关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

云安全基础知识,什么是云安全?

发布时间:2024-04-18 08:24:09

云安全是一种通过云服务提供商或用户处理的安全模型。与传统安全相比,云安全最大的区别在于责任范围的共同承担。在云安全中,用户和云供应商共同承担责任,这是云安全的典型特征。云安全的责任范围会因用户使用的云服务器不同而异,包括软件即服务(SaaS)、平台即服务(PaaS)和基础设施即服务( laaS)。

1.png


1、云安全的责任共担:云安全与传统安全最大的区别在于责任范围。传统安全用户100%为自己的安全负责,而云安全由用户和云供应商共担责任。这种共同责任模型是云安全的典型特征。


2、云服务提供商和用户的不同职责:根据使用的云服务类型,云服务提供商和用户有不同的职责分工。对于软件即服务(SaaS),云服务提供商负责包含应用和基础设施,用户需保护和管理放入云中的数据。对于平台即服务(PaaS),职责分工与SaaS类似,但用户还需负责应用程序部署和管理。对于基础设施即服务(laaS),用户能更多的控制云环境,但同时也承担了更多的云安全责任,如操作系统安全和基础设施保护等。


3、共享业务安全问题:云计算的底层架构(laaS和PaaS层)是通过虚拟化技术实现资源共享调用,虽然优点是资源利用率高,但也会引入新的安全问题。一方面,需要保证用户资源间的隔离,另一方面,需要面向虚拟机、虚拟交换机、虚拟存储等虚拟对象制定安全保护策略,这与传统的硬件上的安全策略完全不同。

2.png


4、数据安全问题:数据的安全性是用户最为关注的问题。在云计算架构下,数据常常存储在离用户很“远”的数据中心中,需要对数据采用有效的保护措施,如多份拷贝,数据存储加密,以确保数据的安全。


在云计算的底层架构中,通过虚拟化技术实现资源共享调用,这提高了资源利用率,但也引入了新的安全问题。这包括需要保证用户资源间的隔离,以及面向虚拟机、虚拟交换机、虚拟存储等虚拟对象的安全保护策略。在云环境中,数据的安全性是用户最为关注的问题。广义的数据不仅包括客户的业务数据,还包括用户的应用程序和用户的整个业务系统。在云计算架构下数据常常存储在离用户很远的数据中心中,这需要采取有效的保护措施,如多份拷贝、数据存储加密等,以确保数据的安全。

3.png


/template/Home/Cong/PC/Static
注册即送1000元现金券