云安全七大类型问题解决方案

来源:中关村在线   
2013/11/18 10:05:50
在云计算环境中,是不存在一套标准的云规范来约束各方。在本文,将会为大家介绍围绕云安全的七大类型问题。

在云观念下实施的现代技术,正在以矫健并极具增长空间的态势来满足各种企业业务的发展。但云计算在被人们接受的过程中,会受到来自安全的考验。最为常见的SaaS、PaaS、IaaS云服务,也成为了在相对安全的标准模式下的云服务类型。

但在云计算环境中,是不存在一套标准的云规范来约束各方。在本文,将会为大家介绍围绕云安全的七大类型问题。

1、网络安全

网络安全包括云基础架构下的网络通信和配置。为了解决云服务中的相关网络安全问题,需要在现有的内部网络中采用相关的隐藏处理和部署流程,让本地的网络安全政策延伸到远程的网络平台:

通信安全:VPN(Virtual Private Network)机制需要确保分布式架构云安全,避免来自窃听、调用工具、中间人等多种攻击手段造成的威胁。随着海量资源的分享和大规模虚机的部署、同步,会使得分布式架构面临不断增长的安全风险。

防火墙:服务提供商的云基础设施,可以通过创建防火墙来抵御内外部的安全威胁,防火墙应该具备:

·隔离虚机

·端口地址的过滤

·预付DoS攻击

·检测外部安全

安全配置:协议、系统和技术的使用应该要合理配置,以满足安全和隐私的必须要求。

2、接口

使用云服务需要有一个云接口。这种接口负责用户、管理员、编程接口等一系列访问通道的连接。

API:编程接口(尤其对于IaaS和PaaS云服务来说)必须抵御恶意软件的侵袭,以确保虚拟化资源的有效共享。

管理接口:在IaaS模式中它远程控制这各种资源,控制PaaS环境下的代码、部署和测试。另外,它还控制SaaS的用户访问和应用配置。

用户接口:为了确保环境安全,用户接口还扮演了终端用户接口的角色。

授权:访问云服务通常需要经过某种形式的授权。这些授权机制要考虑到安全规则,以及在虚拟化环境中冗余遭受攻击的漏洞风险等情形。

3、数据安全

保护数据安全是最基本的要求。数据必须加密处理,而且只能面向授权用户群开放。

加密:加密是最为常见的实现数据安全的方法。几乎每个组织机构都会使用,而且这种使用也有很长的历史渊源。

冗余:这种方法可以确保数据丢失带来的风险。目前,也有很多商业机构采用这种方法应用到IT服务中,而且它们也往往很依赖这种方式。

清理:清理数据常作为一种删除的方式来实现。完全毁坏的数据包括登陆日志、秘密备份注册,在云技术中的这些内容都应该彻底清理。

共2页: 上一页1 [2]
责编:王雅京
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
IT系统一体化时代来了

2009年Oracle 用Exadata服务器告诉企业,数据中心的IT服务一体化解决方案才是大势所趋,而当前企业对大数据处理的..

高性能计算——企业未来发展的必备..

“天河二号”问鼎最新全球超级计算机500强,更新的Linpack值让世界认识到了“中国速度”。但超算不能只停留于追求..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map