現(xiàn)在越來越多的應(yīng)用正在遷移到“云”上，“云”并不是一個(gè)新潮的東西，它已經(jīng)持續(xù)超過了十年?？梢灶A(yù)見的是，未來更多應(yīng)用會(huì)在“云”上。隨著應(yīng)用越來越復(fù)雜，需要支持更多的用戶，也需要更多的計(jì)算力，為了支持這些增長(zhǎng)的需求，企業(yè)不得不去購買大量的硬件設(shè)備例如服務(wù)器，存儲(chǔ)，帶寬等等和軟件例如數(shù)據(jù)庫，中間件等等，當(dāng)企業(yè)希望將其全部或部分運(yùn)營(yíng)的工作負(fù)載轉(zhuǎn)移到云平臺(tái)中時(shí)，必然會(huì)遇到安全性問題。企業(yè)的網(wǎng)站在云端安全嗎?將應(yīng)用程序數(shù)據(jù)托管在云中是否會(huì)使企業(yè)的業(yè)務(wù)更容易受到網(wǎng)絡(luò)攻擊?企業(yè)的云計(jì)算服務(wù)器可以應(yīng)對(duì)DDoS攻擊嗎?

　　1

　　云計(jì)算的三種服務(wù)模式

　　基礎(chǔ)設(shè)施即服務(wù)（laaS）模式，主要包括計(jì)算機(jī)服務(wù)器、通信設(shè)備、存儲(chǔ)設(shè)備等為用戶提供計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施服務(wù)。

　　平臺(tái)即服務(wù)（PaaS）模式，簡(jiǎn)單來說就是提供類似操作系統(tǒng)（涵蓋數(shù)據(jù)庫、日志、監(jiān)控等服務(wù)）和開發(fā)工具的服務(wù)。

　　軟件即服務(wù)（SaaS）模式，是通過互聯(lián)網(wǎng)提供軟件服務(wù)的應(yīng)用，也就是說用戶不用搭建環(huán)境，只需要付費(fèi)就可以享受的模式。使用這個(gè)模式的常見服務(wù)有GoogleDocs、石墨文檔、上直播等。

　　在幾乎所有企業(yè)都使用了云計(jì)算服務(wù)的當(dāng)下，攻擊也如影隨形的來打卡上班了。

　　據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心抽樣統(tǒng)計(jì)，峰值超過10Gbps的DDoS攻擊每個(gè)月4300多起。刷不開頁面，打不開功能，搜不到信息等等這類攻擊導(dǎo)致的讓用戶焦躁不爽的使用阻礙困擾著廣大企業(yè)，電商企業(yè)甚至還需要擔(dān)心是否有惡意來獲取非法利益。那么要怎么解決這些問題呢？

　　2

　　云安全≠升級(jí)的傳統(tǒng)安全

　　簡(jiǎn)單來說，當(dāng)前的云安全在一定程度上是對(duì)傳統(tǒng)信息安全領(lǐng)域“云計(jì)算基礎(chǔ)設(shè)施”的升級(jí)，是云計(jì)算環(huán)境下的一些新的安全挑戰(zhàn)。在云計(jì)算數(shù)據(jù)時(shí)代，云上的安全，同傳統(tǒng)的信息安全類似的地方是在細(xì)分市場(chǎng)領(lǐng)域會(huì)大致相仿，但交付管理方式發(fā)展會(huì)有自己相應(yīng)的差異，以及對(duì)于一些新的安全風(fēng)險(xiǎn)挑戰(zhàn)我們帶來的技術(shù)和產(chǎn)品的創(chuàng)新。既然都在云上了，那么安全防護(hù)當(dāng)然也需要更新?lián)Q代升級(jí)到云上，所謂云安全，就是基于云計(jì)算商業(yè)模式的安全軟件、硬件、用戶、機(jī)構(gòu)安全云平臺(tái)的總稱。它通過對(duì)網(wǎng)絡(luò)軟件的行為進(jìn)行監(jiān)測(cè)，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，并發(fā)送到服務(wù)端進(jìn)行自動(dòng)分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。

　　有的同學(xué)可能覺得和傳統(tǒng)安全模式也沒有很大的差別嘛，依然是防火墻，那買點(diǎn)硬件或者軟件防火墻是不是就不用這個(gè)了？云安全也是網(wǎng)絡(luò)安全，更何況它和傳統(tǒng)的安全模式也有三個(gè)相同點(diǎn)：

　　保護(hù)目標(biāo)信息、目標(biāo)數(shù)據(jù)的安全和完整。

　　保護(hù)計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)資源的安全性。

　　使用相同加解密技術(shù)、安全檢測(cè)技術(shù)等。

　　但是如果完全相同那就沒必要開發(fā)這個(gè)功能了，云安全作為虛擬安全，共享安全當(dāng)然有著它領(lǐng)先于傳統(tǒng)安全模式的優(yōu)點(diǎn)：

　　降低成本預(yù)算：企業(yè)不再需要花費(fèi)巨資單獨(dú)購買軟硬件防火墻。

　　使用快速：云服務(wù)商已經(jīng)完成了防火墻云化，免除自己搭建、專人維護(hù)。

　　訪問快速：和云結(jié)合，隨時(shí)隨地查看數(shù)據(jù)，不用固定在機(jī)房。

　　3

　　最重要的云安全問題

　　云計(jì)算+云安全很大程度上解決了企業(yè)業(yè)務(wù)上的一些困擾，保障業(yè)務(wù)的正常運(yùn)行和安全。當(dāng)然這世上沒有什么十全十美的事情，根據(jù)云安全聯(lián)盟發(fā)布的統(tǒng)計(jì)數(shù)據(jù)，當(dāng)前狀態(tài)下云安全仍然面臨著九大威脅：

　　數(shù)據(jù)泄露與丟失

　　身份，憑證和訪問管理不當(dāng)

　　不安全的接口和應(yīng)用程序編程接口API

　　拒絕服務(wù)（DoS）攻擊

　　惡意的內(nèi)部人員

　　云服務(wù)的濫用和惡意使用

　　部署云服務(wù)前沒有對(duì)云計(jì)算進(jìn)行足夠的審查

　　共享技術(shù)漏洞

　　數(shù)據(jù)丟失

　　云安全是計(jì)算機(jī)當(dāng)中核心部分，當(dāng)計(jì)算機(jī)在應(yīng)用過程中存在病毒問題或是安全問題，都需要依賴云安全來進(jìn)行相應(yīng)的操作?！霸瓢踩敝饕抢迷朴?jì)算相關(guān)知識(shí)理論來實(shí)現(xiàn)安全管理，并利用互聯(lián)網(wǎng)將殺毒軟件和用戶連接在一起，以此來形成一個(gè)完善且龐大的木馬病毒查殺系統(tǒng)，然后通過云端來對(duì)其進(jìn)行分析與處理，再將木馬或是病毒的解決方案上傳到每一個(gè)用戶客戶端當(dāng)中，在該過程中參與者越多，那么系統(tǒng)也就會(huì)變得越安全。

來源：閆寶龍（微信/QQ號(hào):18097696），網(wǎng)站內(nèi)容轉(zhuǎn)載請(qǐng)保留出處和鏈接！

本文鏈接：http://donnawynbrandt.com/post/10733.html