2023-07-16 分類: 網(wǎng)站建設(shè)
據(jù)估計,全球50%的企業(yè)已經(jīng)將數(shù)據(jù)存儲在云中,這充分說明了這個相對年輕的行業(yè)呈爆炸性增長的原因。人們都知道推動云采用的好處:提高靈活性、易于擴展和成本效益。
但在安全性方面,事情更加微妙:對于一些人來說,將企業(yè)最有價值的資產(chǎn)交給第三方進(jìn)行存儲或處理是一種瘋狂的想法,但對于其他人(絕大多數(shù))來說,這是有道理的。企業(yè)可以從云計算提供商為保護(hù)其數(shù)據(jù)而部署的大量安全資源中受益,云計算提供商的工程師需要全天候工作以完成他們的使命。盡管如此,這還不是故事的結(jié)局。
接下來小編將重點介紹云安全的基本概念!
責(zé)任共擔(dān)模型
云中的安全性遵循一種稱為責(zé)任共擔(dān)模型的模式,該模式規(guī)定云計算提供商只對云平臺安全負(fù)責(zé),而客戶則對云中的數(shù)據(jù)安全負(fù)責(zé)。
這實質(zhì)上意味著要在云中運行,企業(yè)自己仍然需要進(jìn)行安全配置和管理。企業(yè)的承諾范圍可能會有很大差異,因為它取決于企業(yè)使用的服務(wù):如果訂閱了基礎(chǔ)設(shè)施即服務(wù)(IaaS)產(chǎn)品,則需要負(fù)責(zé)操作系統(tǒng)補丁和更新。如果只需要對象存儲,其職責(zé)范圍將僅限于數(shù)據(jù)丟失防護(hù)。
盡管存在如此巨大的多樣性,但無論情況如何,都有一些適用的準(zhǔn)則。其原因很簡單,因為所有云計算漏洞本質(zhì)上都?xì)w結(jié)為一件事:錯誤配置。云計算提供商已經(jīng)為企業(yè)提供了強大的安全工具,但人們知道它們在某些時候會失效。人類會犯錯誤,很容易錯誤配置。這就是為什么需要采用安全策略的原因,以幫助減少發(fā)生錯誤的可能性和影響。
了解云安全的3個基本概念
云計算平臺是一個不斷變化的動態(tài)環(huán)境,但安全目標(biāo)保持不變:確保系統(tǒng)按預(yù)期工作,并且僅按預(yù)期工作。因此,許多基本概念需要重新定義:
·邊界:傳統(tǒng)的安全性本質(zhì)上是基于保護(hù)一個受信任的邊界,即所謂的“堡壘”。然而,云計算環(huán)境的特點是分布在互聯(lián)網(wǎng)上,具有動態(tài)發(fā)展的端點和許多互連層。然后,任何云安全模型都應(yīng)該以身份和訪問管理為中心,并專注于加強對可疑帳戶的授權(quán)(這是行為建模等技術(shù)特別強大的地方)。
·可擴展性:數(shù)據(jù)的存儲和處理是動態(tài)的,因此云安全框架也應(yīng)該能夠考慮到基礎(chǔ)設(shè)施的演變。換句話說,它需要了解系統(tǒng)狀態(tài)并相應(yīng)地調(diào)整其策略。
·監(jiān)控:隨著新的云計算資源的堆積和新的攻擊媒介的發(fā)現(xiàn),威脅形勢正在迅速發(fā)展。動態(tài)系統(tǒng)增加的復(fù)雜性是一種負(fù)擔(dān):安全漏洞可能會激增,并且更難發(fā)現(xiàn),網(wǎng)絡(luò)攻擊也更復(fù)雜。保持最新狀態(tài)需要對快速變化的安全環(huán)境做出反應(yīng)。
網(wǎng)頁名稱:怎么優(yōu)化海外云服務(wù)器的云安全
文章源于:http://www.rwnh.cn/news48/272798.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供小程序開發(fā)、網(wǎng)站導(dǎo)航、網(wǎng)站設(shè)計、網(wǎng)站收錄、網(wǎng)站設(shè)計公司、云服務(wù)器
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容