云安全包括稳定云、安全云、可信云、可控云、云安全服务等。
1.稳定的云
稳定的云是指云能够提供持续、稳定的服务,不会中断,不会因为故障而给租户或用户带来损失。可靠云的关键包括云容错、云备份、云容灾。一般来说,稳定的云所包含的内容可以理解为云计算基础设施的安全性。
2.安全云
安全云意味着保护云和云用户免受外部攻击和损害、恶意软件感染和人为干预。中间人攻击、会话劫持等安全风险或事件。SecureCloud的亮点包括虚拟运行环境安全、云身份认证与访问控制、云漏洞扫描、云安全风险评估等。一般来说,安全云可以理解为包括云计算本身的安全性。
3.可信云
可信云意味着云本身是可信的。可信云主要是指云用户的数据或程序不可信。盗窃、改动或破坏。可信云的关键内容包括可信云基础设施、数据安全和隐私、云审计和云声誉管理。可以通俗地理解,可信云所包含的内容是对云用户和云中数据的保障。租户和应用程序安全。
4.可控云
可控云是指确保云用户行为和云内容合法,防止他们利用云启动网络。散布攻击、恶意评论或其他非法活动。云上可控制的主要内容包括云用户行为监控、云内容安全监控等。一般来说,可控云可以理解为包括确保云不被利用。
5.云安全服务
前四个方面是云计算应用中的安全防护内容,除了这四个方面之外,还有云安全方面的内容。除了受保护的内容之外,另一大特点是可通过强大的云计算技术提供云安全服务。如今,很多云安全防护方法都可以基于云计算技术,比如云病毒扫描、云安全扫描、WAF、DDOS防护等。这些方面通常可以理解为安全即服务。
云安全包括基础设施层、平台层、网络层和应用层。
基础设施层。包括基础设施安全,如防火墙、路由器、入侵检测系统、安全通信等,这些设备可以部署在企业内部,也可以部署在公有云平台上。
平台层。包括应用程序、网站和数据库,这个级别涉及应用程序和网站的安全,因为这些应用程序需要访问敏感数据和资源。
网络层。包括网络架构安全,如网络加密、传输加密、数据加密等,这些安全措施可以通过安全加密协议和加密算法来实现,保护数据的安全性和保密性。
应用层。包括来自云服务的系统软件、应用程序和服务,这个级别涉及系统软件和云服务提供商的安全,因为此类服务需要访问用户数据和资源。
云安全与传统安全有很大区别
1.不同的呈现方式。传统安全主要是针对本地网络和IT基础设施的安全解决方案,而云安全是针对整个云计算环境的安全解决方案。
2.对象范围不同。传统安全主要关注本地网络和IT基础设施的安全,而云安全涵盖云环境中的所有组件和服务。
3.安检不一样。传统安全的安全控制权主要掌握在IT管理员手中,而云安全必须与云服务提供商共同维护,云提供商也必须提供相应的安全管理服务和工具。
4.不同的数据保护计划。传统安全的数据保护主要基于本地数据中心,而云安全则需要更强的数据保护解决方案,如数据的分类、标签和加密等。
上一篇:云计算的安全问题
下一篇:云计算技术应用云安全