云计算安全需求分析与安全保护(云计算安全需求层次)

---

一、云应用安全包括哪些内容

云应用安全包括数据安全、计算机级安全、网络安全、身份安全。

1.数据安全：随着数据从企业安全边界转移到云端，组织必须转向分层模型，以确保数据在共享的多租户云中正确隔离。数据必须使用加密和标记化等方法进行加密，并通过多因素身份验证和数字证书等控制措施进行保护。

2.计算机级安全性：企业需要为云环境中的终端系统、托管服务以及各种工作负载和应用程序实施计算机级安全性。基于计算的安全性的第一个组成部分是自动化漏洞管理，它可以在整个应用程序生命周期中识别并防止安全漏洞。

3.网络安全：保护云中的网络与保护传统网络不同。云计算中的网络安全包括四个原则：使用防火墙层对区域、工作负载和应用程序进行微分段或隔离，以减少用户级流量，例如提供虚拟私有云的SSH、IPSEC和SSL。

4.身份安全：可靠的身份和访问管理策略对于成功迁移到云至关重要，因为它提供了经济高效、敏捷且高度灵活的集成访问解决方案。计划。IAM安全框架涵盖五个领域：身份、身份验证、授权、访问管理和责任。它允许IT管理员授权谁可以访问特定资源，从而为组织提供完全控制和可见性以集中管理云资源。

应用云安全技术

1安全访问控制：通过身份验证、权限分配等方式确保云计算资源受到保护。。例如，在多租户环境中，云安全技术可确保一个租户无法访问其他租户的数据。

2.数据加密和数据隔离：云计算中的数据加密和隔离是保护数据安全和隐私的重要手段。使用安全加密技术可以保护数据安全，同时保持云端服务的灵活。同时，隔离技术提供了一个安全的环境，可以隔离云中的各种数据和应用程序。

3.虚拟化安全：云计算的虚拟化是最大的转型因素之一。传统的安全模型无法解决虚拟化带来的安全威胁。虚拟化技术的有效安全应用可以实现虚拟机之间的隔离，并实现对各个虚拟机的访问控制。这些功能是传统安全模型无法提供的。

---

二、云计算需要考虑哪些信息安全问题当前云计算应用存在的问题主要有以下几点：
1．虚拟化安全问题：如果物理主机损坏，运行它的虚拟服务器可能会因与物理主机的连接而受到损害。为了克服这个问题，如果物理主机和虚拟机不进行通信，则可能会出现虚拟机逃逸的情况。如果物理主机上的虚拟网络受到威胁，由于物理主机和虚拟机之间的通信，以及一个虚拟机监视另一个虚拟机的场景，虚拟机也会受到威胁。
2.数据集中的安全问题：用户数据通过网络的存储、处理、传输等都与云计算系统相关，包括如何以及如何有效地存储数据以避免数据丢失或损坏。实施多租户应用程序。实现数据隔离，如何避免阻塞数据服务等。
3.云平台可用性问题：用户数据和业务应用程序处于云平台受到攻击的有问题的系统中，其业务运营将依赖于云平台服务、SLA和IT运营的连续性。安全策略、事件处理和分析等都带来了挑战。此外，当系统发生故障时，如何保证用户数据快速恢复也成为重要问题。
4.云平台攻击问题：由于用户和信息资源高度集中，云计算平台很容易成为黑客攻击的目标。这种拒绝服务造成的后果和破坏将是显而易见的，并且超出了传统的企业网络应用环境。
5.法律风险：云计算应用领域较弱，信息服务或用户数据可能分布在不同地区甚至不同国家，监管不同等方面；同时，由于虚拟化等技术导致用户之间的物理界限模糊，可能带来的取证证据收集问题也不容忽视。