精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

云計(jì)算中的安全控制其主要部分與其它IT環(huán)境中的安全控制并沒(méi)有什么不同，使用云計(jì)算唯一最大的變化是共享資源的使用，即多租戶(hù)環(huán)境，這種變化的影響是可信邊界的移動(dòng)。基于采用的云服務(wù)模型、運(yùn)行模式以及提供云服務(wù)的技術(shù)，與傳統(tǒng)IT解決方案相比云計(jì)算可能面臨不同的風(fēng)險(xiǎn)。

云計(jì)算安全問(wèn)題包括云計(jì)算安全技術(shù)的挑戰(zhàn)，服務(wù)供應(yīng)商及用戶(hù)如何進(jìn)行相互協(xié)作的管理方面的挑戰(zhàn)，以及其跨地域性、多租戶(hù)、虛擬化等特性帶來(lái)的政府信息安全監(jiān)管、隱私保護(hù)和司法取證等方面的挑戰(zhàn)。云計(jì)算的安全問(wèn)題主要還是指“云”端數(shù)據(jù)的使用安全。許多用戶(hù)希望更多的數(shù)據(jù)放在“云”上，這樣他們耗資更少，而得到的便利會(huì)更多。但越多的數(shù)據(jù)存于“云”中，就意味著有越多的數(shù)據(jù)被濫用的可能。云安全對(duì)云計(jì)算如此重要，下面介紹云安全主要方面的相關(guān)技術(shù)考慮。

一、基礎(chǔ)設(shè)施安全
　　
基礎(chǔ)設(shè)施安全包括網(wǎng)絡(luò)、主機(jī)/存儲(chǔ)等核心IT基礎(chǔ)設(shè)施的安全。云計(jì)算相關(guān)的所有網(wǎng)絡(luò)層安全挑戰(zhàn)在云計(jì)算條件下變得更加嚴(yán)重，但這都不是云計(jì)算所造成的，網(wǎng)絡(luò)層面的安全控制包括網(wǎng)絡(luò)訪問(wèn)控制（如防火墻），傳輸數(shù)據(jù)加密（如SSL、IPSec），安全事件日志，基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)/入侵防御系統(tǒng)（IDS/IPS）等。

主機(jī)層的安全問(wèn)題，例如日益增長(zhǎng)的主機(jī)邊界安全的需求以及對(duì)安全增加虛擬化環(huán)境的需求，在云計(jì)算中也被擴(kuò)大了，卻也不是由云計(jì)算所引起的，主機(jī)層面的安全控制包括主機(jī)防火墻、訪問(wèn)控制、安裝補(bǔ)丁、系統(tǒng)鞏固、強(qiáng)認(rèn)證、安全事件日志、基于主機(jī)的入侵檢測(cè)系統(tǒng)/入侵防御系統(tǒng)等。

基礎(chǔ)設(shè)施的安全以及云計(jì)算相關(guān)的問(wèn)題需要理清哪一方提供什么層面的安全（例如是由用戶(hù)提供還是由云計(jì)算服務(wù)商提供），換句話(huà)說(shuō)，需要定義信任邊界。云安全架構(gòu)的一個(gè)關(guān)鍵特點(diǎn)是云計(jì)算服務(wù)商所在的等級(jí)越低，用戶(hù)自己所要承擔(dān)的安全能力和管理職責(zé)就越多。

二、虛擬化安全
　　
利用虛擬化帶來(lái)的經(jīng)濟(jì)上的可擴(kuò)展有利于加強(qiáng)在基礎(chǔ)設(shè)施、平臺(tái)、軟件層面提供多租戶(hù)云服務(wù)的能力，然而利用這些虛擬化技術(shù)也會(huì)帶來(lái)其它安全問(wèn)題，如果云服務(wù)的基礎(chǔ)設(shè)施采用了虛擬機(jī)（VM）技術(shù)，這些VM系統(tǒng)間的隔離加固是必須要考慮的。

虛擬操作系統(tǒng)管理方面的實(shí)踐現(xiàn)狀是：大多數(shù)提供缺省安全保護(hù)的進(jìn)程都未被加入，因此必須特別注意如何代替它們的功能。虛擬化技術(shù)本身引入了hypervisor和其它管理模塊這些新的攻擊層面，但更重要的是虛擬化對(duì)網(wǎng)絡(luò)安全帶來(lái)的嚴(yán)重威脅，虛擬機(jī)間通過(guò)硬件的背板而不是網(wǎng)絡(luò)進(jìn)行通信，因此，這些通信流量對(duì)標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全控制來(lái)說(shuō)是不可見(jiàn)的，無(wú)法對(duì)它們進(jìn)行監(jiān)測(cè)、在線(xiàn)封堵，類(lèi)似這些安全控制功能在虛擬化環(huán)境中都需要采用新的形式。

數(shù)據(jù)混合在集中的服務(wù)和存儲(chǔ)中是另一需考慮的問(wèn)題，云計(jì)算服務(wù)提供的集中數(shù)據(jù)在理論上應(yīng)比在大量各種端點(diǎn)上分布的數(shù)據(jù)更安全，然而這同時(shí)也將風(fēng)險(xiǎn)集中了，增加了一次入侵可能帶來(lái)的后果。

還有一個(gè)問(wèn)題是不同敏感度和安全要求的VM如何共存。在云計(jì)算中，某一最低安全保護(hù)的租戶(hù)，其安全性會(huì)成為多租戶(hù)虛擬環(huán)境中所有租戶(hù)共有的安全性，除非設(shè)計(jì)一種新的安全結(jié)構(gòu)，安全保護(hù)它們之間不會(huì)通過(guò)網(wǎng)絡(luò)相互依賴(lài)。因此，需要考慮虛擬機(jī)的安全隔離、虛擬機(jī)鏡像安全管理、虛擬化環(huán)境下的通信安全、虛擬化和物理安全設(shè)備的統(tǒng)一管理和可視化等技術(shù)。對(duì)不需要運(yùn)行的虛擬機(jī)應(yīng)當(dāng)立即關(guān)閉。

三、數(shù)據(jù)安全
　　
云用戶(hù)和提供商需要避免數(shù)據(jù)丟失和被竊。如今，個(gè)人和企業(yè)數(shù)據(jù)加密都是強(qiáng)烈推薦的，甚至有些情況下是世界范圍法律法規(guī)強(qiáng)制要求的。云用戶(hù)希望他們的提供商為其加密數(shù)據(jù)，以確保無(wú)論數(shù)據(jù)物理上存儲(chǔ)在哪里都受到保護(hù)。同樣的，云提供商也需要保護(hù)其用戶(hù)的敏感數(shù)據(jù)。

強(qiáng)加密及密鑰管理是云計(jì)算系統(tǒng)需要用以保護(hù)數(shù)據(jù)的一種核心機(jī)制。由于加密本身不能保證防止數(shù)據(jù)丟失，加密提供了資源保護(hù)功能，同時(shí)密鑰管理則提供了對(duì)受保護(hù)資源的訪問(wèn)控制。

數(shù)據(jù)安全技術(shù)包括諸如數(shù)據(jù)隔離、數(shù)據(jù)加密解密、身份認(rèn)證和權(quán)限管理，保障用戶(hù)信息的可用性、保密性和完整性。密碼學(xué)界正在努力研究謂詞加密等新方法，避免在云計(jì)算中處理數(shù)據(jù)時(shí)對(duì)數(shù)據(jù)進(jìn)行解密，近期公布的完全同態(tài)加密方法所實(shí)現(xiàn)的加密數(shù)據(jù)處理功能，都大大地推進(jìn)了云計(jì)算的數(shù)據(jù)安全。

四、身份和訪問(wèn)管理安全
　　
管理身份和訪問(wèn)企業(yè)應(yīng)用程序的控制仍然是當(dāng)今的IT面臨的最大挑戰(zhàn)之一。雖然企業(yè)可以在沒(méi)有良好的身份和訪問(wèn)管理策略的前提下利用若干云計(jì)算服務(wù)，但從長(zhǎng)遠(yuǎn)來(lái)說(shuō)延伸企業(yè)身份管理服務(wù)到云計(jì)算確是實(shí)現(xiàn)按需計(jì)算服務(wù)戰(zhàn)略的先導(dǎo)。因此對(duì)企業(yè)基于云的身份和訪問(wèn)管理（IAM）是否準(zhǔn)備就緒進(jìn)行一個(gè)誠(chéng)實(shí)的評(píng)估，以及理解云計(jì)算服務(wù)商的能力，是采納云生態(tài)系統(tǒng)的必要前提。

云中實(shí)施成功有效的身份管理必不可少的IAM功能包括：身份供應(yīng)/取消供應(yīng)、認(rèn)證、聯(lián)盟、授權(quán)和用戶(hù)配置文件管理。同時(shí)還包括支持SAML、使用SPML開(kāi)通用戶(hù)，以及能滿(mǎn)足各種用戶(hù)和訪問(wèn)流程自動(dòng)化需求的開(kāi)放式應(yīng)用程序接口等。

企業(yè)在云計(jì)算中有效管理身份和訪問(wèn)控制最重要的因素是：需要在組織內(nèi)構(gòu)建一套強(qiáng)大的目錄和身份聯(lián)合管理功能——如體系架構(gòu)和系統(tǒng)、用戶(hù)和訪問(wèn)生命周期管理流程、以及審計(jì)和合規(guī)功能。對(duì)于認(rèn)證云計(jì)算中的用戶(hù)和服務(wù)，除了基于風(fēng)險(xiǎn)的認(rèn)證方法外，還需要注意簡(jiǎn)單性和易用性。

五、Web安全
　　
云計(jì)算模式中，Web應(yīng)用是用戶(hù)最直觀的體驗(yàn)窗口，也是唯一的應(yīng)用接口。而近幾年風(fēng)起云涌的各種Web攻擊手段，則直接影響到云計(jì)算的順利發(fā)展。

“瀏覽器就是你的操作系統(tǒng)”的說(shuō)法恰當(dāng)?shù)卣f(shuō)明了瀏覽器的重要作用。為了達(dá)到云計(jì)算終端到終端的安全，用戶(hù)保持瀏覽器的良好安全狀態(tài)是很必要的，這就需要對(duì)瀏覽器安裝補(bǔ)丁和升級(jí)以降低瀏覽器漏洞的威脅。此外，針對(duì)目前幾種典型的云計(jì)算模式，部分廠商采取了細(xì)化應(yīng)用安全防護(hù)的手段，針對(duì)不同的應(yīng)用，提供專(zhuān)業(yè)級(jí)的網(wǎng)關(guān)安全產(chǎn)品。

六、應(yīng)用安全
　　
由于云環(huán)境其靈活性、開(kāi)放性、以及公眾可用性這些特性，在SaaS、PaaS、IaaS的所有層面，對(duì)于應(yīng)用程序來(lái)說(shuō)，云計(jì)算都是一個(gè)特別的挑戰(zhàn)。基于云計(jì)算的應(yīng)用軟件需要經(jīng)過(guò)類(lèi)似于DMZ區(qū)部署的應(yīng)用程序那樣的嚴(yán)格設(shè)計(jì)。這包括深入的前期分析，涵蓋傳統(tǒng)的如何管理信息的機(jī)密性、完整性、以及可用性等方面。

由于云計(jì)算應(yīng)用程序面向公眾的性質(zhì)，無(wú)疑增加了軟件開(kāi)發(fā)生命周期的安全需求，同時(shí)也需確保API徹底經(jīng)過(guò)安全測(cè)試。部署于公共云中的網(wǎng)絡(luò)應(yīng)用程序必須根據(jù)互聯(lián)網(wǎng)威脅模型進(jìn)行設(shè)計(jì)，而且必須在軟件開(kāi)發(fā)生命周期（SDLC）中內(nèi)嵌安全。

應(yīng)用程序的安全控制手段包括軟件開(kāi)發(fā)生命周期內(nèi)嵌安全的開(kāi)發(fā)流程、“最小特權(quán)”配置、及時(shí)安裝應(yīng)用程序補(bǔ)丁、用戶(hù)認(rèn)證、訪問(wèn)控制、帳戶(hù)管理、瀏覽器用最新的補(bǔ)丁加固、終端安全措施包括反病毒、入侵防御系統(tǒng)、基于主機(jī)的入侵檢測(cè)系統(tǒng)、主機(jī)防火墻和用于管理的虛擬專(zhuān)用網(wǎng)絡(luò)VPN等。