當下,“云計算”一詞可以說火遍天下,就連一年級的小朋友提到云計算都能說出IaaS、PasS、SaaS。眾所周知,所謂“云計算”簡單講可以理解為通過互聯網提供像計算、存儲、網絡這樣的硬件資源租用服務或是像數據庫、中間件甚至是郵件、即時通訊、考勤等軟件資源租用服務,其特點是可以單獨計量使用費用、可以根據用戶訪問量來隨時改變服務水平提高用戶體驗度。
云計算類型
圖1云計算服務模式
上面提到的IaaS(Infrastructure as a service)基礎設施即服務,是指企業不用自己建立或租借數據中心(機房),購買服務器、存儲和網絡,而是通過云服務商以虛擬的主機、存儲、網絡的形式提供。典型IaaS服務商如亞馬遜AWS、阿里云。PaaS(Platform as a service)平臺即服務,可以理解為中間件,典型PaaS服務商如谷歌。SaaS(Software as a Service)軟件即服務,典型SaaS服務商如阿里釘釘。
云安全
有人說,云計算的出現就像手機行業“智能手機”的出現,它是傳統計算機行業在互聯網上的延伸,對整個商業和我們的生活都產生了極大的影響。它造就了Instagram短短2年內從0到10億美元的商業傳奇。
伴隨著云計算不斷深入人們的生活,“云安全”逐漸浮出水面。“云安全”可以從兩個緯度去理解。第一種是云本身的安全防護,囊括了云計算用戶信息安全、云計算主機安全、云應用系統安全、云數據安全、云計算應用服務安全等,即云計算安全;另外一種是通過云計算的方式提供安全類型的服務,比如基于云計算的木馬檢測技術、防DDOS攻擊、防病毒技術等,即云安全計算。
那么,云安全和傳統的信息安全有哪些相同之處,又有哪些不同之處呢?從基本的要求上來講,二者是相同的,最終要達到的目標也沒有區別,都要保證業務的連續性、主機系統正常運行、數據不泄露、網絡不因受到攻擊而中斷。因此傳統的信息安全防護措施同樣適用于云計算安全。
另一方面,云計算作為一種新型的計算模式,基礎的物理設施統一由云服務商提供,傳統的信息安全要求的物理網絡邊界隔離在云計算模式下發生變化,安全設置的邊界概念消失。在云計算模式下,虛擬機替代了物理服務器,同一用戶的多臺虛擬機甚至于多個租戶的虛擬機存在于同一臺物理機、虛擬網絡部署在同一物理交換機的現象普遍存在,這是云計算模式下如何在虛擬環境下進行通信、網絡、數據的控制與安全問題。
接下來的文章,將和大家一起聊聊云中虛擬主機系統、云中數據、云中監控、云中日志審計等層面在實際應用場景中的一些安全防護措施。
京公網安備 11010502049343號