自云计算提出后,安全问题已成为阻碍云计算发展的首要因素。较早提出“云安全”这个概念的是趋势科技,2008年5月,趋势科技在美国正式提出了“云安全”技术,使“云安全”成为云计算应用发展中最为重要的研究课题之一。
然而,对“云安全”这一概念的理解可谓是仁者见仁,智者见智。现阶段,在业界主要存在2种声音:一种是云自身的安全保护,也称为云计算安全,包括云计算应用系统安全、云计算应用服务安全、云计算用户信息安全等;另一种是使用云的形式提供和交付安全,即云计算技术在安全领域的具体应用,也称为安全云计算,即通过采用云计算技术来提升安全系统的服务性能,如基于云计算的防病毒技术、挂马检测技术等。这2种声音不仅代表了业界对云安全的需求,同时也促进了云安全这个研究方向的发展。
与普遍的看法相反,云中有一个安全边界。但这不是我们习惯保护的类型。由于没有网络,云中事实上的边界就是身份。这是因为攻击者要破坏云安全控制,所需的只是适当的凭据。与网络安全不同,保护身份带来了一系列独特的挑战。让我们考虑一下前三名。
1、身份太多
与保护云中的身份相关的最大问题之一是它们的数量太多。而不是一个或少数的网络来保护,云有成百上千或数十万的身份,代表自己的个人周界。跟踪它们是一个大规模的、永无止境的库存项目,用户被不断地添加和删除以满足需求。
身份治理是云安全的一个主要组成部分,手动操作是不可行的,特别是因为大多数公司使用两个或更多的提供商。
2、机器ID
尽管我们大多数人将身份与人类用户相关联,但计算机(包括、容器和服务)都具有唯一的身份。
实际上,在IaaS环境中,机器身份通常要比人类身份多20倍。这会产生更大的防御范围。同时,许多机器身份是瞬态的,并且会在很短的时间内创建以执行特定任务。这种动态的特性使管理机器身份比管理人的身份更加复杂。
3、权益
现在,我们已经确定了保护云以身份为中心的边界所涉及的规模,让我们考虑一下主要的安全风险因素:授权。由于每个标识都分配了访问特定资源和执行特定操作的权限,因此具有过多权限的受损标识可能会带来严重的安全风险。
在云基础设施环境中,授权不仅是一个主要的安全风险,而且其数量也使传统企业数据中心中的任何东西相形见绌。大多数公司使用多个云服务提供商,因此不可能手动跟踪授权。
那么,为什么说保护云安全是一个数学问题?它需要分析和自动化来实现人类无法实现的目标。这些功能可从执行云基础架构权利管理(CIEM)和云身份管理(CIG)的产品中获得。
https://www.cdcxhl.com/
目前创新互联已为1000多家的企业提供了网站建设、域名、网络空间、网站托管维护、企业网站设计、邳州网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。
本文标题:云安全,实际上是一个数学问题
转载注明:
http://chengdu.cdxwcx.cn/article/cedic.html