由於雲計算特性和已有的it模式有很大差異,自從雲計算誕生之後,在安全方面受到極大非議,安全問題是企業內部引入雲計算的最大顧慮。不可否認在安全方面,雲計算確實面臨許多挑戰,但是雲計算的一些優秀的特性將不僅能夠有效應對這些挑戰,而且也將會比已有模式更安全。
簡介挑戰:信任邊界變化,更多利益相關方,公有雲暴露在網際網路上,虛擬化技術引入,資料存放的討論。
公有雲是暴露給所有網際網路使用者的,這一點無疑是企業安全者最擔心的問題,通常大家都認為「放在自己家裡更安全」。
現有安全系統不足:成本高,複雜度也很高,內部盜竊等。很多企業都不會配備自己專門的安全團隊,採用第三方的運維解決方案滿足安全方面得需求,大部分企業內部核心資料丟失是內部人員所為。
雲計算優勢:管理、信譽和容災方面都有很大的優勢。一般都是國內外知名的廠商,而且有專業的管理和技術團隊保障我們正常的業務。
在安全方面雲計算不僅需要應對已有傳統it挑戰,還需要應對雲計算特定的挑戰。下面我們一起來看一下雲計算的安全架構。
雲客戶端:客戶端一般和使用者體驗相關,確保使用者在安全和穩定的情況下使用雲應用,需要很多方面得增強,主要採用防火牆、防毒軟體、補丁和沙盒機制等使客戶端免受侵害。並通過雲端檢測和計算能力進行快速的安全解析,且進行相應的處理。
雲端:是雲計算核心,安全通訊、使用者管理、資料管理、應用保護、系統和網路等整體監管以及合規性等等。
第三方機構:一般具備很好的公信力,且在安全領域具備豐富的經驗和技術,可以提供認證和安全級別評估,使使用者有資訊將資料儲存在雲端和使用雲服務。並且可以進行監管,確保在安全範圍內執行,提供使用者的信任度。
從雲端的模組角度說明安全性,使用者管理方面採用禁止cookie儲存使用者資訊和會話資訊,支援整合認證和基於saml協議來在多個相關web服務之間傳遞認證和授權資訊的方式。在資料管理方面對資料進行有效的隔離和加密等方式確保資料安全,在網路方面使用spi、防禦主機、雙因素認證和全程加密機制確保網路傳輸安全等等。
在使用者管理角度aws使用多種手段保障使用者安全,使用安全token,這個token不僅使用者ssh協議登入,也使用者api的呼叫,提供多因素認證和金鑰迴圈機制保障使用者賬號和訪問控制。資料安全放麵採用兩層acl控制機制,並使用hmac-sha1簽名認證,所有通訊都是會用ssl協議等等。
安全管理:專業的安全管理團隊,保障雲計算中心的同構型和專業性,有效的保證安全管理。
高可用性:普通的企業資料中心在高可用方面得投入肯定不如雲計算中心,所以在保障核心應用角度很難和雲計算相比。
資料安全:避免內部人員對資料危害,採用快照、備份和容災等手段來保護資料的安全。
舉乙個不是很恰當的例子,大多數人選擇把錢存在銀行,而不是自己修建金庫,其實就是這個道理,從成本、技術和安全角度來說,雲計算能夠給我們低成本、高安全的保障。
細數雲計算產品和技術 OpenStack
簡介 openstack是乙個開源的雲計算管理平台專案,由幾個元件組合起來完成具體工作。openstack支援幾乎所有型別的雲環境,提供實施簡單 可大規模擴充套件 豐富 標準統一的雲計算管理平台。openstack通過各種互補的服務提供了基礎設施即服務 iaas 的解決方案,每個服務提供api以進行...
雲計算安全
資料洩露 資料丟失 流量劫持 大流量ddos攻擊 sql注入攻擊 暴力破解攻擊 木馬 xss攻擊 網路釣魚攻擊 審計不到位 內部員工越權 濫用權力 操作失誤等 雲服務中斷 濫用雲服務 多租戶隔離失敗 安全責任界定不清 不安全的介面 網路層次 主機層次 應用層次 分布式拒絕服務ddos是通過大量的合法...
雲計算技術
雲計算基礎設施架構 雲計算基礎設施平台一般分為以下幾層 物理設施,虛擬化,管理,服務提供。物理設施被虛擬化,提供乙個靈活的資源池體提高資源利 用率。管理層負責物理資源和虛擬資源池的管理 部署 監控 報警等。服務提供層組合管理層的功能提供某種形式的服務。雲計算存在的難題 連續高可用性 某個集群的失效處...