新的安全風(fēng)險挑戰(zhàn)我們帶來的技術(shù)和產(chǎn)品的創(chuàng)新。既然都在云上了，那么安全防護當(dāng)然也需要更新?lián)Q代升級到云上，所謂云安全，就是基于云計算商業(yè)模式的安全軟件、硬件、用戶、機構(gòu)安全云平臺的總稱。它通過對網(wǎng)絡(luò)軟件的行為進行監(jiān)測，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，并發(fā)送到服務(wù)端進行自動分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個客戶端。

　　有的同學(xué)可能覺得和傳統(tǒng)安全模式也沒有很大的差別嘛，依然是防火墻，那買點硬件或者軟件防火墻是不是就不用這個了？云安全也是網(wǎng)絡(luò)安全，更何況它和傳統(tǒng)的安全模式也有三個相同點：

　　保護目標(biāo)信息、目標(biāo)數(shù)據(jù)的安全和完整。

　　保護計算、網(wǎng)絡(luò)、存儲資源的安全性。

　　使用相同加解密技術(shù)、安全檢測技術(shù)等。

　　但是如果完全相同那就沒必要開發(fā)這個功能了，云安全作為虛擬安全，共享安全當(dāng)然有著它領(lǐng)先于傳統(tǒng)安全模式的優(yōu)點：

　　降低成本預(yù)算：企業(yè)不再需要花費巨資單獨購買軟硬件防火墻。

　　使用快速：云服務(wù)商已經(jīng)完成了防火墻云化，免除自己搭建、專人維護。

　　訪問快速：和云結(jié)合，隨時隨地查看數(shù)據(jù)，不用固定在機房。

　　3

　　最重要的云安全問題

　　云計算+云安全很大程度上解決了企業(yè)業(yè)務(wù)上的一些困擾，保障業(yè)務(wù)的正常運行和安全。當(dāng)然這世上沒有什么十全十美的事情，根據(jù)云安全聯(lián)盟發(fā)布的統(tǒng)計數(shù)據(jù)，當(dāng)前狀態(tài)下云安全仍然面臨著九大威脅：

　　數(shù)據(jù)泄露與丟失

　　身份，憑證和訪問管理不當(dāng)

　　不安全的接口和應(yīng)用程序編程接口API

　　拒絕服務(wù)（DoS）攻擊

　　惡意的內(nèi)部人員

　　云服務(wù)的濫用和惡意使用

　　部署云服務(wù)前沒有對云計算進行足夠的審查

　　共享技術(shù)漏洞

　　數(shù)據(jù)丟失

　　云安全是計算機當(dāng)中核心部分，當(dāng)計算機在應(yīng)用過程中存在病毒問題或是安全問題，都需要依賴云安全來進行相應(yīng)的操作。“云安全”主要是利用云計算相關(guān)知識理論來實現(xiàn)安全管理，并利用互聯(lián)網(wǎng)將殺毒軟件和用戶連接在一起，以此來形成一個完善且龐大的木馬病毒查殺系統(tǒng)，然后通過云端來對其進行分析與處理，再將木馬或是病毒的解決方案上傳到每一個用戶客戶端當(dāng)中，在該過程中參與者越多，那么系統(tǒng)也就會變得越安全。

來源：閆寶龍（微信/QQ號:18097696），網(wǎng)站內(nèi)容轉(zhuǎn)載請保留出處和鏈接！

本文鏈接：http://m.webteknics.com/post/10733.html