首页 理论教育云安全深度剖析:技术原理与应用

云安全深度剖析:技术原理与应用

2023-11-18 理论教育 版权反馈
【摘要】:云安全的概念最早是由趋势科技公司在2008年5月提出的。自云安全这一概念提出后,曾引起了广泛的争议,目前已经得到了众多安全厂商的认可。如图2-2所示,云安全主要包含两个方面的含义。第一是确保云计算应用健康可持续发展的云计算自身环境的安全保护,也称为云计算安全。安全功能可分离,安全处理性能的可伸缩。用户不必购买安全设施,而直接租用相应的安全服务。

云安全的概念最早是由趋势科技公司在2008年5月提出的。自云安全这一概念提出后,曾引起了广泛的争议,目前已经得到了众多安全厂商的认可。

如图2-2所示,云安全主要包含两个方面的含义。第一是确保云计算应用健康可持续发展的云计算自身环境的安全保护,也称为云计算安全。它是云计算本身引入的新的安全问题。这是一个非常广泛的领域,几乎涉及所有计算机安全问题,如云计算平台系统安全、用户数据安全存储与隔离、用户认证、信息传输安全、网络攻击防护等。

978-7-111-53353-5-Chapter02-2.jpg

图2-2 云安全概念

第二个含义是安全作为云计算的一种服务,也称为安全云,即通过采用云计算技术来提升安全系统的服务效能的安全解决方案,主要是指利用新型的云计算模式重新部署原来在传统架构上实现的安全防护功能,可以在一定程度上增强安全防卫的效果。比如,可以弥补传统杀毒模式的不足,提高杀毒的实效性。例如,趋势科技在全球建立了5个数据中心,可以支持平均每天55亿条点击查询,每天收集分析2.5亿个样本,数据库第一次命中率就可以达到99%。借助云安全解决方案,趋势科技现在每天阻断的病毒感染最高达1000万次[4]

确切地讲,安全云是指将云计算技术应用于网络安全领域,通过对网络安全设施资源及业务能力进行云化,形成安全能力资源池,并基于互联网为客户提供按需的网络安全服务,从而实现网络安全即服务的一种技术和业务模式。安全云的基本特征[5]如下:

1)资源池化。以安全资源的集群和池化为基础。(www.chuimin.cn)

2)网络化。以互联网为基础的业务提供途径。

3)透明化。可透明叠加在客户网络或业务上。

4)按需的可伸缩服务。安全功能可分离,安全处理性能的可伸缩。

5)业务提供服务化。用户不必购买安全设施,而直接租用相应的安全服务。

本书所要讨论的云安全主要是指云计算安全(简称云安全)。其内容主要包括如何保障云计算应用服务的可用性,数据机密性、完整性和可用性,隐私权的保护等。

有关云安全深度剖析:技术原理及应用实践的文章

  • 云标准化组织-云安全深度剖析:技术原理及应用 云标准化组织-云安全深度剖析:技术原理及应用

    国内外研究和制订云计算安全标准的组织有很多。目前,全世界已经有50多个标准组织宣布加入云计算标准的制订行列。②以CSA和云计算互操作论坛等为代表的专门致力于进行云计算标准化的新兴标准组织。......

    2023-11-18

    详细阅读
  • 云安全深度剖析:技术原理及应用实践 云安全深度剖析:技术原理及应用实践

    网络侵犯隐私权的情形目前主要集中在个人信息的收集、处理、传输和利用等环节中。总之,从我国现行的法律来看,我国虽然在各种法律中对公民的隐私权做了具体规定,但是在这些法律中没有规定到底什么样的行为侵犯了公民的个人数据隐私权,同时,对具体的侵权构成要件的规定比较模糊。......

    2023-11-18

    详细阅读
  • 云安全深度剖析:SaaS模型技术原理与应用实 云安全深度剖析:SaaS模型技术原理与应用实

    SaaS模型的主要目的是使传统上必须自己在本地服务器安装、执行及维护软件的一种模式,改而通过远程数据中心安装、执行并维护,主要是提供给终端的使用者使用,是一种利用Web平台当作软件发布方式的软件应用,再以浏览器访问使用的软件递送模式,除了利用网络的存取和管理,也因服务集中,而有利于软件供货商进行更新或维护。......

    2023-11-18

    详细阅读
  • 云计算特点:安全深度剖析 云计算特点:安全深度剖析

    资源通常包括存储、CPU、内存、网络带宽以及虚拟机等。云系统之所以能够自动控制优化某种服务的资源使用,是因为云系统利用了经过某种程度抽象的测量能力,如存储、CPU、带宽或者活动用户账号等。从云计算的概念中还可以得出云计算的特性是大规模、多用户、虚拟化、高可靠性及成本低廉等。所以无论是从云计算本身的规模,还是其处理数据的规模,云计算的一大主要特性就是大规模。云计算平台使用虚拟化技术满足不同的用户需求。......

    2023-11-18

    详细阅读
  • 可信云计算:深度剖析与应用 可信云计算:深度剖析与应用

    可信平台模块是可信计算中的关键部件,是以密码技术为核心,具有计算与存储功能,支持数据保护、身份证明和完整性度量,并且可对软件的完整性度量提供度量报告。可信计算技术最初是用于在个人平台上提供隐私和信任的,但随着云计算成为主流计算的趋势下,可信计算技术被引入云计算,用来解决云计算的安全问题,即以可信赖方式向用户提供云服务。比如,Santos等人[25]提出了一个可信云计算平台。......

    2023-11-18

    详细阅读
  • 云计算的挑战与机会:深度剖析云安全技术 云计算的挑战与机会:深度剖析云安全技术

    尽管云计算前景一片看好,但是发展云计算必然会面临一些新的挑战。另外,云使用者的行为、习惯及爱好等被使用者视为隐私的部分,将会更直接地暴露在网络之上。因此,云计算的安全性与机密性是企业的主要关注点。目前云计算并无统一的行业标准,也就是说,企业用户难以从一家云服务供应商转换到其他云服务提供商,即降低了云服务移植的弹性。云端毕竟是在远方,数据的访问速度自然远比不上本地的计算机系统。......

    2023-11-18

    详细阅读
  • 云安全深度剖析:虚拟化与云计算应用实践 云安全深度剖析:虚拟化与云计算应用实践

    正是因为虚拟化技术的种种优势,虚拟化技术已经逐步成为云计算服务的主要支撑技术。可以说,虚拟化和云计算正在共同重塑数据中心格局,云数据中心通过服务器虚拟化和应用虚拟化等形式,不但能有效提高各种资源的利用率,同时也赋予了业务管理更大的灵活性。随着需求的增长与云计算技术的出现,虚拟化和云计算聚焦于统一存储。......

    2023-11-18

    详细阅读
  • 云计算发展历程-云安全深度剖析 云计算发展历程-云安全深度剖析

    了解云计算的发展历程,可以洞悉云计算的发展规律,从中可以更好地洞察云计算技术的发展趋势。下面是对云计算发展历程的简要回顾[12]。2008年2月1日,IBM公司决定将在中国无锡建立世界上首个云计算中心。2008年5月10日,此云计算中心投入运营。2008年7月29日,Yahoo、Intel和HP公司宣布一项橫跨新加坡、德国和美国的联合研究计划,以此来推动云计算的发展。2009年1月,阿里软件在江苏南京建立首个“电子商务云计算中心”。......

    2023-11-18

    详细阅读