计算是新一代IT互联网、IT电信等行业对社会的影响越来越广泛。云计算集中整合分散资源(计算、存储、网络),利用虚拟化、分布式计算等核心技术,为用户提供更强大、低成本、方便、快速、灵活、个性化的服务能力。云计算主要包括四种类型:公共云、私有云、社区云和混合云IaaS、PaaS、SaaS这三种服务及其衍生组合服务。
但安全是制约云计算发展的关键因素——IDC调查显示,云计算的安全是人们接受云服务时担心的首要问题。由于云计算采用了更多的新兴核心技术,云计算服务的安全问题与传统信息服务相比尤为引人注目。甚至有人认为云安全是云计算服务推广的关键。
云计算中的主要问题是安全
但是什么是云安全呢?如何保证云计算的安全?我们联系了近年来同云计算安全引起公众关注的另一个热点——以食品安全为准“鱼安全”对比浅谈“云安全”问题。
假设你打算在家做饭“鱼宴”招待客人,一定要保证“鱼安全”;看,这是我们的保证“云安全”有多相似!所以在这里“食品卫生问题”如何保证这种安全威胁猖獗的时代?“鱼安全”呢?《CSA:云计算关键领域安全指南V3.0》在各种云服务和部署模式下,安全问题的13个域分为治理域和运行域。解决云计算环境的计算环境的战略和策略,运行领域注重架构内更具战术性的安全考虑和实现。接下来,我们将讨论如何在治理和运行领域实现这一分类“鱼安全”。
首先,我们需要买一条鱼。如果我们想得到一条健康的鱼,我们需要从正规的鱼摊/超市等渠道购买。“鱼安全”的***第一步,与云安全管理和企业风险管理类似,信息安全管理过程的良好发展是有效管理和企业风险管理的前提;确保信息供应链(云计算服务供应商、用户、第三方供应商)有适当的信息安全。
然后我们来检查一下食品安全标签,比如QS标志、无污染农产品标志等,看看这条鱼是否有质量保证。食品安全标签是鱼类供应商向我们提供的法律安全保障。这一步是云安全合同和电子证据发现,为云计算提供商提供合同安全保障。针对云数据迁移、相关云服务协议、证据发现等主要问题,从法律层面确保云安全,并提供强有力的监督。
上述两个步骤是不够的。我们还必须确认食品加工过程中的运行安全是否处于监督状态,类似于云安全中的合规性和审计管理。合规和审计管理是通过实施安全策略和相关法律法规来保持组织本身的合规性,为迁移到云的用户和服务提供商提供指导,完成云安全保障的一部分。
嗯,我们已经找到了一条健康的鱼,所以我们需要确保鱼的新鲜和安全。与云安全信息管理和数据安全域保护云系统和应用的基本数据安全方法相比,“鱼安全”这一步需要新策略和技术架构,***根据鱼的安全周期(数据安全生命周期),判断当前使用什么保鲜方法(安全策略)(云安全计算架构),以确保鱼的新鲜度。
现在该把鱼带回家了,我们要能维持鱼在运输途中的安全,确保鱼在不同地点能保质的传输。这一点就像云安全中的互操作性和可移植性。云计算对数据的交换和计算的互动要求较高,这就需要有高可移植性和互操作性的保证以使环境变更时能维护安全控制的一致性,云服务提供商需具备通用、标准、开放的接口及协议。
鱼安全的“治理域”
以上是鱼的安全性“治理域”下面就进去“运行域”范围“鱼宴”招待客人,简单饪鱼的开始。厨具、电气、煤气等厨房基础设施是任何烹饪过程中必不可少的条件,始终反映厨房的环境和设施。这相当于传统的云安全、业务连续性和灾难恢复。与传统的网络安全一样,这是云服务的基本前提。
我们还需要确保厨房的清洁和卫生,这是下一个烹饪工作的长期稳定的保证。我们无法想象如何在一个乱七八糟的垃圾厨房里做一顿美味的饭菜。与云安全数据中心运行区相比,需要正确评估提供商的数据中心架构和运行,确保系统、数据、网络、管理、部署和人员的全面隔离,有助于保持长期稳定。
厨房不够干净。我们通常安装烟雾器、定时器和冰箱。这是为了给我们足够的安全预警,并在烹饪过程中提供应急补救。这是云安全事件响应区,请参考NIST应急指南,检查云计算的特点和各种服务部署模型,建立事件响应生命周期管理,充分高效地处理云中的安全事件。
最后是时候做饭了。我们需要掌握温度,确保鱼的安全“应用安全”。所有云服务SaaS、PaaS、IaaS在各个层面上,云计算对应用程序的生命周期安全有着广泛的影响。云安全应用安全域保护在云中运行或即将开发的应用程序(包括确保将应用程序迁移到云中或设计是否适当,以及决定应该迁移到哪种云平台)。
一条鱼是否出色,很大程度上取决于你独特的秘方。做好鱼安全的重要一步是保守秘方。类似地,云安全采用加密和密钥管理来处理云用户和提供商需要避免数据丢失和盗窃的问题。因为云环境是由多个环境组成的“租户”共享、数据和应用的有效隔离、内部传输和静态的安全保护也取决于加密和密钥管理。
此外,谁来做鱼是个大问题。你可以亲自做饭或指定一个值得信赖的朋友。你必须审查厨师,就像云安全中的身份、权限和访问管理一样,判断厨师的身份是否真实,他是否有权烹饪鱼。同时,他进入厨房也需要你的批准。无论如何,在准备好一切之后,你想去厨房的是一个好厨师,而不是一只饥饿的野猫。
到目前为止,鱼已经做好了,但是一个“鱼宴”还需要一桌好的配菜,组合在一起“宴”。就像云安全的虚拟化域一样,虚拟化作为云计算的核心技术之一,也带来了一系列严重的网络安全保护问题(操作系统虚拟化、多租户、VM 隔离、VM共居、hypervisor脆弱性等。).我们应该特别注意与系统和硬件虚拟化相关的安全问题,以实现完整的云安全。
鱼安全的“运行域”
***,以上所有鱼类安全控制措施均可视为一种“鱼安全保证”服务(看我们云安全Security as a Service服务)。您可以直接定制这项服务,比如找一家专业的酒店(我们的云安全提供商),直接为您做一个盛大而安全的服务“鱼宴”。
文章到此结束。我们一个接一个地类比“鱼宴”中的“鱼安全”问题,云计算“云安全”我做了一个简要的介绍,希望你能对云安全有一个大致的了解。随着云计算的兴起,就像做好一样“鱼安全”做好工作“云安全”的工作,在新兴环境下大展鸿途!
原文出自:http://cloud.ccidnet.com/art/33947/20141111/5665479_1.html