云安全包括基础设施层、平台层、网络层和应用层。
基础设施层。包括基础设施安全,如防火墙、路由器、入侵检测系统、安全通信等,这些设备可以用在企业中,也可以用在公有云平台上。
平台层。包括应用程序、网站和数据库,此级别涉及应用程序和网站安全,因为这些应用程序需要访问敏感数据和资源。
网络层。包括网络架构安全,如网络加密、传输加密、数据加密等。这些安全措施可以通过安全的加密协议和加密算法来实现,以保护数据的安全性和机密性。
应用层。包括云计算服务提供商的系统软件、应用程序和服务,该级别涉及系统软件和云计算服务提供商的安全,因为这些服务需要访问用户数据和资源。
云安全与传统安全存在较大差异
1.传统安全主要是针对本地网络和IT基础设施的安全解决方案,而云安全是针对整个云计算环境的安全解决方案。
2.对象范围不同。传统安全主要关注本地网络安全和IT基础设施安全,而云安全涵盖云计算环境中的所有组件和服务。
3.安全控制不同。传统的安全控制主要掌握在IT管理员手中,而云的安全需要由云服务提供商来维护,云厂商也需要提供相应的安全管理服务和工具。
4.不同的数据保护计划。传统安全提供的数据保护是基于本地数据中心的,而云安全则需要更强的数据分类、标签、加密等数据保护解决方案。
上一篇:云计算平台安全
下一篇:云计算服务安全评估名单