-Language-
云计算安全

云计算结构与传统计算方式有着很大的区别,对云计算平台的安全建设也不能停留在传统思路上,必须与时俱进,符合新形势下的安全要求。

 
 
云计算环境下的安全特点和需求主要包括以下几方面:
 
1.集中化
 
云计算环境下,安全防御将呈现出明显的集中化趋势。这是因为:
 
1)终端几乎不保存数据,攻击终端的收益越来越小。恶意攻击者更多地将注意力集中到储存了海量数据的云端。
 
2)由于终端轻量化、终端安全性提高、终端多样化等原因,对终端的攻击越来越难。
 
2.专业化
 
正因为云计算时代明显的安全集中化趋势,对安全专业化的要求也达到了前所未有的程度。
 
近两年出现的APT(Advanced Persistent Threat)--高级持续性威胁,是一种极专业、极有针对性的攻击方法。APT攻击具有极强的隐蔽能力,当攻击者发现网络中受信的应用程序漏洞时,并不急于求成,而是非常耐心地利用它来进一步渗透,从而形成攻击所需的环境。在发起最终攻击前,攻击者经常会针对性地进行几个月甚至更长时间的潜心准备,运用多种渗透手段(包括钓鱼、木马、僵尸、注入等技术,甚至自行挖掘0day漏洞,以及利用社会工程学方法),收集大量关于目标系统的精确信息,熟悉被攻击者的网络坏境,探测各种安全隐患,定位关键信息的存储位置与通信方式。当一切准备就绪后,攻击者便可窃取大量被锁定的重要信息,或者造成大面积的严重破坏。
 
3.复杂化
 
云计算平台是一个通用的平台,其上可以运行多种多样的网络应用,因此也可能带来各种不同的安全威胁。安全管理员需要从链路层、网络层、系统层、应用层(Web、数据库等)等各个层面进行全方位的考虑。
 
4.健壮性
 
云计算为大量外部或内部用户提供服务,为了保证高质量的服务不间断运行,必须构建一个健壮的平台。云计算平台的安全防御也同样需要具有极强的健壮性,不应成为整个基础架构的短板。对安全部署的健壮性要求主要体现在高性能、可扩展、高可靠性等几方面。
 
5.虚拟化
 
云计算数据中心为多租户运营环境,大量外部(公有云)及内部(私有云)用户共享云计算资源。服务器、链路、网络设备、安全设备均被大量用户共用。
 
为了最大化利用设备资源、便于管理,安全部署同样有着强烈的分散虚拟化需求。
 
6.可视化
 
云计算平台是一个复杂的网络,管理难度大。为了降低管理难度,并把握全局,云计算平台的安全建设应遵循可视化原则。
产品搜索
合作联系
010-57028998