大数据

云计算安全小结

2018-04-19 11:37:29 | 来源:中培企业IT培训网

2.4  小结

随着云计算这一新兴技术的不断演进,安全问题逐渐成为制约云业务发展的重要问题。针对云安全问题,业界云安全相关技术、产品、解决方案层出不穷,可谓良莠不齐。不同的厂家根据各自的应用场景对云安全理解不同,提出了不尽相同的云安全定义,而且分歧较大。本章首先提出了云计算安全的定义,深刻地剖析了云计算安全的两个层次的含义:云安全服务与云系统自身安全;然后分析了云计算安全产业链中的各个成员角色,阐述了产业链成员各自相应的功能职责,对云计算安全整体产业链的现状与未来趋势进行了点评;最后,进一步分析了云计算安全服务、云系统自身安全与传统安全之间的区别,以及面临新的安全挑战。

本书第3章将进一步深入分析云计算面临的安全威胁与安全挑战,从而提出云计算的安全需求。

云计算技术在商业模式、计算模型、用户体验等方面发生了重要革新,但是其应用系统架构、用户访问行为仍然沿袭传统IT框架。因此,系统软硬件故障、拒绝服务攻击、病毒蠕虫、恶意代码和钓鱼网站等各类传统安全威胁仍然存在,且上述安全问题会随系统规模化而被放大。同时,云计算与传统的计算模式相比具有开放性、动态边界、虚拟性、多租户、数据的所有权和管理权分离、资源相对集中、对安全设备的性能和扩展性等方面有新的要求等特点,这使得在云计算系统在技术、管理和法律等方面面临新的安全挑战。此外,云计算系统中存放着海量用户数据,对攻击者来说具有更大的诱惑力。如果云计算系统遭受攻击,将会给云业务提供商和用户带来重大损失,云计算系统面临比以往的业务系统更为严峻的考验。

本章首先列举近年来典型云计算安全事件,之后提出云计算安全威胁及安全需求,希望通过本章的描述可以使读者对云计算安全问题有直观的认识。

标签: 云安全