先决条件:云计算
什么是云计算?
云计算是指通过互联网按使用量付费按需交付计算服务,例如应用程序,计算资源,存储,数据库,网络资源等。当前,相对于对云计算技能的需求也在增加,对云计算服务的需求也在增加。它提供了三种主要类型的服务模型,即SaaS(软件即服务),PaaS(平台即服务)和IaaS(基础架构即服务)。从小型企业到大型企业都已开始使用云服务,因此根据他们的要求,他们选择了不同类型的云,例如公共云,私有云,混合云,社区云。
云计算中的安全性:
云计算是当前最苛刻的技术之一,从小型组织到大型组织都已开始使用云计算服务。在存在不同类型的云部署模型的地方,并根据要求提供云服务,例如维护内部和外部安全性以确保云系统安全。云计算安全性或云安全性是一个重要问题,涉及保护云环境,数据,信息和应用程序免遭未经授权的访问,DDOS攻击,恶意软件,黑客和其他类似攻击的行为。社区云:这些允许少数组织或员工访问共享的云计算服务环境。
云计算中的安全性规划:
由于安全性是云实施中的主要问题,因此组织必须基于以下一些因素来规划安全性,如下所示代表了云计算安全性规划所依赖的三个主要因素。
- 选择可以移动到云中并测试其敏感性风险的资源。
- 将考虑云的类型。
- 云部署中的风险取决于云的类型和服务模型。
云计算安全控制的类型:
有4种类型的云计算安全控件,即
- 威慑控件:威慑控件旨在阻止对云系统的恶意攻击。当有内部攻击者时,这些将派上用场。
- 预防性控制:预防性控制通过消除系统中的漏洞使系统能够抵御攻击。
- 侦探控制:它可以识别安全威胁和控制并对之做出反应。侦听控制软件的一些示例是入侵检测软件和网络安全监视工具。
- 纠正性控制措施:在发生安全攻击时,将激活这些控制措施。它们限制了攻击造成的损害。
云安全的重要性:
对于要过渡到云的组织,选择云提供商时,云安全性是至关重要的因素。攻击日趋强大,因此安全性必须跟上它。为此,必须选择提供最佳安全性并根据组织的基础架构进行自定义的云提供商。云安全有很多好处–
- 集中式安全性:集中式安全性导致集中式保护。由于管理所有设备和端点不是一件容易的事,因此云安全可以帮助实现这一点。这样可以增强流量分析和Web过滤,这意味着较少的策略和软件更新。
- 降低成本:投资云计算和云安全性可减少硬件支出,并减少管理人员
- 简化的管理:简化了组织管理,并且没有手动的安全配置和持续的安全更新。
- 可靠性:这些都是非常可靠的,并且可以在适当的授权下使用任何设备从任何地方访问云。
在考虑云安全性时,它包括各种类型的安全性,例如用于授权访问的访问控制,用于维护隔离数据的网络分段,用于编码数据传输的加密,用于修补易受攻击区域的漏洞检查,用于监视各种安全攻击的安全监控以及灾难恢复,用于在数据丢失期间进行备份和恢复。
已实施各种类型的安全技术以使云计算系统更安全,例如SSL(安全套接字层)加密,基于多租户的访问控制,入侵检测系统,防火墙,渗透测试,令牌化,VPN(虚拟专用网) ),并避免公共互联网连接和其他更多技术。
但是事情并不是那么简单,即使实施许多安全技术,云系统也总是涉及安全问题。由于云系统是通过Internet进行管理和访问的,因此在维护安全云期间会遇到很多挑战。一些云安全挑战是
- 控制云数据
- 配置错误
- 不断变化的工作量
- 访问管理
- 灾难恢复