自云计算提出后,安全问题已成为阻碍云计算发展的首要因素。较早提出“云安全”这个概念的是趋势科技,2008年5月,趋势科技在美国正式提出了“云安全”技术,使“云安全”成为云计算应用发展中最为重要的研究课题之一。
然而,对“云安全”这一概念的理解可谓是仁者见仁,智者见智。现阶段,在业界主要存在2种声音:一种是云自身的安全保护,也称为云计算安全,包括云计算应用系统安全、云计算应用服务安全、云计算用户信息安全等;另一种是使用云的形式提供和交付安全,即云计算技术在安全领域的具体应用,也称为安全云计算,即通过采用云计算技术来提升安全系统的服务性能,如基于云计算的防病毒技术、挂马检测技术等。这2种声音不仅代表了业界对云安全的需求,同时也促进了云安全这个研究方向的发展。
与普遍的看法相反,云中有一个安全边界。但这不是我们习惯保护的类型。由于没有网络,云中事实上的边界就是身份。这是因为攻击者要破坏云安全控制,所需的只是适当的凭据。与网络安全不同,保护身份带来了一系列独特的挑战。让我们考虑一下前三名。
1、身份太多
与保护云中的身份相关的大问题之一是它们的数量太多。而不是一个或少数的网络来保护,云有成百上千或数十万的身份,代表自己的个人周界。跟踪它们是一个大规模的、永无止境的库存项目,用户被不断地添加和删除以满足需求。
身份治理是云安全的一个主要组成部分,手动操作是不可行的,特别是因为大多数公司使用两个或更多的云服务提供商。
2、机器ID
尽管我们大多数人将身份与人类用户相关联,但计算机(包括虚拟机、容器和服务)都具有唯一的身份。
实际上,在IaaS环境中,机器身份通常要比人类身份多20倍。这会产生更大的防御范围。同时,许多机器身份是瞬态的,并且会在很短的时间内创建以执行特定任务。这种动态的特性使管理机器身份比管理人的身份更加复杂。
3、权益
现在,我们已经确定了保护云以身份为中心的边界所涉及的规模,让我们考虑一下主要的安全风险因素:授权。由于每个标识都分配了访问特定资源和执行特定操作的权限,因此具有过多权限的受损标识可能会带来严重的安全风险。
在云基础设施环境中,授权不仅是一个主要的安全风险,而且其数量也使传统企业数据中心中的任何东西相形见绌。大多数公司使用多个云服务提供商,因此不可能手动跟踪授权。
那么,为什么说保护云安全是一个数学问题?它需要分析和自动化来实现人类无法实现的目标。这些功能可从执行云基础架构权利管理(CIEM)和云身份管理(CIG)的产品中获得。
创新互联基于成都重庆香港及美国等地区分布式IDC机房数据中心构建的电信大带宽,联通大带宽,移动大带宽,多线BGP大带宽租用,是为众多客户提供专业服务器托管报价,主机托管价格性价比高,为金融证券行业服务器托管,ai人工智能服务器托管提供bgp线路100M独享,G口带宽及
机柜租用的专业成都idc公司。
标题名称:云安全,实际上是一个数学问题
转载来源:
http://cdkjz.cn/article/soicid.html
