云安全概念精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的云安全概念主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：云安全概念范文

關(guān)鍵詞：云技術(shù)；技術(shù)體系；應(yīng)用分析

中圖分類號：TP3文獻(xiàn)標(biāo)識碼：A

文章編號：1009-0118（2012）04-0218-02

我們國內(nèi)電網(wǎng)公司正在大力建設(shè)以特高壓電網(wǎng)為骨干網(wǎng)架、各級電網(wǎng)協(xié)調(diào)發(fā)展的智能電網(wǎng)。智能電網(wǎng)產(chǎn)生的海量信息只有具備超大規(guī)模高彈性計(jì)算能力的云計(jì)算平臺才能成為智能電網(wǎng)可靠運(yùn)行的技術(shù)保障?，F(xiàn)已開展了電力云操作系統(tǒng)、電力云資源管理平臺及電力云應(yīng)用的研究與實(shí)施工作。隨著云計(jì)算的逐步建設(shè)實(shí)施，智能電網(wǎng)的信息安全問題便浮出水面。因此在智能電網(wǎng)云計(jì)算平臺的建設(shè)過程中需要將信息安全在規(guī)劃、基礎(chǔ)建設(shè)、管理同時加以考慮，建設(shè)一張從終端到平臺、到數(shù)據(jù)都安全的信息迫在眉睫。在這樣的情況下，傳統(tǒng)管理模式顯然已經(jīng)過時。云安全技術(shù)應(yīng)用后，利用強(qiáng)大的云服務(wù)器群，進(jìn)行終端鑒別以及安全管理控制，依靠龐大的網(wǎng)絡(luò)服務(wù)，實(shí)時進(jìn)行采集、分析以及處理。整個網(wǎng)絡(luò)就是一個巨大的“安全管理系統(tǒng)”，可以有效提高信息安全防護(hù)水平，整個電力系統(tǒng)信息就會更安全。

一、云安全的概念和發(fā)展現(xiàn)狀

隨著信息技術(shù)的發(fā)展，緊隨云計(jì)算、云存儲之后，云安全問題也隨之出現(xiàn)。云安全是我國企業(yè)創(chuàng)造的概念，在國際云計(jì)算領(lǐng)域獨(dú)樹一幟?！霸瓢踩?Cloud Security)”計(jì)劃是網(wǎng)絡(luò)時代信息安全的最新體現(xiàn)，它融合了并行處理、網(wǎng)格計(jì)算、未知病毒行為判斷等新興技術(shù)和概念，通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測，獲取網(wǎng)絡(luò)中木馬、惡意程序的最新信息，傳送到Server端進(jìn)行自動分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個客戶端。國網(wǎng)信通公司在2010年8月份，建立了電力云仿真實(shí)驗(yàn)室，并在2011年，開始致力于云計(jì)算基礎(chǔ)設(shè)施的開發(fā)與建設(shè)，這其中包括云服務(wù)器、云柜、云存儲、云集裝箱、云網(wǎng)絡(luò)、云終端等產(chǎn)品的研發(fā)、設(shè)計(jì)與提供;進(jìn)行云計(jì)算軟件開發(fā)，其中包括云操作系統(tǒng)、云虛擬化軟件、云數(shù)據(jù)存儲軟件、云安全軟件、云文件系統(tǒng)、云數(shù)據(jù)挖掘軟件的研發(fā)、設(shè)計(jì)與提供。

二、云安全技術(shù)的應(yīng)用分析

云安全技術(shù)的應(yīng)用可構(gòu)建在電力系統(tǒng)智能云上。智能云通過集群應(yīng)用、分布式計(jì)算等系統(tǒng)功能將電力系統(tǒng)內(nèi)各類網(wǎng)絡(luò)和計(jì)算應(yīng)用軟件集合起來協(xié)同工作，共同對各級電網(wǎng)和計(jì)算機(jī)終端提供數(shù)據(jù)儲存和計(jì)算服務(wù)。將集群功能、分布式處理等功能聯(lián)合起來，通過軟件接口，為電力系統(tǒng)各級電網(wǎng)和計(jì)算機(jī)終端提供智能云服務(wù)。下面分析云安全的技術(shù)體系及其應(yīng)用。

（一）云安全技術(shù)體系

現(xiàn)在的信息安全架構(gòu)中，省、市級供電公司在信息安全防護(hù)中基礎(chǔ)設(shè)施豐富，各項(xiàng)安全措施到位。而縣級供電公司是其中最薄弱一環(huán)，在信息安全中，整體的安全水平取決于其防護(hù)水平最薄弱的那一環(huán)。因此，云安全技術(shù)的使用，就是要消除最弱的環(huán)節(jié)，提升整體的安全性能，使整個網(wǎng)絡(luò)的信息安全達(dá)到統(tǒng)一動作、統(tǒng)一行動、高效率運(yùn)轉(zhuǎn)。

云安全由瘦客戶端、身份驗(yàn)證、操作系統(tǒng)或應(yīng)用程序、應(yīng)用服務(wù)器、網(wǎng)絡(luò)防護(hù)及防病毒系統(tǒng)組成，下面分別介紹。

瘦客戶端：是使用云安全技術(shù)的設(shè)備，一般是一個內(nèi)嵌了獨(dú)立的嵌入式操作系統(tǒng)，可以通過各種協(xié)議連接到運(yùn)行在服務(wù)器上的桌面的設(shè)備。

身份驗(yàn)證：一個企業(yè)級應(yīng)用解決方案，必須有用戶的認(rèn)證和授權(quán)。在云安全中一般通過Active Direc-tory或者通過在云中設(shè)置密鑰分發(fā)服務(wù)器，服務(wù)器以國網(wǎng)、省、市三級公司分層部署，利用對稱密鑰和公開密鑰的方式來進(jìn)行用戶的認(rèn)證和授權(quán)，這些產(chǎn)品可以很方便對用戶進(jìn)行添加、刪除、配置密碼、設(shè)定角色等操作，還可以賦予不同的角色不同的權(quán)限，修改用戶權(quán)限等。密鑰系統(tǒng)能夠保證用戶的鑒別、認(rèn)證以及通訊內(nèi)容的安全，防止外來終端進(jìn)入造成信息泄漏。

操作系統(tǒng)和應(yīng)用程序：云安全架構(gòu)通過共享服務(wù)的方式來提供標(biāo)準(zhǔn)桌面和應(yīng)用，這樣可以在特定的服務(wù)器上提供更多的服務(wù)。

應(yīng)用服務(wù)器：把各種應(yīng)用分發(fā)(如SG186、ERP、生產(chǎn)MIS等國網(wǎng)內(nèi)應(yīng)用)到終端計(jì)算機(jī)上，所有的計(jì)算能力由云端的服務(wù)器集群提供。另外，云安全架構(gòu)中還需要有存放文件和數(shù)據(jù)的存儲服務(wù)器。

網(wǎng)絡(luò)防護(hù)及防病毒系統(tǒng)：采用分層IDS架構(gòu)來監(jiān)控網(wǎng)絡(luò)流量，網(wǎng)絡(luò)中的實(shí)時信息及時上報(bào)至國網(wǎng)總部中的網(wǎng)絡(luò)運(yùn)行控制中心，有事故發(fā)生時，可以及時定位故障點(diǎn)并采取處理措施。防病毒系統(tǒng)采用成熟的云安全病毒防護(hù)系統(tǒng)，每個終端都安裝一個安全探針，感染病毒后及時反饋至云安全中心，采用智能防護(hù)技術(shù)及時控制病毒的傳播及擴(kuò)散，保證信息網(wǎng)絡(luò)的安全。

（二）云安全技術(shù)應(yīng)用

云安全系統(tǒng)的部署按照國網(wǎng)、省、市、縣分層部署，對各層的權(quán)限進(jìn)行劃分。

云系統(tǒng)中可以統(tǒng)一制定安全策略，信息內(nèi)網(wǎng)中的全部終端可以及時更新策略，達(dá)到防護(hù)及預(yù)防的一致性、整體性、嚴(yán)密性。

云安全系統(tǒng)從機(jī)密性、完整性、可用性三個方面來考慮安全問題，它通過數(shù)據(jù)的加密和數(shù)據(jù)訪問的認(rèn)證和授權(quán)來保證數(shù)據(jù)的機(jī)密性，通過各種安全傳輸協(xié)議來保證數(shù)據(jù)傳輸?shù)臋C(jī)密性，通過為云安全各組件配置冗余組件來保證負(fù)載均衡和高可用性。由于所有計(jì)算和和數(shù)據(jù)的存儲都是在云端，客戶端不保存用戶的數(shù)據(jù)，所以無需擔(dān)心服務(wù)器端傳遞過來的數(shù)據(jù)被竊取。

云安全系統(tǒng)終端用戶訪問控制的安全性:云安全可以提供精細(xì)的訪問控制，可以通過安全策略開放或者關(guān)閉USB端口，打印機(jī)端口等。這些USB端口還可以分等級控制，保證連接在上面的掃描儀、智能卡等可以正常使用，但是大容量存儲盤被禁止使用，這樣即確保敏感數(shù)據(jù)不會通過U盤泄露出去，又保證了業(yè)務(wù)的正常進(jìn)行。

三、結(jié)束語

總之，可以預(yù)見在不久的將來，智能電網(wǎng)的發(fā)展必將突飛猛進(jìn)，勢必需要一個運(yùn)行健康的信息網(wǎng)絡(luò)作為支撐。云安全技術(shù)是一種先進(jìn)的信息安全管理理念，必將在將來發(fā)揮重大的安全保障作用。

參考文獻(xiàn)：

第2篇：云安全概念范文

云服務(wù)器：保障業(yè)務(wù)連續(xù)性

傳統(tǒng)服務(wù)器偵聽網(wǎng)絡(luò)上客戶機(jī)的請求，響應(yīng)所需的信息。步入云時代，服務(wù)器所扮演的角色已不僅僅是數(shù)據(jù)的反饋方，其承擔(dān)的服務(wù)范圍涉及穩(wěn)定性、安全性、可擴(kuò)展性和易管理性等方面的內(nèi)容。由此衍生出的云服務(wù)器性能更強(qiáng)、存儲容量更大、虛擬化程度更高。在云服務(wù)器市場逐步邁向成熟的時期，怎樣根據(jù)用戶需求做到彈性配置和負(fù)載均衡，避免服務(wù)器宕機(jī)，保障業(yè)務(wù)的連續(xù)性，成為云服務(wù)器提供商關(guān)注的焦點(diǎn)。

云存儲：數(shù)據(jù)保存靈活可控

對于國內(nèi)個人消費(fèi)者而言，經(jīng)常見諸報(bào)端的云存儲產(chǎn)品莫過于各種類型的網(wǎng)盤，用戶在終端自由存取數(shù)據(jù)的時候可能不曾想到其后靈捷的云存儲架構(gòu)，云存儲利用集群應(yīng)用和分布式文件管理技術(shù)協(xié)同各種類型存儲設(shè)備靈活地工作。云存儲優(yōu)勢在于：按需使用、按需付費(fèi)、可隨時擴(kuò)展增減并減少管理的難度。鑒于網(wǎng)絡(luò)流量爆炸式的增長，如何通過部署云存儲網(wǎng)絡(luò)來應(yīng)對海量數(shù)據(jù)的保存、備份、安全的挑戰(zhàn)，您心中是否有明確的答案？

虛擬化：有效整合資源

虛擬化作為云基礎(chǔ)架構(gòu)的關(guān)鍵一環(huán)，可有效地降低服務(wù)器數(shù)量。虛擬化通過對物理基礎(chǔ)架構(gòu)和應(yīng)用程序的高效整合，節(jié)省了數(shù)據(jù)中心所占用的空間及運(yùn)營開銷。有報(bào)告曾顯示2012年虛擬化服務(wù)器比例將達(dá)到50%。隨著虛擬化在服務(wù)器、存儲、桌面和應(yīng)用程序等領(lǐng)域的日益成熟，用戶和廠商都急需一個恰當(dāng)?shù)钠脚_進(jìn)行深度的交流。

云操作系統(tǒng)：隨時、隨地、統(tǒng)一的操作

如果臺式機(jī)、筆記本電腦和移動硬盤仍是你工作或生活“標(biāo)配”，那么你可能會幻想若能在任何地點(diǎn)、任何輕便的終端上能完成日常所需就完美了。云操作系統(tǒng)的出現(xiàn)令人眼前一亮，只要有網(wǎng)絡(luò)覆蓋的地方，使用者就可以隨時享受各種應(yīng)用。當(dāng)前企業(yè)移動辦公人員逐漸增多，利用智能終端的云操作系統(tǒng)，外出一族可以非常便利地進(jìn)行工作，無論使用智能手機(jī)、平板電腦還是超級本，對任一文檔的修改都將同步到其它終端，也包括駐地的臺式機(jī)。云操作系統(tǒng)的出現(xiàn)真正實(shí)現(xiàn)了“一次更改統(tǒng)一生效”的辦公模式。您是否在想哪里可以領(lǐng)略到這種云端漫步的美好體驗(yàn)?zāi)兀?/p>

云計(jì)算基礎(chǔ)架構(gòu)答疑解惑的平臺在哪里？

云計(jì)算基礎(chǔ)架構(gòu)將數(shù)據(jù)中心、服務(wù)器、存儲、虛擬化和操作系統(tǒng)等進(jìn)行了有效的融合，提升了IT資源的利用效率。高可用的laas（基礎(chǔ)設(shè)施即服務(wù)）加快了企業(yè)業(yè)務(wù)層的敏捷性，最大限度地增加了企業(yè)的回報(bào)。那么有針對性地探討傳統(tǒng)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)向云遷移過程中各種疑問的平臺在哪里呢？

三、云安全

云安全示意圖

“云安全”

是繼“云計(jì)算”“云存儲”之后出現(xiàn)的“云”技術(shù)的重要應(yīng)用，已經(jīng)在反病毒軟件中取得了廣泛的應(yīng)用，發(fā)揮了良好的效果。在病毒與反病毒軟件的技術(shù)競爭當(dāng)中為反病毒軟件奪得了先機(jī)。緊隨云計(jì)算、云存儲之后，云安全也出現(xiàn)了。云安全是我國企業(yè)創(chuàng)造的概念，在國際云計(jì)算領(lǐng)域獨(dú)樹一幟。

“云安全（Cloud Security）”計(jì)劃是網(wǎng)絡(luò)時代信息安全的最新體現(xiàn)，它融合了并行處理、網(wǎng)格計(jì)算、未知病毒行為判斷等新興技術(shù)和概念，通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，推送到Server端進(jìn)行自動分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個客戶端。未來殺毒軟件將無法有效地處理日益增多的惡意程序。來自互聯(lián)網(wǎng)的主要威脅正在由電腦病毒轉(zhuǎn)向惡意程序及木馬，在這樣的情況下，采用的特征庫判別法顯然已經(jīng)過時。云安全技術(shù)應(yīng)用后，識別和查殺病毒不再僅僅依靠本地硬盤中的病毒庫，而是依靠龐大的網(wǎng)絡(luò)服務(wù)，實(shí)時進(jìn)行采集、分析以及處理。整個互聯(lián)網(wǎng)就是一個巨大的“殺毒軟件”，參與者越多，每個參與者就越安全，整個互聯(lián)網(wǎng)就會更安全。

最早提出“云安全”這一概念的是趨勢科技，2008年5月，趨勢科技在美國正式推出了“云安全”技術(shù)。“云安全”的概念在早期曾經(jīng)引起過不小爭議，現(xiàn)在已經(jīng)被普遍接受。值得一提的是，中國網(wǎng)絡(luò)安全企業(yè)在“云安全”的技術(shù)應(yīng)用上走到了世界前列。[2]

技術(shù)原理

“云安全（Cloud Security）”計(jì)劃是網(wǎng)絡(luò)時代信息安全的最新體現(xiàn)，它融合了并行處理、網(wǎng)格計(jì)算、未知病毒行為判斷等新興技術(shù)和概念，通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，推送到Server端進(jìn)行自動分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個客戶端。

未來殺毒軟件將無法有效地處理日益增多的惡意程序。來自互聯(lián)網(wǎng)的主要威脅正在由電腦病毒轉(zhuǎn)向惡意程序及木馬，在這樣的情況下，采用的特征庫判別法顯然已經(jīng)過時。云安全技術(shù)應(yīng)用后，識別和查殺病毒不再僅僅依靠本地硬盤中的病毒庫，而是依靠龐大的網(wǎng)絡(luò)服務(wù)，實(shí)時進(jìn)行采集、分析以及處理。整個互聯(lián)網(wǎng)就是一個巨大的“殺毒軟件”，參與者越多，每個參與者就越安全，整個互聯(lián)網(wǎng)就會更安全。

四、云安全服務(wù)----趨勢科技

趨勢科技SecureCloud云安全6大殺手锏：

第3篇：云安全概念范文

云計(jì)算在信息安全上的應(yīng)用將會日漸成熟,正如所有嶄新的技術(shù),它既能為企業(yè)保障自身安全,也能為不法份子提供方便。企業(yè)管理者需要盡快做足準(zhǔn)備,便能體驗(yàn)云計(jì)算安全服務(wù)所帶來的靈活性及效益。

基于云計(jì)算的虛擬化能夠使你獲得更多的好處。你可以自定義“安全”或者“可靠”的狀態(tài),并且在創(chuàng)建屬于自己的VM鏡像時不被克隆。不過,需要指出的是這可能要求有第三方工具的配合。通過離線安裝補(bǔ)丁,可以極大地減少系統(tǒng)漏洞。鏡像可以在安全的狀態(tài)下做到實(shí)時同步,而即使離線VM也可以很方便地在斷網(wǎng)情況下安上補(bǔ)丁。

雖然云計(jì)算應(yīng)用非常廣泛,但是云計(jì)算的強(qiáng)大資源很可能被網(wǎng)絡(luò)攻擊者利用,企業(yè)在面對某些安全威脅時,可能會更為束手無策。比方說:有了云計(jì)算所提供的廉價且龐大的運(yùn)算能力,進(jìn)行破解加密安全密鑰等不法活動將變得更容易。

對于云計(jì)算技術(shù)的應(yīng)用,帶來最直觀的表象就是完成了數(shù)據(jù)集中存儲,數(shù)據(jù)集中存儲更容易實(shí)現(xiàn)安全監(jiān)測。如果數(shù)據(jù)被盜,后果不堪想象。數(shù)據(jù)存儲在一個或者若干個數(shù)據(jù)中心,數(shù)據(jù)中心的管理者可以對數(shù)據(jù)進(jìn)行統(tǒng)一管理,負(fù)責(zé)資源的分配、負(fù)載的均衡、軟件的部署、安全的控制,并擁有更可靠的安全實(shí)時監(jiān)測,同時,還可以降低使用者成本。

在技術(shù)方面,云安全需要強(qiáng)大的分布式計(jì)算集群,也就是通常所說的云端,再結(jié)合配以客戶端,才能夠構(gòu)建實(shí)現(xiàn)有效的智能威脅收集系統(tǒng)、云計(jì)算系統(tǒng)、云服務(wù)分發(fā)系統(tǒng)。雖然云計(jì)算有如此多的誘惑力,但是許多企業(yè)并沒有打算馬上跟進(jìn),其中最主要的原因就是出于安全考慮。因?yàn)槭褂昧嗽朴?jì)算,就意味著企業(yè)要將自己全部的數(shù)據(jù)都要放置到云計(jì)算服務(wù)提供商的計(jì)算機(jī)中,這是很多企業(yè)不敢嘗試的。

懷疑云服務(wù)安全

2007年谷歌公司Apps服務(wù)的時候就開始出現(xiàn)了,Apps服務(wù)是一種簡化的在線Office辦公軟件,它讓企業(yè)可以在互聯(lián)網(wǎng)中輕松獲取辦公軟件服務(wù),并可以將文檔儲存在網(wǎng)絡(luò)中,而無需再安裝類似的應(yīng)用軟件。Apps是云計(jì)算的雛形,但許多公司一直保留自己的質(zhì)疑,擔(dān)心谷歌會不會在背地里搜索分析用戶上傳的文檔。

不過,包括IBM在內(nèi)支持云計(jì)算的服務(wù)商在解釋這個問題時認(rèn)為,現(xiàn)在人們對云計(jì)算中數(shù)據(jù)安全的擔(dān)心是完全沒有必要的,因?yàn)樵谠朴?jì)算這個龐大的計(jì)算矩陣中,所有的數(shù)據(jù)都是處于分散的狀態(tài),像如同以前一樣通過一臺服務(wù)器來得到機(jī)密信息幾乎不可能,而且即便攻破多臺服務(wù)器,破譯和還原數(shù)據(jù)的難度也非常之高。

從某種程度上來講,目前各個廠家所說的云計(jì)算并非一種新的技術(shù),在國外的安全技術(shù)文獻(xiàn)中,它實(shí)際上是伴隨著分布式儲存計(jì)算技術(shù)成長起來的一種安全技術(shù)。它最主要的技術(shù)特點(diǎn)也是利用服務(wù)器集群的強(qiáng)大處理能力,對客戶端的安全配置進(jìn)行精簡,也就是我們通常所說的瘦客戶端。不過以前企業(yè)都將其稱之為分布式架構(gòu)安全體系,而現(xiàn)在叫做云安全。

專家眼中的云安全質(zhì)疑

有不少分析人士聲稱,如今的云計(jì)算炒作過于夸大,許多廠商紛紛跟風(fēng)推出云安全解決方案,于是相關(guān)專業(yè)人員提出了關(guān)于云安全的五點(diǎn)疑問:

第一,一個強(qiáng)壯、安全的云安全方案,是否會影響企業(yè)網(wǎng)絡(luò)本身的性能,甚至帶來額外的故障點(diǎn)。

第二,很多用戶希望能夠快速、精準(zhǔn)地檢測到來自Web的安全威脅,但是用戶有沒有關(guān)心安全設(shè)備自身的威脅,簽名列表數(shù)據(jù)庫容量是否足夠大。

第三,隨著越來越多的安全威脅嵌入到應(yīng)用程序之中,簡單、傳統(tǒng)的封包檢測是否還能應(yīng)付。

第四,如果廠商不能提供多區(qū)域分布數(shù)據(jù)庫的主機(jī)服務(wù),用戶是否會面臨有云無響應(yīng)的風(fēng)險。

第4篇：云安全概念范文

截止2018年，云計(jì)算的主要應(yīng)用技術(shù)有以下幾種：

云安全是一個從“云計(jì)算”演變而來的新名詞。云安全的策略構(gòu)想是：使用者越多，每個使用者就越安全，因?yàn)槿绱她嫶蟮挠脩羧?，足以覆蓋互聯(lián)網(wǎng)的每個角落，只要某個網(wǎng)站被掛馬或某個新木馬病毒出現(xiàn)，就會立刻被截獲。云存儲是在云計(jì)算概念上延伸和發(fā)展出來的一個新的概念，是指通過集群應(yīng)用、網(wǎng)格技術(shù)或分布式文件系統(tǒng)等功能，將網(wǎng)絡(luò)中大量各種不同類型的存儲設(shè)備通過應(yīng)用軟件集合起來協(xié)同工作，共同對外提供數(shù)據(jù)存儲和業(yè)務(wù)訪問功能的一個系統(tǒng)。云游戲是以云計(jì)算為基礎(chǔ)的游戲方式，在云

（來源：文章屋網(wǎng) ）

第5篇：云安全概念范文

業(yè)內(nèi)有專家感嘆,云計(jì)算與我們同在,每個人很快就會用它。但想到云計(jì)算并不安全的事實(shí),也讓人感到不安。如何確保云計(jì)算的安全成為今年RSA大會的重要議題。

云安全升級

實(shí)際上,全球的數(shù)據(jù)中心正在進(jìn)行技術(shù)變革,采用云計(jì)算的數(shù)據(jù)中心由于節(jié)省成本和資源,綠色環(huán)保,效率高,用戶可以按需購買等,正在替代傳統(tǒng)的數(shù)據(jù)中心,成為未來的主流。“但是,由于缺乏專門針對云計(jì)算的安全解決方案,采用云計(jì)算的數(shù)據(jù)中心正面臨著重大的安全挑戰(zhàn)?！壁厔菘萍计髽I(yè)策略發(fā)展部資深副總裁瓦埃勒?(Wael Mohamed)對記者說。

趨勢科技2010年安全威脅報(bào)告指出,云計(jì)算與虛擬化雖然能夠帶來可觀的效益,節(jié)省大量成本,但將服務(wù)器遷移至傳統(tǒng)信息安全邊界之外,也擴(kuò)大了網(wǎng)絡(luò)犯罪者的活動范圍。

“網(wǎng)絡(luò)犯罪者將不再去攻擊用戶的電腦,而是直接攻擊數(shù)據(jù)中心與云端本身。我們正面臨著一場全新的挑戰(zhàn),不能用傳統(tǒng)的基于單機(jī)版或基于局域網(wǎng)的信息安全保護(hù)方式保護(hù)云安全計(jì)算環(huán)境,我們需要采用新的技術(shù)和新的模式,保護(hù)云計(jì)算架構(gòu)的安全?！壁厔菘萍际紫瘓?zhí)行官陳怡樺在年初的渠道大會上首次宣布,“2010年,趨勢科技將在原有的基于云計(jì)算技術(shù)架構(gòu)的安全服務(wù)下,提供新的面向云計(jì)算的安全服務(wù)。也就是從Security From CloudComputing(來自云計(jì)算的防護(hù))到Security For CloudComputing(給云計(jì)算提供防護(hù)),這就是云計(jì)算3.0的概念?！?/p>

瓦埃勒說,經(jīng)過多年在云計(jì)算市場的耕耘,趨勢科技積累了豐富的云計(jì)算及信息安全保護(hù)經(jīng)驗(yàn)。如果說云安全1.0專注于來自網(wǎng)頁的Web安全,云安全2.0側(cè)重于局域網(wǎng)的整體保護(hù),如今的云安全3.0,進(jìn)一步擴(kuò)展到了對云安全自身的保護(hù),從而適應(yīng)目前虛擬化平臺被廣泛應(yīng)用的市場新形勢。

為了更好地提供云計(jì)算安全服務(wù),在技術(shù)上,趨勢科技于2009年收購了一家總部位于加拿大渥太華的專門提供云計(jì)算安全管理的軟件公司Third Brigade,并將趨勢科技的理念與該公司的技術(shù)深入整合。

瓦埃勒當(dāng)初正是因?yàn)橼厔菘萍疾①廡hird Brigade而加入了趨勢科技的團(tuán)隊(duì),他當(dāng)初作為Third Brigade董事長暨CEO,負(fù)責(zé)策略規(guī)劃、統(tǒng)籌管理及日常營運(yùn)等項(xiàng)目。瓦埃勒不僅是一個管理型人才,也是技術(shù)型人才。他不僅擁有達(dá)浩斯大學(xué)資訊工程學(xué)士學(xué)位、加拿大信息系統(tǒng)專業(yè)人士認(rèn)證,而且還完成了加拿大皇后大學(xué)碩士班商學(xué)管理學(xué)程。當(dāng)初在ZixCorp、Entrust、IBM等公司,他也擔(dān)任過許多重要管理職務(wù)。

給云提供保護(hù)

來自國外某咨詢公司的數(shù)據(jù)統(tǒng)計(jì),目前全球95% 的數(shù)據(jù)中心在 2009 年已采用了虛擬化技術(shù),但由于缺乏專門針對虛擬化終端的安全解決方案,虛擬化設(shè)備在網(wǎng)絡(luò)環(huán)境中正面臨著更加嚴(yán)峻的挑戰(zhàn)。

瓦埃勒說,截止到2008年,過半數(shù)的網(wǎng)絡(luò)安全威脅是由于應(yīng)用程序漏洞造成的,今天這一比例還在逐步增加。針對Web應(yīng)用程序面對的安全問題,為防止數(shù)據(jù)破壞和網(wǎng)絡(luò)任務(wù)中斷,降低運(yùn)營成本,便于系統(tǒng)化的管理,更有效地遵從網(wǎng)絡(luò)安全規(guī)范,企業(yè)數(shù)據(jù)中心服務(wù)器虛擬化和流動性的比例也大幅度增加。這就對云安全提出了更高的要求,需要重新配置安全策略。

從2006年開始到現(xiàn)在,趨勢科技已經(jīng)投入數(shù)億美元的資金,在全球建立了幾個巨型數(shù)據(jù)中心,構(gòu)建了一套復(fù)雜的云計(jì)算環(huán)境,專門用于收集病毒,對全球Web進(jìn)行信譽(yù)評估,最終對終端電腦進(jìn)行安全防護(hù)。在這一過程中,趨勢科技全面了解了云計(jì)算環(huán)境下的安全風(fēng)險,并準(zhǔn)備用這些經(jīng)驗(yàn),為更多的云計(jì)算數(shù)據(jù)中心用戶提供安全服務(wù)。

趨勢科技在收購Third Brigade后,經(jīng)過一年多的整合和聯(lián)合開發(fā),雙方在技術(shù)上不斷互補(bǔ),推出了面向云計(jì)算架構(gòu)虛擬服務(wù)器保護(hù)的Deep Security 7.0新產(chǎn)品。

瓦埃勒介紹說,Deep Security 7.0是全世界第一套能夠整合Hypervisor層次VMsafe API 安全性與虛擬化服務(wù)器額外防護(hù)的軟件,能對VMware環(huán)境提供完整的保護(hù)。此版本還包括一些能夠改善管理、簡化法規(guī)遵循、降低整體持有成本的全新功能。作為一款全新的保護(hù)虛擬化服務(wù)器的安全解決方案,它將云計(jì)算環(huán)境中的全部服務(wù)器納入保護(hù)范圍,包括操作系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用程序等,不論用戶使用的是何種運(yùn)算環(huán)境、虛擬化平臺或儲存系統(tǒng),它都能提供優(yōu)異而完整的安全保護(hù)。

“Deep Security 7.0,是從‘來自云計(jì)算的防護(hù)’到‘給云計(jì)算提供防護(hù)’的概念轉(zhuǎn)變中應(yīng)運(yùn)而生的跨時代產(chǎn)品。云安全3.0技術(shù)將數(shù)據(jù)中心虛擬化安全防護(hù)作為重點(diǎn),為虛擬設(shè)備防護(hù)和網(wǎng)絡(luò)設(shè)備的防護(hù)提供了有效保證。”瓦埃勒表示。

記者了解到,這套方案的主要特色包括:在云端服務(wù)器中設(shè)置一套防護(hù)模式,預(yù)防信息的外泄與中斷;降低虛擬環(huán)境和云端運(yùn)算環(huán)境的安全管理成本;協(xié)助達(dá)成各種法規(guī)與標(biāo)準(zhǔn)的遵循要求,例如PCI、SAS 70、FISMA、HIPAA 等;為云計(jì)算數(shù)據(jù)中心解決各種黑客攻擊問題,如SQL注入攻擊、跨站攻擊等。

云安全的生態(tài)系統(tǒng)

若想解決云計(jì)算的安全性問題,僅僅依靠一個廠商的力量是不夠的,需要業(yè)界聯(lián)合起來,組成一個完整的生態(tài)系統(tǒng),共同保護(hù)云計(jì)算的安全。目前,雖然許多廠商都認(rèn)識到保護(hù)云計(jì)算安全的重要性,但由于廠商各自經(jīng)營范圍的不同以及各自理解的不同,仍然存在信息安全廠商、虛擬化技術(shù)供應(yīng)商、網(wǎng)絡(luò)基礎(chǔ)設(shè)備供應(yīng)商、服務(wù)器供應(yīng)商、應(yīng)用系統(tǒng)供應(yīng)商、操作系統(tǒng)廠商等在保護(hù)云計(jì)算安全方面各自為政的局面,這不僅會讓用戶產(chǎn)生困惑,也讓安全保護(hù)工作陷入無序的狀態(tài)。

第6篇：云安全概念范文

關(guān)鍵詞：云計(jì)算 關(guān)鍵技術(shù) 發(fā)展前景

中圖分類號：TP3 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2013）08-0242-01

1 引言

隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展深入，各種新興的應(yīng)用也開始逐漸興起。計(jì)算資源、數(shù)據(jù)資源、軟件資源等等資源的累積雖然豐富了整個網(wǎng)絡(luò)資源，但是還是存在著利用率較低的情況。為了解決這一問題，經(jīng)過了網(wǎng)格計(jì)算整合大量閑散資源的歷程，現(xiàn)今的提高數(shù)據(jù)中心的利用率，增強(qiáng)服務(wù)質(zhì)量的云計(jì)算開始成為了網(wǎng)絡(luò)計(jì)算新模式。

2 何謂云計(jì)算

云計(jì)算實(shí)質(zhì)上最早出現(xiàn)于John McCrthy這位計(jì)算機(jī)先驅(qū)者的語言中，正是由于這一預(yù)言，計(jì)算機(jī)研究者們開始進(jìn)行了大量的計(jì)算模式，最終形成了云計(jì)算技術(shù)。對于云計(jì)算的定義，并沒有一個規(guī)范性的標(biāo)準(zhǔn)。例如以美國國家標(biāo)準(zhǔn)與技術(shù)研究院對其的定時是認(rèn)為云計(jì)算是一種通過互聯(lián)網(wǎng)來對資源共享池的訪問，并進(jìn)行大量計(jì)算的模式。維基百科對云計(jì)算的基本定義為云計(jì)算是一種基于互聯(lián)網(wǎng)的計(jì)算方式，通過這種方式，共享的軟硬件資源和信息可以按需求提供給計(jì)算機(jī)和其他設(shè)備[1]。云計(jì)算首先提供的是一種“服務(wù)”，用戶能夠快速的獲取自身所需；其次是保證了數(shù)據(jù)冗余和分布式存儲的數(shù)據(jù)的準(zhǔn)確性；再則則是通過云計(jì)算系統(tǒng)來提高整個編程模型。云計(jì)算能夠根據(jù)工作負(fù)荷的大小來動態(tài)的分配資源，通過大規(guī)模資源池的共享，來提高資源的利用率，保證了運(yùn)行成本的下降。

3 云計(jì)算的關(guān)鍵技術(shù)

云計(jì)算作為一種新型的計(jì)算方式，給互聯(lián)網(wǎng)技術(shù)領(lǐng)域的發(fā)展提供了強(qiáng)大的基礎(chǔ)。云計(jì)算極大降低了互聯(lián)網(wǎng)建設(shè)及其運(yùn)用維護(hù)成本，降低了資源的浪費(fèi)，推動了各個行業(yè)信息化的發(fā)展建設(shè)。云計(jì)算為了實(shí)現(xiàn)其功能，在數(shù)據(jù)中心、數(shù)據(jù)存儲、云安全上擁有其關(guān)鍵的核心技術(shù)。

3.1 數(shù)據(jù)中心節(jié)能技術(shù)

云計(jì)算中的資源數(shù)量龐大，消耗電能的數(shù)量據(jù)不完全統(tǒng)計(jì)50000個計(jì)算節(jié)點(diǎn)每年的耗電量大約在1億千瓦時。為了響應(yīng)綠色節(jié)能號召，解決能耗利用率問題，實(shí)施綠色環(huán)保節(jié)能技術(shù)。云計(jì)算數(shù)據(jù)中心的能耗主要在設(shè)備和冷卻裝置中，針對這一想象，計(jì)算機(jī)設(shè)備可以通過數(shù)據(jù)中心虛擬化的自適應(yīng)能耗管理系統(tǒng)來解決能耗的管理能力，另外也可以提高和控制CPU的頻率來達(dá)到；冷卻裝置則可以通過建立多層次的數(shù)據(jù)中心來實(shí)現(xiàn)冷卻裝置的設(shè)計(jì)，考慮到空氣流、空間大小、熱交換等因素，提高數(shù)據(jù)中心布局的合理性。

3.2 數(shù)據(jù)存儲技術(shù)

云計(jì)算是一種采用分布式、并行和網(wǎng)格是來存儲數(shù)的一種計(jì)算方式，同一份數(shù)據(jù)通過多個副本的方式進(jìn)行存儲[2]。云計(jì)算能夠滿足大量用戶需要，同時向用戶提供服務(wù)。云計(jì)算的數(shù)據(jù)存儲技術(shù)基本上都是以HDFS的數(shù)據(jù)存儲技術(shù)，其中GFS是比較經(jīng)典的數(shù)據(jù)存儲技術(shù)。GFS采用分布式數(shù)據(jù)密集型計(jì)算來形成文件系統(tǒng)，通過冗余存儲的方式，確保數(shù)據(jù)的準(zhǔn)確性，運(yùn)用數(shù)據(jù)的多個副本，保證數(shù)據(jù)的一致性，從而達(dá)到高性能服務(wù)。

3.3 云安全技術(shù)

作為計(jì)算技術(shù)體系演進(jìn)的新階段，云計(jì)算時代的到來正在打破以往形成的產(chǎn)業(yè)格局甚至是政府監(jiān)管的傳統(tǒng)方式，特別是棱鏡門暴露出來的數(shù)據(jù)安全問題尤其讓人擔(dān)憂。云安全融合了網(wǎng)格計(jì)算、并行技術(shù)、未知病毒判別等最新的信息安全概念和技術(shù)，成為了信息安全的全新體現(xiàn)。云安全通過網(wǎng)狀的客戶端對網(wǎng)絡(luò)中的異常行為進(jìn)行實(shí)時監(jiān)測，并把這些問題及時地輸送到服務(wù)端進(jìn)行處理，把處理結(jié)果發(fā)送到客戶端，保證操作的安全性。

云計(jì)算是一個龐大的計(jì)算系統(tǒng)，關(guān)于云計(jì)算的關(guān)鍵技術(shù)還有數(shù)據(jù)管理技術(shù)、人物管理技術(shù)、虛擬機(jī)技術(shù)等，本文不一一列舉說明。

4 云計(jì)算的發(fā)展前景分析

云計(jì)算作為互聯(lián)網(wǎng)變革的核心組成部分，對于整個產(chǎn)業(yè)的發(fā)展起到了至關(guān)重要的作用。云計(jì)算的推廣普及已逐漸形成規(guī)模，尤其是其關(guān)鍵技術(shù)所促進(jìn)的虛擬化、存儲和安全，促進(jìn)了云計(jì)算的更加成熟與廣泛應(yīng)用。云計(jì)算不僅對企業(yè)、個人，甚至對于社會都造成了巨大的影響。云計(jì)算把互聯(lián)網(wǎng)公司的商業(yè)模式逐漸變?yōu)檐浖姆?wù)型服務(wù)，帶動了商業(yè)理念的改變。同時為個人的應(yīng)用提供了較多的便利，多人協(xié)作辦公、任何地點(diǎn)隨時訪問、訪問網(wǎng)絡(luò)條件的PC等都可以通過云計(jì)算實(shí)現(xiàn)。但若干對于整個社會來說，云計(jì)算促進(jìn)了整個信息化時代的到來，為提供企業(yè)信息化，推動信息系統(tǒng)向高效低能的綠色環(huán)保方向發(fā)展[3]。

參考文獻(xiàn)

[1]維基百科.云端運(yùn)算http：///.

第7篇：云安全概念范文

與會嘉賓們一走進(jìn)會場，就看到“The adventures of alice & bob（Alice和Bob的奇幻冒險）”的會議主題板，這是本屆RSA大會的主題。對此，主辦方的解釋是，之所以是Alice和Bob，主要因?yàn)樗麄兊氖鬃帜甘莂、b，代表廣泛密碼學(xué)和物理學(xué)領(lǐng)域的通用角色。同時，以“the adventures of alice &bob”為主題，則意味著探索和創(chuàng)新。

虛擬化實(shí)現(xiàn)新型云安全

“云計(jì)算的發(fā)展將給整個IT產(chǎn)業(yè)帶來巨大變化，10年后，IT的使用將和現(xiàn)在的電網(wǎng)傳輸一樣方便，云計(jì)算一定會成為主流。云可以滿足任何業(yè)務(wù)流程對信息安全、法規(guī)遵從和性能的要求，即便是對安全要求高的支付卡行業(yè)，云也能夠完整響應(yīng)。”會上，EMC公司執(zhí)行副總裁兼EMC信息安全事業(yè)部RSA董事會執(zhí)行主席Art Coviello信心滿滿地對與會嘉賓說道。

目前，安全問題成為云計(jì)算應(yīng)用推廣的“攔路虎”已經(jīng)是業(yè)界共識。出于對安全的擔(dān)心，云服務(wù)的廣泛使用也一直稍稍落后。Art Coviello表示：“盡管云計(jì)算可以大幅節(jié)省成本，顯著提高敏捷性，但是它打破了傳統(tǒng)上確保基礎(chǔ)架構(gòu)和信息可見性，以及可控性的方式。強(qiáng)迫企業(yè)針對每一個云服務(wù)商建立可信機(jī)制，顯然太麻煩，而且不能擴(kuò)展。”

Art Coviello是RSA大會的靈魂人物。在的題為“要檢驗(yàn)不要承諾：建立可信云”的EMC愿景書（EMC Vision Paper）中，他向傳統(tǒng)的云思維提出了挑戰(zhàn)。他認(rèn)為，要打消用戶對云安全的顧慮，必須使云受控和可見，傳統(tǒng)的云安全需要依據(jù)外部證明才能被用戶相信，而新型的云安全卻能夠?qū)崟r監(jiān)控云的實(shí)際狀況，用戶可以直接檢查。

“我們能以不同于以往的方式，從根本上實(shí)現(xiàn)信息安全。而不論云環(huán)境是內(nèi)部管理的，還是外部合作伙伴提供的，都可以建立這樣的信任?！盇rt Coviello表示。

如何實(shí)現(xiàn)云安全？或許虛擬化技術(shù)可以給出解決方法?！疤摂M化使云能超越現(xiàn)有的IT系統(tǒng)所提供的受控度和可見度。通過將多個系統(tǒng)合并到單個平臺上，企業(yè)獲得了一個集中控制點(diǎn)，因而可管理并監(jiān)控所有虛擬基礎(chǔ)架構(gòu)的組件。這是云安全的一線曙光。”Art Coviello表示。

此外，Art Coviello也設(shè)定了運(yùn)用虛擬化的3條途徑，分別是邏輯上的和以信息為中心的安全性、內(nèi)置到基礎(chǔ)架構(gòu)和應(yīng)用中的安全性，以及基于風(fēng)險和自適應(yīng)的安全性。他表示：“通過這3條途徑，我們能達(dá)到更高的控制和可見性水平，從而產(chǎn)生關(guān)鍵證據(jù)。企業(yè)能在第一時間檢查和驗(yàn)證各種情況是可信云的最高標(biāo)準(zhǔn)。這是一個基于證據(jù)而非承諾的標(biāo)準(zhǔn)?！?/p>

落地產(chǎn)品與應(yīng)用

在本屆大會上，EMC公司信息安全事業(yè)部RSA還宣布推出RSA云可信權(quán)威（Cloud Trust Authority）服務(wù)，并于今年下半年開始試用。

據(jù)Art Coviello介紹，云可信權(quán)威服務(wù)能夠使身份、信息和基礎(chǔ)架構(gòu)既具有可見性，又可以控制，幫助企業(yè)建立必要的可信，以利用云計(jì)算運(yùn)行關(guān)鍵業(yè)務(wù)應(yīng)用、處理敏感信息。因此，通過RSA云可信權(quán)威服務(wù)控制臺，企業(yè)能管理與云服務(wù)商的關(guān)系，這使得配置和部署基于云的安全服務(wù)更為容易。

“RSA云可信權(quán)威服務(wù)使企業(yè)采用云計(jì)算變得簡單，將使云服務(wù)商有機(jī)會提供一系列的應(yīng)用?！盇rt Coviello表示，這套基于云的服務(wù)，有利于促進(jìn)企業(yè)和云服務(wù)商的信息安全和法規(guī)遵從關(guān)系。此外為了進(jìn)一步支持和強(qiáng)化這種需求，EMC宣布了由EMC咨詢部門新提供的、具有云優(yōu)化工具的云計(jì)算咨詢服務(wù)，幫助客戶建立均衡的云計(jì)算戰(zhàn)略，通過云服務(wù)商從既有架構(gòu)擴(kuò)展，達(dá)到可信目標(biāo)的同時，讓成本最低。

第8篇：云安全概念范文

2010年，Novell與云安全聯(lián)盟（Cloud Security Alliance，CSA）共同宣布了一項(xiàng)供應(yīng)商中立計(jì)劃，名為“可信任云計(jì)算計(jì)劃（Trusted Cloud Initiative）”。

顯然，可信是消除用戶疑慮、讓云計(jì)算得到廣泛推廣和應(yīng)用的前提。近日，由云安全聯(lián)盟中國分會主辦的第四屆云安全聯(lián)盟高峰論壇舉辦。論壇上，可信與應(yīng)用再次成為主題。

云計(jì)算的安全挑戰(zhàn)

毫無疑問，云計(jì)算為用戶帶來的安全挑戰(zhàn)頗多。這些挑戰(zhàn)不僅來自用戶的擔(dān)憂，而且在于云計(jì)算架構(gòu)徹底顛覆了原有的安全防護(hù)體系，讓傳統(tǒng)的防護(hù)方式顯得力不從心。

山石網(wǎng)科首席技術(shù)官劉向明認(rèn)為，在數(shù)據(jù)中心架構(gòu)中做安全擴(kuò)展非常容易，而在數(shù)據(jù)中心云化和虛擬化之后，就完全無法通過增加安全設(shè)備來提高數(shù)據(jù)中心的安全性了。在劉向明看來，云和虛擬化變革為數(shù)據(jù)中心安全帶來了前所未有的挑戰(zhàn)。這種挑戰(zhàn)來自數(shù)據(jù)中心內(nèi)部，因?yàn)樘摂M化完全顛覆了原有的數(shù)據(jù)中心架構(gòu)。這種挑戰(zhàn)也降低了用戶對云數(shù)據(jù)中心的接受度。

“根據(jù)NIST（美國國家標(biāo)準(zhǔn)與技術(shù)研究所）對云計(jì)算的定義，其寬帶網(wǎng)絡(luò)接入、快速彈性、按需服務(wù)、統(tǒng)一資源池、多租戶等很多特性大大影響了原有的網(wǎng)絡(luò)結(jié)構(gòu)?！痹瓢踩?lián)盟中國分會理事、啟明星辰首席戰(zhàn)略官潘柱廷告訴記者，“云計(jì)算很多特性的共同特質(zhì)是要求服務(wù)資源高度靈活，而通過資源的集中和虛擬化可實(shí)現(xiàn)這樣的靈活性。這種高度靈活、集中以及多租戶訪問帶來了資源結(jié)構(gòu)的復(fù)雜化、網(wǎng)絡(luò)結(jié)構(gòu)和邊界的復(fù)雜化?！?/p>

劉向明認(rèn)為，云計(jì)算帶來安全困境的根本原因在于網(wǎng)絡(luò)和安全虛擬化的滯后?！霸?000年之后的七八年里，我們一直處在服務(wù)器虛擬化和存儲虛擬化的階段，在大概四五年前開始出現(xiàn)虛擬交換機(jī)，兩三年前出現(xiàn)了SDN（軟件定義網(wǎng)絡(luò)）。”劉向明認(rèn)為，數(shù)據(jù)中心目前正在從計(jì)算、存儲虛擬化向網(wǎng)絡(luò)虛擬化過渡。這將使網(wǎng)絡(luò)和計(jì)算、存儲資源一樣變成基礎(chǔ)架構(gòu)虛擬化的一部分，而這種變化實(shí)際上給安全市場帶來了新的契機(jī)。

什么才是網(wǎng)絡(luò)

“在云計(jì)算、虛擬化和SDN等技術(shù)的影響下，我們不得不重新審視，究竟什么是網(wǎng)絡(luò)？”潘柱廷認(rèn)為，網(wǎng)絡(luò)可以從四個層面去考察：第一個是網(wǎng)絡(luò)的靜態(tài)結(jié)構(gòu)，即節(jié)點(diǎn)、連接、拓?fù)浣Y(jié)構(gòu)、域等，和傳統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)類似；第二是流，即路徑、路由等傳輸和訪問層面；第三個是包，即IP地址、DNS等協(xié)議和標(biāo)識；第四個是內(nèi)容和語義，包括解析、指令語義等。網(wǎng)絡(luò)就是圍繞這四個層面的工作而展開的，而網(wǎng)絡(luò)安全就是在這四個層面進(jìn)行保障。同樣，攻擊者對網(wǎng)絡(luò)的攻擊也是圍繞這四個層面來展開的。

“基于這四個層面，我們可以把云計(jì)算時代的網(wǎng)絡(luò)安全簡單劃分為流安全和包安全，流和架構(gòu)是變化的，而包和語義是相對不變的?！迸酥⒏嬖V記者，云計(jì)算、虛擬化和SDN給網(wǎng)絡(luò)結(jié)構(gòu)帶來根本改變之后，網(wǎng)絡(luò)安全可能會進(jìn)入一個新的認(rèn)識和處理模式——兩檔安全處置模式。類似于汽車檔位的概念，網(wǎng)絡(luò)安全可分為流安全分揀的快檔和深度包安全分析的慢檔，這兩檔從目的上可分為提供秩序調(diào)度和提供深度分析。這樣的兩檔安全處置模式可以兼顧性能和功能的矛盾性需求，在基于現(xiàn)有硬件性能水平和數(shù)據(jù)分析能力的情況下，提升整體安全效能。

劉向明則認(rèn)為，云數(shù)據(jù)中心網(wǎng)絡(luò)安全的未來將是彈性的安全網(wǎng)絡(luò)。“我認(rèn)為未來的網(wǎng)絡(luò)安全架構(gòu)有三個部分：第一個部分是安全觸角，它通過分布式的方式隨著硬件去部署，具有非常好的可擴(kuò)展性。它關(guān)心局部的安全，具有虛擬機(jī)的感知能力，能夠根據(jù)虛擬機(jī)的變化動態(tài)地對局部安全進(jìn)行調(diào)整。第二個部分是安全資源池，它是全局資源，可以是硬件，也可以是軟件，可以是分布式的部署，也可以是集中式部署。還有很重要的一點(diǎn)，它的安全資源能夠自動調(diào)整，同時能夠支持多租戶應(yīng)用。第三個部分是管理集成，如果安全要成為基礎(chǔ)架構(gòu)的一部分，就必須跟現(xiàn)在的云管理系統(tǒng)進(jìn)行集成，必須跟現(xiàn)在的網(wǎng)絡(luò)虛擬化軟件進(jìn)行集成，這樣云的服務(wù)提供商才可以通過自動化的方式部署虛擬機(jī)，部署跟虛擬機(jī)安全。”劉向明告訴記者。

要協(xié)同不要堆砌

“其實(shí)，我們現(xiàn)在有很多安全設(shè)備和安全手段，防病毒、防火墻、IPS等等。但是，把這些設(shè)備和手段全都用上，就能解決安全問題嗎？”云安全聯(lián)盟中國分會理事、綠盟科技首席戰(zhàn)略官趙糧拋出的問題令人深思。

答案當(dāng)然是否定的，因?yàn)榘踩肋h(yuǎn)是相對的，永遠(yuǎn)都不存在絕對的安全?！靶畔踩皇强堪踩O(shè)備和安全手段堆砌出來的，況且大部分用戶都不可能應(yīng)用所有的安全手段，這是因?yàn)檫@種方式會讓用戶投入巨大的成本?！壁w糧認(rèn)為，無論是攻擊者還是防御者，都存在成本的博弈?！肮粽唠m然總是期望創(chuàng)造‘未知’的攻擊，但是由于成本所限，也會在創(chuàng)造‘未知’攻擊時復(fù)用‘已知’的攻擊；而防御者則需要在有限成本的前提下，盡量通過‘已知’的威脅來發(fā)現(xiàn)‘未知’的威脅?！?/p>

“我們認(rèn)為，在APT防護(hù)方面，需要稱之為‘九龍治水’的九個方面的防護(hù)，如防病毒、下一代防火墻、防DDoS、下一代IPS等。但是‘九龍治水’并不能很好起作用的原因就在于缺乏必要的協(xié)同。”趙糧指出，“通常，發(fā)現(xiàn)一個惡意攻擊時，每條‘龍’所做的工作都是將這個攻擊攔截掉，這樣就導(dǎo)致了所有的‘龍’掌握的都是碎片化的信息，如果通過一套模型來進(jìn)行推導(dǎo)，就會通過安全的協(xié)同構(gòu)成閉環(huán)，可以從一點(diǎn)一點(diǎn)的‘已知’逐步推導(dǎo)出‘未知’，把更多的‘未知’變成‘已知’，建立信譽(yù)庫，從而獲得更加強(qiáng)大的安全防護(hù)能力?！?/p>

第9篇：云安全概念范文

社會經(jīng)濟(jì)的發(fā)展和網(wǎng)絡(luò)技術(shù)的進(jìn)步催生出一個全新的名詞“云計(jì)算”。云計(jì)算這一概念始創(chuàng)于2007年，它以應(yīng)用計(jì)算機(jī)技術(shù)為基礎(chǔ)，以互聯(lián)網(wǎng)發(fā)展為前提，為客戶提供更加安全可靠的數(shù)據(jù)儲存方式的同時以其強(qiáng)大的計(jì)算能力為人們的工作或?qū)W習(xí)提供了無限的便利。但是在網(wǎng)絡(luò)信息技術(shù)交互性和開放性的特點(diǎn)下，云計(jì)算在實(shí)際運(yùn)用中不可避免地存在著一系列的網(wǎng)絡(luò)安全問題。而要更大程度地發(fā)揮云計(jì)算的效力，就需要立足于云計(jì)算的發(fā)展現(xiàn)狀解決其中存在的問題。文章首先對云計(jì)算的概念及特點(diǎn)進(jìn)行進(jìn)一步的闡釋，分析現(xiàn)階段云計(jì)算運(yùn)用時存在的網(wǎng)絡(luò)安全問題及其相應(yīng)的解決措施。

關(guān)鍵詞：

云計(jì)算 網(wǎng)絡(luò)安全問題 概念特點(diǎn) 解決措施

云計(jì)算（cloudcomputing）依托于網(wǎng)絡(luò)技術(shù)的進(jìn)步而發(fā)展，作為一項(xiàng)新興的技術(shù)，云計(jì)算的出現(xiàn)不僅打破了用戶傳統(tǒng)使用計(jì)算機(jī)的方式，也進(jìn)一步推動了信息化時代的發(fā)展。云計(jì)算的涉及領(lǐng)域很廣，由許多信息網(wǎng)絡(luò)技術(shù)相互融合而產(chǎn)生，但是因?yàn)槌霈F(xiàn)時間較短，其中很多技術(shù)比如Web數(shù)據(jù)集成、個人數(shù)據(jù)空間管理、數(shù)據(jù)外包服務(wù)以及移動上網(wǎng)等還不是十分成熟，對于隱私的保護(hù)還不能盡如人意，但是相信隨著時間的發(fā)展，云計(jì)算將會改變現(xiàn)有用戶對網(wǎng)絡(luò)的認(rèn)知，將信息網(wǎng)絡(luò)發(fā)展推向一個新。

1云計(jì)算的概念及其特點(diǎn)

客觀來看，云計(jì)算并非一個具體的技術(shù)而是多項(xiàng)技術(shù)的整合。之所以將其稱為云計(jì)算是因?yàn)楸旧砭哂泻芏喱F(xiàn)實(shí)云的特征：規(guī)模很大，無法確定其具置，邊界模糊，可動態(tài)伸縮等。雖然現(xiàn)在對于云計(jì)算這一概念還沒有一個確切的定義，但是簡單來說，云計(jì)算就是建立在網(wǎng)絡(luò)技術(shù)上的數(shù)據(jù)處理庫，但是由于其規(guī)模極大，性能極強(qiáng)，能夠通過一個數(shù)據(jù)中心向多個設(shè)備或者用戶提供多重?cái)?shù)據(jù)服務(wù)，幫助使用者用以最少的空間獲得最大的信息來源。因此，云計(jì)算的核心所在便是資源與網(wǎng)絡(luò)，由網(wǎng)絡(luò)組建的巨大服務(wù)器集群能夠極大地提升資源的使用效率與平臺的服務(wù)質(zhì)量。從云計(jì)算的研究現(xiàn)狀來看，云計(jì)算大致呈現(xiàn)出幾個特點(diǎn)：首先，規(guī)模極大且虛擬性極強(qiáng)。迄今為止，已經(jīng)有幾百萬臺的服務(wù)器支撐著云計(jì)算的運(yùn)轉(zhuǎn)與數(shù)據(jù)的存儲，同時通過網(wǎng)絡(luò)技術(shù)的即時傳播，用戶能夠在任何位置、任何地點(diǎn)獲取到服務(wù)。同時，由于請求的“云”并非實(shí)體，云計(jì)算在實(shí)際運(yùn)行中也顯示出超強(qiáng)的虛擬性。其次，按需收費(fèi)但價格低廉。云計(jì)算能夠向終端提供各種資源，但是用戶需要向平臺繳納一定的費(fèi)用，但是在公用性與通用性極強(qiáng)的特點(diǎn)下，“云計(jì)算”的資源利用率極高，這也使得云計(jì)算的收費(fèi)極為低廉。當(dāng)然，云計(jì)算也具有極高的拓展性，不斷地進(jìn)行資源獲取與資源處理以便更好地滿足用戶及其應(yīng)用不斷增長的信息需求。

2現(xiàn)階段云計(jì)算在實(shí)際運(yùn)用中面臨的網(wǎng)絡(luò)安全問題

2.1客戶端信息的安全

就現(xiàn)階段云計(jì)算的運(yùn)作現(xiàn)狀來看，云計(jì)算是建立在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)上的大型信息處理庫，而在系統(tǒng)中的每一臺計(jì)算機(jī)都被認(rèn)為云計(jì)算的一個節(jié)點(diǎn)。換句話說，一旦一臺計(jì)算機(jī)被接入網(wǎng)絡(luò)，那么其中的信息就極有可能成為“云”資源的一部分。這就涉及隱私保護(hù)問題，如果沒有做好信息安全防護(hù)，造成一些私密信息泄露，對于一些特殊機(jī)構(gòu)如政府、醫(yī)院、軍隊(duì)等來說將是極為沉重的打擊。同時，如果大量的病患信息、軍事機(jī)密、政府信息等泄出，也會造成整個社會的不穩(wěn)定。

2.2服務(wù)器端的信息安全

當(dāng)前，云計(jì)算發(fā)展中存在的最大障礙便是安全性與隱私性的保護(hù)問題。立足于服務(wù)器端的信息安全問題來看，數(shù)據(jù)的擁有者一旦選擇讓別人儲存數(shù)據(jù)，那么其中的不可控因素便會大為增強(qiáng)。比如一家投資銀行的員工在利用谷歌在做員工社會保障號碼清單時，實(shí)際上進(jìn)行了隱私保護(hù)和安全保護(hù)職能的轉(zhuǎn)移，銀行不再保有對數(shù)據(jù)保密以保證數(shù)據(jù)不受黑客侵襲的職責(zé)，相反這些責(zé)任落在了谷歌身上。在不通知數(shù)據(jù)所有者的基礎(chǔ)上，政府調(diào)查人員有權(quán)讓谷歌提供這一部分社會保障號碼。就最近頻發(fā)的各類信息泄露事件以及企業(yè)數(shù)據(jù)丟失數(shù)據(jù)事件如2007年轟動一時的TJXX零售商信用卡信息泄露等情況來看，云計(jì)算服務(wù)器端的信息安全現(xiàn)狀不容樂觀。

3解決當(dāng)前云計(jì)算安全問題的具體措施

3.1建設(shè)以虛擬化為技術(shù)支撐的安全防護(hù)體系

云計(jì)算的突出特點(diǎn)就是虛擬性極強(qiáng)，這也成為云計(jì)算服務(wù)商向用戶提供“有償服務(wù)”的重要媒介和關(guān)鍵性技術(shù)。同時，在信息網(wǎng)絡(luò)時代下，基礎(chǔ)網(wǎng)絡(luò)架構(gòu)、儲存資源及其相關(guān)配套應(yīng)用資源的發(fā)展和完善都是建立在虛擬化技術(shù)發(fā)展的前提下的。因此，在解決云計(jì)算安全問題時也需要緊緊圍繞虛擬化這一關(guān)鍵性技術(shù)，以用戶的需求與體驗(yàn)感受為導(dǎo)向，為用戶提供更為科學(xué)、有效的應(yīng)用資源合理分配方案，提供更具個性化的存儲計(jì)算方法。同時，在虛擬化技術(shù)發(fā)展運(yùn)用過程中還需要構(gòu)建實(shí)例間的邏輯隔離，利用基礎(chǔ)的網(wǎng)絡(luò)架構(gòu)實(shí)現(xiàn)用戶信息間的分流隔斷，保障用戶的數(shù)據(jù)安全。各大云計(jì)算服務(wù)商在優(yōu)化升級時要牢記安全在服務(wù)中的重要性，破除由網(wǎng)絡(luò)交互性等特點(diǎn)帶來的系列弊端。

3.2建設(shè)高性能更可靠的網(wǎng)絡(luò)安全一體化防護(hù)體系

云計(jì)算中的流量模型在運(yùn)行環(huán)境時在不同時段或者不同運(yùn)行模塊中會產(chǎn)生一定的變化，在進(jìn)行云計(jì)算安全防護(hù)時就需要進(jìn)一步完善安全防護(hù)體系，建設(shè)更可靠的高性能網(wǎng)絡(luò)節(jié)點(diǎn)，提升網(wǎng)絡(luò)架構(gòu)整體穩(wěn)定性。但是在當(dāng)前的企業(yè)私有云建設(shè)時不可避免地會存在大流量在高速鏈路匯聚的情況，安全設(shè)備如果不進(jìn)行性能上的提升，數(shù)據(jù)極有可能出現(xiàn)泄漏。因此，要提升安全設(shè)備對高密度接口（一般在10G以上）的處理能力，安全設(shè)備要與各種安全業(yè)務(wù)引擎緊密配合，實(shí)現(xiàn)云計(jì)算中對云規(guī)模的合理配置。但是，考慮到云計(jì)算業(yè)務(wù)的連續(xù)發(fā)展性，設(shè)備不僅要具有較高性能，還需要更可靠。雖然近年來在這個方面已經(jīng)取得了可喜的成就，如雙機(jī)設(shè)備、配套同步等的引入與優(yōu)化，但是云計(jì)算實(shí)現(xiàn)大規(guī)模流量匯聚完全安全防護(hù)還有很長一段路要走。

3.3以集中的安全服務(wù)中心對無邊界的安全防護(hù)

與傳統(tǒng)安全建設(shè)模型相比，云計(jì)算實(shí)現(xiàn)有效安全防護(hù)存在的一個突出的問題便是“云”的無邊界性，但是就現(xiàn)代的科學(xué)技術(shù)條件來看，建成一個無邊界的安全防護(hù)網(wǎng)絡(luò)是極不現(xiàn)實(shí)的。因此，要盡快建立一個集中的安全服務(wù)中心，實(shí)現(xiàn)資源的高效整合。在集中的安全服務(wù)中心下，各個企業(yè)用戶在進(jìn)行云計(jì)算服務(wù)申請時能夠進(jìn)行信息數(shù)據(jù)的劃分隔離，打破傳統(tǒng)物理概念上的“安全邊界”。云計(jì)算的安全服務(wù)中心負(fù)責(zé)對整個安全服務(wù)進(jìn)行部署，它也取代了傳統(tǒng)防護(hù)體制下對云計(jì)算各子系統(tǒng)的安全防護(hù)。同時，集中的安全服務(wù)中心也顯現(xiàn)出極大的優(yōu)越性，能夠提供單獨(dú)的用戶安服務(wù)配置，進(jìn)一步節(jié)省了安全防護(hù)成本，提升了安全服務(wù)能力。

3.4充分利用云安全模式加強(qiáng)云端與客戶端的關(guān)聯(lián)耦合

利用云安全模式加強(qiáng)云端與客戶端的關(guān)聯(lián)耦合，簡單來說就是利用云端的超強(qiáng)極端能力幫助云安全模式下安全檢測與防護(hù)工作的運(yùn)行。新的云安全模型在傳統(tǒng)云安全模型的基礎(chǔ)上增加了客戶端的云威脅檢測與防護(hù)功能，其具體運(yùn)作情況為客戶端通過對不能識別的可疑流量進(jìn)行傳感測驗(yàn)并第一時間將其傳送至安全檢測中心，云計(jì)算對數(shù)據(jù)進(jìn)行解析并迅速定位，進(jìn)行安全協(xié)議的內(nèi)容及特征將可疑流量推送至安全網(wǎng)關(guān)處進(jìn)一步處理?？偟膩砜?，利用云安全模式加強(qiáng)云端與客戶端的關(guān)聯(lián)耦合可以提升整個云端及客戶端對未知威脅的監(jiān)測能力。

3.5在云計(jì)算中確保數(shù)據(jù)安全

對于普通云計(jì)算用戶可能缺少解決云計(jì)算安全漏洞的能力，但是在云計(jì)算使用過程中同樣可以采取一些措施對一些私密數(shù)據(jù)進(jìn)行保密。首先，可以在保存文件和信息時對其加密，加密雖然不能阻礙數(shù)據(jù)上傳但是可以有效減少數(shù)據(jù)信息泄露情況的發(fā)生。其次，要盡量使用信譽(yù)良好的服務(wù)，大的平臺、大的服務(wù)抵御安全風(fēng)險的能力較強(qiáng)，也不屑于與營銷商共享數(shù)據(jù)。同時，采用過濾器對數(shù)據(jù)進(jìn)行監(jiān)控與檢測，查看哪些數(shù)據(jù)離開了網(wǎng)絡(luò)，防止敏感數(shù)據(jù)泄露。

4結(jié)語

云計(jì)算是網(wǎng)絡(luò)技術(shù)不斷發(fā)展的產(chǎn)物，為人們的生活提供了很多的便利。但是作為新生的事物，其安全性還存在一定的爭議。進(jìn)一步完善云計(jì)算的安全建設(shè)，確保用戶信息的安全與私密是云計(jì)算發(fā)展的重要前提之一。在新的時期，需要利用虛擬性技術(shù)、集中的安全服務(wù)中心、更可靠的高性能安全防護(hù)體系等提升云計(jì)算服務(wù)的安全可靠性，實(shí)現(xiàn)云計(jì)算技術(shù)的進(jìn)一步發(fā)展。

作者：蔡艷 蔡豪 單位：河南教育學(xué)院 河南廣播電視大學(xué)

[參考文獻(xiàn)]

[1]張超.云計(jì)算網(wǎng)絡(luò)安全態(tài)勢評估研究與分析[D].北京：北京郵電大學(xué)，2014.

[2]李菊茵.云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全問題及應(yīng)對措施探討[J].通訊世界，2015（9）:15-16.

[3]荊宜青.云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全問題及應(yīng)對措施探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（9）:75-76.