云安全能解決哪些問題
1、用戶身份安全問題
云計算通過網絡提供(gong)彈性可(ke)變的IT服(fu)(fu)(fu)務,用(yong)戶(hu)需要登錄到云端來使用(yong)應用(yong)與(yu)服(fu)(fu)(fu)務,系統(tong)需要確(que)保使用(yong)者身(shen)份的合法(fa)性,才能為其提供(gong)服(fu)(fu)(fu)務。如果非法(fa)用(yong)戶(hu)取得(de)了(le)用(yong)戶(hu)身(shen)份,則(ze)會(hui)危及合法(fa)用(yong)戶(hu)的數據(ju)和業(ye)務。
2、共享業務安全問題
云計算(suan)的(de)底(di)層架構(gou)(IaaS和PaaS層)是(shi)(shi)通過虛擬(ni)(ni)化(hua)技術實現資源共享(xiang)調用,優(you)點(dian)是(shi)(shi)資源利(li)用率(lv)高(gao)的(de)優(you)點(dian),但是(shi)(shi)共享(xiang)會引入新的(de)安(an)全問題,一(yi)方(fang)面需要保證(zheng)用戶(hu)資源間的(de)隔離(li),另一(yi)方(fang)面需要面向虛擬(ni)(ni)機、虛擬(ni)(ni)交換機、虛擬(ni)(ni)存儲等(deng)虛擬(ni)(ni)對象的(de)安(an)全保護策略,這與傳統的(de)硬件上的(de)安(an)全策略完全不同。
3、用戶數據安全問題
數(shu)據(ju)(ju)的(de)(de)(de)(de)安(an)全(quan)性(xing)是用(yong)戶(hu)最(zui)為關(guan)注的(de)(de)(de)(de)問題,廣義的(de)(de)(de)(de)數(shu)據(ju)(ju)不僅(jin)包(bao)括(kuo)客(ke)戶(hu)的(de)(de)(de)(de)業務數(shu)據(ju)(ju),還包(bao)括(kuo)用(yong)戶(hu)的(de)(de)(de)(de)應用(yong)程(cheng)序和(he)用(yong)戶(hu)的(de)(de)(de)(de)整個業務系(xi)統。數(shu)據(ju)(ju)安(an)全(quan)問題包(bao)括(kuo)數(shu)據(ju)(ju)丟失、泄漏、篡改等。傳(chuan)統的(de)(de)(de)(de)IT架(jia)構(gou)中,數(shu)據(ju)(ju)是離(li)用(yong)戶(hu)很(hen)(hen)“近”的(de)(de)(de)(de),數(shu)據(ju)(ju)離(li)用(yong)戶(hu)越(yue)(yue)“近”則越(yue)(yue)安(an)全(quan)。而云計算架(jia)構(gou)下(xia)數(shu)據(ju)(ju)常(chang)常(chang)存儲在(zai)離(li)用(yong)戶(hu)很(hen)(hen)“遠”的(de)(de)(de)(de)數(shu)據(ju)(ju)中心中,需要(yao)對數(shu)據(ju)(ju)采(cai)用(yong)有效的(de)(de)(de)(de)保(bao)護措施,如(ru)多份拷貝,數(shu)據(ju)(ju)存儲加密,以確保(bao)數(shu)據(ju)(ju)的(de)(de)(de)(de)安(an)全(quan)。
發展云安全軟件的難點
1、需要海(hai)(hai)量(liang)的(de)(de)(de)客(ke)戶(hu)端(duan)(duan)(duan)(云(yun)安(an)全探針(zhen))。只有擁有海(hai)(hai)量(liang)的(de)(de)(de)客(ke)戶(hu)端(duan)(duan)(duan),才能(neng)對互聯網(wang)(wang)上出(chu)現的(de)(de)(de)病毒(du)、木馬(ma)、掛(gua)馬(ma)網(wang)(wang)站有最靈敏的(de)(de)(de)感知能(neng)力。假設有超過一(yi)億的(de)(de)(de)自有客(ke)戶(hu)端(duan)(duan)(duan),如果加上迅雷、久游等合作伙(huo)伴的(de)(de)(de)客(ke)戶(hu)端(duan)(duan)(duan),則(ze)能(neng)夠(gou)完全覆蓋國內的(de)(de)(de)所有網(wang)(wang)民(min),無論(lun)哪個網(wang)(wang)民(min)中(zhong)毒(du)、訪(fang)問掛(gua)馬(ma)網(wang)(wang)頁(ye),都能(neng)在第一(yi)時間做出(chu)反(fan)應(ying)。
2、需(xu)要專業(ye)的(de)反病(bing)毒技術(shu)和經驗。發(fa)展云(yun)安(an)(an)全軟件需(xu)要大(da)量(liang)專利技術(shu)、虛擬機、智能主(zhu)動防御、大(da)規(gui)模并行運算等技術(shu)的(de)綜(zong)合運用,只有這樣(yang)才能使得(de)的(de)“云(yun)安(an)(an)全”系統(tong)能夠及時處(chu)理海(hai)量(liang)的(de)上報信息,將處(chu)理結果共享給“云(yun)安(an)(an)全”系統(tong)的(de)每(mei)個(ge)成員。
3、需要(yao)大量的資金和技(ji)術投(tou)入(ru)。“云安(an)全”系統(tong)單(dan)單(dan)在服務(wu)器、帶寬(kuan)等硬(ying)件上(shang)的投(tou)入(ru)就非常高,而相應的頂尖(jian)技(ji)術團隊(dui)、未來數年持(chi)續的研究花費將數倍于(yu)硬(ying)件投(tou)資,這(zhe)樣的投(tou)入(ru)規模是非專(zhuan)業廠商無法做到的。
4、云安全(quan)軟件必須(xu)是開放的系統,這樣(yang)其“探針”與(yu)所(suo)有軟件完全(quan)兼容,而且需要大量合作伙伴(ban)的加(jia)入,才(cai)能加(jia)強“云安全(quan)”系統的覆蓋能力。
申明:以上方法源于程序系統索引或網民分享提供,僅供您參考使用,不代表本網站的研究觀點,證明有效,請注意甄別內容來源的真實性和權威性。