云安全，到底是怎么回事？

　　现在越来越多的应用正在迁移到“云”上，“云”并不是一个新潮的东西，它已经持续超过了十年。可以预见的是，未来更多应用会在“云”上。随着应用越来越复杂，需要支持更多的用户，也需要更多的计算力，为了支持这些增长的需求，企业不得不去购买大量的硬件设备例如服务器，存储，带宽等等和软件例如数据库，中间件等等，当企业希望将其全部或部分运营的工作负载转移到云平台中时，必然会遇到安全性问题。企业的网站在云端安全吗?将应用程序数据托管在云中是否会使企业的业务更容易受到网络攻击?企业的云计算服务器可以应对DDoS攻击吗?

　　1

　　云计算的三种服务模式

　　基础设施即服务（laaS）模式，主要包括计算机服务器、通信设备、存储设备等为用户提供计算、存储、网络等基础设施服务。

　　平台即服务（PaaS）模式，简单来说就是提供类似操作系统（涵盖数据库、日志、监控等服务）和开发工具的服务。

　　软件即服务（SaaS）模式，是通过互联网提供软件服务的应用，也就是说用户不用搭建环境，只需要付费就可以享受的模式。使用这个模式的常见服务有GoogleDocs、石墨文档、上直播等。

　　在几乎所有企业都使用了云计算服务的当下，攻击也如影随形的来打卡上班了。

　　据国家互联网应急中心抽样统计，峰值超过10Gbps的DDoS攻击每个月4300多起。刷不开页面，打不开功能，搜不到信息等等这类攻击导致的让用户焦躁不爽的使用阻碍困扰着广大企业，电商企业甚至还需要担心是否有恶意来获取非法利益。那么要怎么解决这些问题呢？

　　2

　　云安全≠升级的传统安全

　　简单来说，当前的云安全在一定程度上是对传统信息安全领域“云计算基础设施”的升级，是云计算环境下的一些新的安全挑战。在云计算数据时代，云上的安全，同传统的信息安全类似的地方是在细分市场领域会大致相仿，但交付管理方式发展会有自己相应的差异，以及对于一些新的安全风险挑战我们带来的技术和产品的创新。既然都在云上了，那么安全防护当然也需要更新换代升级到云上，所谓云安全，就是基于云计算商业模式的安全软件、硬件、用户、机构安全云平台的总称。它通过对网络软件的行为进行监测，获取互联网中木马、恶意程序的最新信息，并发送到服务端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。

　　有的同学可能觉得和传统安全模式也没有很大的差别嘛，依然是防火墙，那买点硬件或者软件防火墙是不是就不用这个了？云安全也是网络安全，更何况它和传统的安全模式也有三个相同点：

　　保护目标信息、目标数据的安全和完整。

　　保护计算、网络、存储资源的安全性。

　　使用相同加解密技术、安全检测技术等。

　　但是如果完全相同那就没必要开发这个功能了，云安全作为虚拟安全，共享安全当然有着它领先于传统安全模式的优点：

　　降低成本预算：企业不再需要花费巨资单独购买软硬件防火墙。

　　使用快速：云服务商已经完成了防火墙云化，免除自己搭建、专人维护。

　　访问快速：和云结合，随时随地查看数据，不用固定在机房。

　　3

　　最重要的云安全问题

　　云计算+云安全很大程度上解决了企业业务上的一些困扰，保障业务的正常运行和安全。当然这世上没有什么十全十美的事情，根据云安全联盟发布的统计数据，当前状态下云安全仍然面临着九大威胁：

　　数据泄露与丢失

　　身份，凭证和访问管理不当

　　不安全的接口和应用程序编程接口API

　　拒绝服务（DoS）攻击

　　恶意的内部人员

　　云服务的滥用和恶意使用

　　部署云服务前没有对云计算进行足够的审查

　　共享技术漏洞

　　数据丢失

　　云安全是计算机当中核心部分，当计算机在应用过程中存在病毒问题或是安全问题，都需要依赖云安全来进行相应的操作。“云安全”主要是利用云计算相关知识理论来实现安全管理，并利用互联网将杀毒软件和用户连接在一起，以此来形成一个完善且庞大的木马病毒查杀系统，然后通过云端来对其进行分析与处理，再将木马或是病毒的解决方案上传到每一个用户客户端当中，在该过程中参与者越多，那么系统也就会变得越安全。

来源：闫宝龙（微信/QQ号:18097696），网站内容转载请保留出处和链接！

本文链接：http://www.ybl.cn/post/10733.html