如今云计算在各领域的应用飞速发展,云计算的安全防护也逐渐被提上日程,云安全相关的产品、标准、认证也搞得如火如荼。
那么,云安全所涉及到的内容,到底包含哪些方面呢?通过本文来进行一下梳理。
可靠的云Safe Cloud
可靠的云是指云能够提供持续可靠的服务,不发生中断,不因故障给租户或用户带来损失。
可靠的云所包含的主要内容有云容错、云备份、云容灾等方面,可以通俗理解为可靠的云涉及的内容是云计算基础设施的安全。
安全的云Secure Cloud
安全的云是指保护云及云用户不受外来攻击和损坏,不发生恶意软件感染、中间人攻击、会话劫持等安全风险或事件。
安全的云所包含的主要内容有虚拟运行环境安全、云身份认证与访问控制、云漏洞扫描、云安全风险评估等方面,可以通俗理解为安全的云涉及的内容是云计算本身的安全。
可信的云Trusted Cloud
可信的云是指云本身是可以被信任的,可信的云重点指云用户的数据或程序不被窃取、篡改或破坏。
可信的云所包含的主要内容有可信云基础设施、数据安全与隐私保护、云审计、云信誉管理等,可以通俗理解为可信的云涉及的内容是保证云用户、云租户的数据和应用的安全。
可控的云Controlled Cloud
可控的云是指确保云用户行为与云内容是合法的,防止利用云发动网络攻击、散布恶意言论等非法行为。
可控的云所包含的主要内容有云用户行为监控、云内容安全监控等。可以通俗理解为可控的云涉及的内容是保证云不被用来做恶。
云安全服务Cloud for SecurityService
前四个方面是在应用云计算过程中的安全防护内容,除了这四个方面的云安全防护内容外,另外一个大的方面就是可以通过强大的云计算技术来提供云安全服务。
现在很多的云安全防护手段都可以基于云计算技术,比如云病毒查杀、云安全扫描、WAF、DDOS防护等,这方面可以通俗的理解为安全即服务。
以上只是简单罗列了一下云安全所涉及的几个重点方向,随着云服务模式和云计算应用的不同可能有所侧重,但不管是云安全技术、标准与认证都逃不了这几大方面。