云安全概念
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇云安全概念范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
云安全概念范文第1篇
关键词:云安全;策略;现状;优势
一、前言
Web2.0的运用,推进了云计算的发展,网络犯罪逐步把矛头指向了云计算。在此环境下,云安全技术随之产生。云安全是一种全新的技术,而且也是一种全新的理念,使病毒防御从被动查杀转为主动防御,大大提高了病毒查杀能力和效率。因此,在云计算时代,云安全技术是未来安全防御技术发展的必经之路。
二、云安全的实施策略及发展现状
1、云安全(CloudSecurity)技术是由P2P技术、云计算技术、网络安全技术等技术不断融合发展所产生的一种新技术 。云安全技术实施的策略构想是:通过网络中大量客户端对网络进行监测,从中得到木马或者恶意程序的最新信息,然后发送到服务端进行分析和处理,最后再把解决方案发给客户端。简言之,云安全技术的思路就是把普通用户的电脑通过互联网和安全厂商的技术平系起来,组成一个庞大的病毒、木马查杀网络,每个普通用户既是云安全技术的服务者,也是被服务者。因此,用户越多,也就越安全。因为数量庞大的用户群分布在互联网的各个角落,只要新的病毒出现或者某个网站挂马威胁到用户,安全厂商会很快得到病毒的信息,并立刻截杀病毒。通过云安全技术,广大用户实现了互联 、互通。整个互联网,就变成了一个超大的杀毒软件,这就是云安全计划的宏伟目标 。
2、中国企业首先提出了云安全的概念。但在云安全的概念提出以后,曾引起不少争议。而事实确是,云安全的发展就像一阵风一样,迅速的吹遍了中国大地。瑞星、江民、金山、360等公司都第一时间推出了云安全的解决方案。瑞星在2009年的基于云安全的产品,每天就能拦截数百万次的木马攻击。而趋势科技云安全在全球建立了5大数据中心,拥有几万台在线服务器。据悉,借助云安全,现在趋势科技每天能阻击的病毒最高可达到1000万次。
三、云安全技术的优势
云安全技术不仅是一种反病毒技术,一个互联网的安全防御体系,也是一种理念。相比传统反病毒技术,具有明显的优势。
1、从厂商角度来讲,云安全利用网络从客户端收集病毒样本,这样能明显减少反病毒人员的工作量,颠覆了传统的工作方法和内容,提高了防、杀毒能力和处理效率。
2、从用户角度讲,自从有了云安全技术以后,用户电脑的病毒防御能力和使用效率都会提升。因为病毒的查杀需耗费大量电脑资源,而云安全技术的运用,把大多数资源耗费放到了服务端,这样客户端就不必经常更新病毒库,其体积就会变小,而功能则越强。
3、从整个互联网安全角度讲,云安全技术实施以后,杀毒软件由被动转为主动,可以快速判断、拦截和收集病毒样本,更快的对病毒进行处理,效率得到提升,而且更为智能化。整个互联网就像一个庞大的杀毒软件,用户、参与者越多,也就越安全。
四、云安全面临的问题
云安全技术为网络安全规划了一个广阔而美丽的前景,但要真正实施起来绝非易事,云安全需要强大的技术和资源支持,如果核心技术不过硬,再“云”也不安全,因此,要想建立云安全系统,使之正常运行,需要解决以下3个方面的问题:
1、需要海量的用户和足够的服务器群。只有拥有了大量的用户,才能对互联网上出现的新病毒、木马和危险网站有灵敏的感知能力。而大量的服务器是云安全的前提。
2、需要专业的反病毒技术和人员。要及时、准确收集和上报病毒,并快速做出分析和处理。这些都需要一些前沿的网络安全、反病毒技术。而这些技术难题,要解决起来往往是比较复杂的,需要专业的反病毒技术和人员。
3、需要大量资金和技术的投入。云安全系统的研发,需要的投入也是很大的,在研发的初期不仅需要有充足的人力物力投入,还需要大量服务器和设备来保证系统的正常运行。产品以后,系统需要改进,数据库需要扩充,这些都需要研究经费。
通过上面的分析,我们可以看出,云安全的前景虽然广阔,但实施起来绝非易事,需要技术、经费和设备等多方面的支持。
总结:“云安全”是一种网络安全趋势,随着云安全技术深入发展和广泛应用,将会给网络信息安全领域带来巨大的变化。但是,云安全技术本身也存在诸多问题,这需要专业人员不断完善和改进。因此,对云安全技术的进一步研究就显得尤为重要,云安全技术如果能和传统的病毒防御技术结合起来使用,构建出一个由内而外的立体的防御体系,将会使互联网更加安全、可靠。相信在不久的将来,随着更多用户加入,及云安全技术不断发展,云安全的“云”将会更加庞大,在“安全云”保护下的用户将会更加安全。
参考文献:
云安全概念范文第2篇
目前,在云安全技术方面,奇虎360是走在国内杀毒软件市场第一梯队的公司。记者特此专访了奇虎360副总裁谭晓生,以帮助用户了解云杀毒相较传统的杀毒技术所带来的好处,同时也知道奇虎360 在云杀毒领域技术所做出的创新发展。
云杀毒缘起
有业内人士分析表示:中国企业所创造出的“云安全”概念,这其实在国际云计算领域都独树一帜。云安全通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到服务端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。
整个互联网,变成了一个超级大的杀毒软件,这就是云安全计划的宏伟目标。
可以说,“云安全”计划是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,传送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。
谭晓生表示:“过去外界普遍认为杀毒软件只是一个客户端软件。其实,在过去几年间,杀毒软件已经逐渐走向云端。其实,杀软行业大规模向云端迈进,背后有其被迫的成分。从一个数字不难看出,杀软行业步入云端刻不容缓。2010年的发现的恶意软件的数目较2009年多了十余倍,而2009年发现的恶意软件数目则比2008年多十倍以上。基本上,每年恶意软件数目都会较前一年的数目增加好多倍。这背后隐含着一个现象,即病毒的流行正在逐年减少,相反木马的量则日益增多。到目前为止,每天拦截的木马的种类数以百万计,并且木马变形速度非常快。”
的确,随着互联网的发展,恶意软件也逐渐符合了摩尔定律。奇虎360连续统计三年恶意软件的数量每年都增长10倍,这样大量的一些恶意软件给传统的杀毒软件带来了非常大的挑战,传统的杀毒软件是靠病毒特征库进行杀毒的,病毒特征库里边是病毒特征码,提取病毒特征码需要先获取病毒的样本,用半人工半自动的方式提取特征码。
如果每天新增500万个新的木马,无论用什么样的半自动化的提取特征码的工具都无法应对,这导致现在传统的安全软件或者杀毒软件面临巨大的安全上的挑战。
谭晓生进一步解释:“我们把对于一个软件特征的检查,放在云端去做。客户端其实只是对它进行采样,采样之后发请求,到服务器端安全的云扫描的云里面去,这个云里面几千台服务器户在几十毫秒到几百毫秒的时间范围之后就能返回对该软件的鉴定结果。”
此外,谈到为何云查杀要在云端进行。谭晓生还表示:“除了处理能力之外,还有一个原因:网页变化非常快,所有的网页挂马不见得都是网站的主人恶意挂马。这时候我们就通过回扫得到确认信息后,直接上去把普通的漏洞给补住,同时不会再影响用户的继续访问。类似这种,在云端进行摘要,挂马警告速度能够非常快,基本上得益于全国各地数据的更新。”
解密云杀毒
此前,周鸿在谈到云安全时曾表示,安全厂商必须拥有海量用户、足够的服务器群以及海量数据处理能力,至少要有1000台以上的服务器,每天上传样本数以亿计,才能实现真正的云安全,而当时的奇虎360就已经在云安全方面有了很多摸索。到如今,根据艾瑞的统计数据显示,奇虎360目前已经覆盖了70%以上的网民,凭借相当庞大的用户群,奇虎360在云安全和云杀毒已经做得得心应手。
目前为止,360在全国已经部署了几千台服务器来做云安全的服务。现在每天查杀的扫描次数达到500亿次,每天恶意网址检查数量也在5千万这样一个量级。
谭晓生给记者举了一个例子:“以360网盾为例,我们对各种网页的检查,使用了搜索引擎技术。我们有一个机群,一方面是主动去寻找和抓取页面,即抓取当下用户所访问的网页中都有什么东西。抓取动作完成后,交由另一个网页挂马检测机群,通过一系列的自动化处理过程,主动判定出该网页是否存在危险代码,是否存在试图攻击客户机的行为,用到了虚拟机一系列的技术。我们有一个网页挂马的数据库,其中有一个功能非常强大的引擎。比如用户在浏览器里面访问某个网址,背后会发一个请求上去,然而这个网址是不是安全,引擎就会告诉他,如提示用户这个网址是安全的,还是有危险的。尤其对于有挂马的页面,我们可以在7、8毫秒之间做出反应,然后给用户一个提示――这个页面是钓鱼页面,请小心。这是让用户自己去决定是选择继续访问还是进行其他操作,我们有责任将危险告知用户,并给用户自主选择权。”
360的云安全系统有两大创新。第一个取消了本地特征码的扫描技术,也就是说在360的安全软件里没有特征码一说,这是一项独创的查杀技术,在360的云端利用云计算的技术,收集将近10个亿的黑的程序、白的程序和一些未知的程序,当360的产品在扫描你电脑的时候,它会连接到云端,然后比对在你的电脑里扫描出的文件是好文件还是坏文件。
360采用白名单的技术是什么?当扫描出一个好文件或者白文件的时候放行,如果是黑文件阻止它放行,用这样的方法阻止木马在您的电脑里干坏事。取消这种本地病毒库之后,就带来了很多很多的变化。
首先电脑的速度提高了,如果本地放一个病毒库一般会到上百兆,会严重影响您电脑的速度。
的确,对用户而言,360安全卫士云查杀引擎的好处就在于,在用户本地机器上只有扫描和查杀引擎,而不包括任何病毒库和木马库,木马库文件全部放在中央服务器上。这样最大的好处就是避免了传统杀毒软件需要不断升级特征库,占用系统内存和资源,最终将用户电脑拖垮的弊端。
云安全概念范文第3篇
关键词:云安全技术;云计算;计算机网络病毒
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2013) 02-0000-02
目前出现计算机病毒的问题越来越多,已经到了比较严重的地步。其实,计算机病毒本身并没有在技术方面有多大的提高,原因主要是病毒分子在网络这样的大环境下,通过互联网传播速度快、高效便捷等特点,借助这样一个媒介肆意传播病毒,给人们的日常生活带来诸多不便。随着人们对网络安全的重视,传统的代码反病毒的模式已经无法满足人们的要求,对于日益出现的病毒威胁,一定要寻找新的解决办法来弥补传统杀毒模式的不足。众所周知,病毒传播的主要渠道来源于互联网,那么将杀毒软件向互联网化转变应该是一个比较明智的选择。
随着新技术的不断发展,云安全走进了人们的生活,对广大网络用户来说,云安全技术将会给生活带来全新的变化。
1 云安全技术的含义
云安全技术是一种新技术,它是在云计算和云存储发展之后,经过了网络技术、云计算技术以及P2P技术等诸多技术发展而来的。这种技术不仅可以处理网络计算、未知病毒行为判断等问题,还体现了网络信息安全。云安全技术的工作流程:首先通过网状的大量客户端监测网络中软件的情况,等到取得了互联网中木马和恶意程序的最新信息;其次,将获得的新信息传达到Server端便会自行进行分析和处理;最后,将如何解决病毒和木马的方案发送到客户端。
简而言之,云安全技术的整体思路就是通过互联网这个平台,将用户的电脑终端和安全厂商的技术密切地联系在一起,这样就可以形成一个规模庞大的病毒查杀网络,不仅可以监测带有恶意性的软件,还可以起到查杀木马的作用,而每个用户既是云安全技术的受益者,也是贡献者。云安全技术不再是以往的单机杀毒模式,而是变成了网络化防毒模式,由被动变成了主动。
2 云安全的特点
(1)病毒查杀能力得到了很大提高。自从“云安全”的出现,很多的安全厂商就开始改进自己的病毒软件,以满足市场的需求,这样就使得软件的病毒处理能力、收集病毒样本的能力以及紧急地域病毒的能力得到了很大提升。
(2)大大提高了反病毒的效率。云安全的出现不仅缩短了和病毒对抗的时间,还很大程度上降低了样本收集的时间,为分析和处理样本以及升级病毒数据提供了可靠保证。
(3)实现了智能化,为用户体检提供了更到位的服务。例如金山新版本出现了网镖中就设置了一个新的功能,即可信认证智能判断。能够通过智能的方式为客户提供决策方案,减少了客户使用网镖的困扰。这样,云安全在无形之中就为广大用户提供了安全性的保护。
3 云安全技术的优越性
云安全技术不仅可以反病毒,还向人们传达出一种反病毒的理念,同时它还是一个具有互联网性质的安全防御体系。正是因为云安全技术这种安全的互联网化的思路使得它具有传统杀毒技术没有的技术,具有很强的优越性。它的优越性主要体现在三个方面:
第一,对于安全厂商来说,云安全是利用网络渠道,不仅利用了人工的力量,还借助了计算机的智能功能,进而查杀病毒。这样不仅减轻了反病毒工程师的工作负担,还大大提高了处理病毒的能力。
第二,对于广大用户而言,传统查杀病毒的方式会消耗大量的电脑资源,杀毒的效率不但很低,并且损耗资源。云技术查杀病毒的方法则解决了这样的问题,它将大部分的耗费资源放到了客户端,这样一来,客户端就没有必要经常变换病毒特征库,从而使用户电脑资源的耗费大大降低了,提高了客户端电脑的使用效率,也提高了病毒查杀的能力。
第三、应用了云安全技术之后,杀毒软件改变了以往的被动杀毒,而是变成了主动防御。这样就可以在最短的时间内迅速拦截病毒,并且快速寻找病毒样本,然后针对出现的恶意威胁进行快速地分析和处理,使得杀毒的整个过程智能化,这样就大大提高了反病毒的效率。互联网就好比一个巨大的杀毒软件,参与进来的用户越多,互联网的安全性就越高。
4 实施云安全技术的前提条件
云安全具有很大的优势,为网络安全的设计了一个美好的未来,但是实施起来并不是那么容易。云安全不仅需要强大的技术实力为依托,还必须具有丰富的资源。如果达不到这样的要求,即使建立起来了比较完整的“云安全”系统,也并不能向期望的那样,顺利地运行。实现云安全需要解决的问题主要有:
(1)必须拥有海量的客户。只有拥有了海量的客户端,才能对出现在互联网上的恶意程序、危险网站在第一时间进行捕捉。拥有足够多的服务器群和处理大量数据的能力则是最安全的保障。
(2)必须具备快速准备收集病毒、上报病毒以及具备对病毒进行分析和处理的能力。但是这些任务完成的前提需要一些比较前言的反病毒和网络安全技术,比如虚拟机脱壳、人工智能等技术。这些技术难题的解决需要专业的反病毒技术和经验,并没有想象的那么容易。
(3)大量的资金和技术支持。云技术的研发初期需要大量的启动资金,还需要海量的服务器和设备确保整个系统能够持续有效地运行。到了研发出来之后,后续的经营、改进系统以及扩成数据库、研究经费等都是必须要解决的问题。
通过对云技术的实施进行之后,云安全具有美丽的前景,但是付诸实施需要克服众多的问题,才能实现最终的目标,这些主要是关于技术、资金以及设备等方面的问题。
5 云安全实施的两种不同模式
自从云安全的概念被提出之后,很多的安全厂商就开始了研发自己安全产品的步伐,在市场先后推出了关于云安全的解决办法。种类比较多,像瑞星“云安全”计划、卡巴斯基的全功能安全防护体系、金山毒霸的“云安全”、趋势科技云安全以及江民打造的“云安全”+“沙盒”双重安全保障体系等。
目前市场上大致出现了两种云安全的实现原理,第一种是国内的安全厂商瑞星提出的瑞星的“云”。这种针对的对象是广大的互联网用户。它是通过在互联网客户端上安装软件的方式,然后对网络中软件的行为的异常情况进行检测,当发现有恶意程序和木马出现的信息时,就将这些信息发送到瑞星的服务器上面,然后系统进行自动地分析和处理,最后再将如何解决病毒和木马的方案传送到客户端上面。
第二种是趋势科技提出的“安全云”,这种云安全是一种云客户端安全架构,它是建立在Web信誉服务、文件信誉服务和电子邮件信誉服务的基础之上。它的工作流程是:首先将病毒特征码文件保存到互联网云数据库中,然后进行验证,但是前提是其端点处处于最低数量的时候。趋势科技云安全及时组建了一个十分巨大的服务器群,但是这都是建立在庞大的服务器群和能够并行处理能力的基础之上。这种云技术不仅可以用于客户端的查询,还可以将威胁到用户的病毒及时地阻拦下来,具有非常重要的安全保护作用。
综上可知,趋势科技提出的云安全概念和瑞星提出的云安全概念是两种截然不同的安全模式。前者强调的是首先建立庞大的服务器群,用于组织外来的威胁;后者则强调先感知用户计算机上的未知威胁,但是感知的前提是必须具有海量的客户端用户。
6 结束语
“云安全”技术的应用越来越广泛,这项技术将在传统的病毒防御技术的基础之上,建立起更加完备的立体型的安全防御体系。随着“云技术”的不断发展,将会有更多的使用群体加入进来,那时云安全技术的发展以及安全的“云”将会具有更大的影响力,将会有越来越多的用户受益于“安全云”。
参考文献:
[1]徐刚.云计算与云安全[J].信息安全与技术,2011(Z1).
[2]范伟.云计算及其安全问题探讨[J].保密科学技术,2011(10).
云安全概念范文第4篇
【关键词】 云安全模型 信息系统 安全等级保护 测评 研究
实践中可以看到,云安全技术具有较强的技术要求,尤其是物理资源、网络、主机以及应用和数据信息安全。云计算中心以虚拟技术居多,基于等级保护之要求,对云计算信息系统难以开展安全等级保护测评,具有非常重要的作用。
一、云安全服务模型
云产品在部署模型、服务模型以及资源物理位置和管理属性方面,呈现出较大区别的形态模式,安全风险特征、控制职责范围也存在着较大的差异性。基于此,需基于安全控制角度健全和完善云计算模型, 实现云服务架构到安全架构的有效映射,从而为风险识别、决策以及安全控制提供重要参考。
基础设施即服务,其主要有计算机网络设施、网络设备、主机以及服务器等硬件平台;在基础设施建设过程中,首先是将硬件资源抽象起来,并且将这些资源有效的纳入到基础设施逻辑节点之中,向用户提供可统一编程应用程序接口,然后让用户通过应用程序对应用程序编程接口调用,从而实现物理设备的相互应用。对于IaaS层而言,其关注的主要安全问题是网络基础设施环境、物理、环境、主机以及网络连接设备和系统虚拟化等方面的安全。
对于云安全管理中心而言,基于云安全服务所提出的云安全管理概念,对用户、安全事件以及资产等进行统一监管,集中审计分析研究;同时,通过高效化、专业化支撑平台,以及先进的监测工具,预警安全事件,并且及时对安全状态进行掌控,从而发现基于云计算环境的病毒传播、网络攻击以及异常行为等事件,为应急响应、预警和事件调查提供技术方面的支撑;同时,还要采取有效的主动防护措施保护用户数据信息,并且对云计算中心进行全面安保。
二、基于云安全模型的信息安全等级测评
所谓云安全模式下的信息安全等级测评,主要是基于云安全中心模型、云安全服务模型以及云安全领域的不同要求,得出一个安全模型,并且在信息安全等级保护基础上确定其所处位置。云安全模型的一端与等级保护技术要求相连接,另一端则与等级保护管理要求相连接。实践中,通过云安全信息中心建模操作,全面分析安全模型下的云安全核心基础,并且得出安全等级测评模型,以此来开展相关测评工作。基于以上分析,笔者认为将在云安全模型中有效的嵌套云安全等级保护建模,即可实现与云信息安全等级相关的测评操作,对安全模型下的控制项实施细粒度分析。
云认证及其授权:对于云认证、授权而言,其重点在于全面查看登录认证、程序运行授权、服务认证以及敏感文件授权等事项。云访问控制过程中,基于访问控制模型对是否为强制访问、自主访问以及角色型访问控制进行确定,以便于能够采用不同的方式和方法对其进行有效的分析。对于云安全边界与隔离而言,主要是全面了解安全隔离机制、安全区域划分以及硬件安全技术支撑等问题。对于云安全存储而言,可将数据信息存储成加密格式,而且用户需将数据信息独立出来,区分开来。在恶意代码防范过程中,可了解是否有恶意代码检测、攻击抵御策略。同时,还要具备安全管理功能,对所有物理/虚拟硬件、软件以及网络资源等加强管理,管理测评要求与等级保护管理要求应当保持一致。对于网络安全传输而言,主要了解计算机网络安全传输采用加密的方式与否。对于网络配置及其安全策略而言,应当使访问控制、资源分配确实有效,而且还要以统一、安全可靠的方式进行定义,并且有效解 决、执行实践中的相应安全策略。
结语:总而言之,云安全快速发展的条件下,基于云安全模型的信息系统安全等级保护方法也在不断的完善,如何应当云计算虚拟化技术的漏洞以及数据泄露和共享访问模式问题,成为需要深化研究的要点。
参 考 文 献
[1] 邱建勋. 信息系统安全等级保护定级方法的思考[J]. 数字与缩微影像,2012(04)
云安全概念范文第5篇
[关键词]:云计算 网络安全问题 概念特点 解决措施
一、云计算的概念及其特点
客观来看,云计算并非一个具体的技术而是多项技术的整合。之所以将其称为云计算是因为本身具有很多现实云的特征:规模很大,无法确定其具置,边界模糊,可动态伸缩等。虽然现在对于云计算这一概念还没有一个确切的定义,但是简单来说,云计算就是建立在网络技术上的数据处理库,但是由于其规模极大,性能极强,能够通过一个数据中心向多个设备或者用户提供多重数据服务,帮助使用者用以最少的空间获得最大的信息来源。因此,云计算的核心所在便是资源与网络,由网络组建的巨大服务器集群能够极大地提升资源的使用效率与平台的服务质量。
二、现阶段云计算在实际运用中面临的网络安全问题
1.客户端信息的安全
就现阶段云计算的运作现状来看,云计算是建立在现有网络基础上的大型信息处理库,而在系统中的每一台计算机都被认为云计算的一个节点。换句话说,一旦一台计算机被接入网络,那么其中的信息就极有可能成为“云”资源的一部分。这就涉及隐私保护问题,如果没有做好信息安全防护,造成一些私密信息泄露,对于一些特殊机构如政府、医院、军队等来说将是极为沉重的打击。同时,如果大量的病患信息、军事机密、政府信息等泄出,也会造成整个社会的不稳定。
2.服务器端的信息安全
当前,云计算发展中存在的最大障碍便是安全性与隐私性的保护问题。立足于服务器端的信息安全问题来看,数据的拥有者一旦选择让别人储存数据,那么其中的不可控因素便会大为增强。比如一家投资银行的员工在利用谷歌在做员工社会保障号码清单时,实际上进行了隐私保护和安全保护职能的转移,银行不再保有对数据保密以保证数据不受黑客侵袭的职责,相反这些责任落在了谷歌身上。在不通知数据所有者的基础上,政府调查人员有权让谷歌提供这一部分社会保障号码。就最近频发的各类信息泄露事件以及企业数据丢失数据事件如2007年轰动一时的TJXX零售商信用卡信息泄露等情况来看,云计算服务器端的信息安全现状不容乐观。
三、解决当前云计算安全问题的具体措施
1.建设以虚拟化为技术支撑的安全防护体系
云计算的突出特点就是虚拟性极强,这也成为云计算服务商向用户提供“有偿服务”的重要媒介和关键性技术。同时,在信息网络时代下,基础网络架构、储存资源及其相关配套应用资源的发展和完善都是建立在虚拟化技术发展的前提下的。因此,在解决云计算安全问题时也需要紧紧围绕虚拟化这一关键性技术,以用户的需求与体验感受为导向,为用户提供更为科学、有效的应用资源合理分配方案,提供更具个性化的存储计算方法。同时,在虚拟化技术发展运用过程中还需要构建实例间的逻辑隔离,利用基础的网络架构实现用户信息间的分流隔断,保障用户的数据安全。各大云计算服务商在优化升级时要牢记安全在服务中的重要性,破除由网络交互性等特点带来的系列弊端。
2.建设高性能更可靠的网络安全一体化防护体系
云计算中的流量模型在\行环境时在不同时段或者不同运行模块中会产生一定的变化,在进行云计算安全防护时就需要进一步完善安全防护体系,建设更可靠的高性能网络节点,提升网络架构整体稳定性。但是在当前的企业私有云建设时不可避免地会存在大流量在高速链路汇聚的情况,安全设备如果不进行性能上的提升,数据极有可能出现泄漏。因此,要提升安全设备对高密度接口(一般在10G以上)的处理能力,安全设备要与各种安全业务引擎紧密配合,实现云计算中对云规模的合理配置。但是,考虑到云计算业务的连续发展性,设备不仅要具有较高性能,还需要更可靠。虽然近年来在这个方面已经取得了可喜的成就,如双机设备、配套同步等的引入与优化,但是云计算实现大规模流量汇聚完全安全防护还有很长一段路要走。
3.以集中的安全服务中心对无边界的安全防护
与传统安全建设模型相比,云计算实现有效安全防护存在的一个突出的问题便是“云”的无边界性,但是就现代的科学技术条件来看,建成一个无边界的安全防护网络是极不现实的。因此,要尽快建立一个集中的安全服务中心,实现资源的高效整合。在集中的安全服务中心下,各个企业用户在进行云计算服务申请时能够进行信息数据的划分隔离,打破传统物理概念上的“安全边界”。云计算的安全服务中心负责对整个安全服务进行部署,它也取代了传统防护体制下对云计算各子系统的安全防护。同时,集中的安全服务中心也显现出极大的优越性,能够提供单独的用户安服务配置,进一步节省了安全防护成本,提升了安全服务能力。
4.充分利用云安全模式加强云端与客户端的关联耦合
利用云安全模式加强云端与客户端的关联耦合,简单来说就是利用云端的超强极端能力帮助云安全模式下安全检测与防护工作的运行。新的云安全模型在传统云安全模型的基础上增加了客户端的云威胁检测与防护功能,其具体运作情况为客户端通过对不能识别的可疑流量进行传感测验并第一时间将其传送至安全检测中心,云计算对数据进行解析并迅速定位,进行安全协议的内容及特征将可疑流量推送至安全网关处进一步处理。总的来看,利用云安全模式加强云端与客户端的关联耦合可以提升整个云端及客户端对未知威胁的监测能力。
四、结语
云计算是网络技术不断发展的产物,为人们的生活提供了很多的便利。但是作为新生的事物,其安全性还存在一定的争议。进一步完善云计算的安全建设,确保用户信息的安全与私密是云计算发展的重要前提之一。在新的时期,需要利用虚拟性技术、集中的安全服务中心、更可靠的高性能安全防护体系等提升云计算服务的安全可靠性,实现云计算技术的进一步发展。
参考文献:
