广告区域

广告区域

传奇知识网 - 一个你身边的百科全书

网站地图
首页问答大全正文

传统安全和非传统安全有哪些(云安全和传统安全有什么区别)

2023-05-20 01:24:53投稿人 : yq4qlskj围观 : 64 次0 评论

现在企业都希望通过云能力提升业务能力。artner预测,到2025年,85%的企业和组织将采用云优先的原则,云计算已经成为企业和组织IT战略的一部分,企业对上云并不陌生。

云时代的到来催生了云安全。作为云计算行业的技术术语,云安全引起了广泛的关注和重视。那么云安全和传统安全有什么区别呢?

什么是云安全?

云安全是中国企业创造的概念,在国际云计算领域独树一帜。云安全是指保护基于云的应用程序、数据和虚拟基础架构的完整性的实践。该术语适用于所有云部署模式(公共云、私有云、混合云、云)以及所有类型的基于云的服务和按需解决方案(IaaS、PaaS、SaaS)。一般来说,对于基于云的服务,云提供商负责保护底层基础设施,而客户负责保护云中的应用程序和数据。

云安全和传统安全的区别

模糊安全边界

云计算通过引入虚拟化技术,将物理资源汇集起来,按需分配给用户,这涉及到计算虚拟化、网络虚拟化和存储虚拟化。云服务提供商为用户提供虚拟化的实体。对于用户来说,以租赁形式使用的虚拟主机、网络、存储的传统网络边界是看不见的。

在云计算中,传统的安全问题依然存在,如拒绝服务攻击、中间人攻击、网络嗅探、端口扫描、SQL注入和跨站脚本攻击。在传统的信息系统中,可以通过在边界部署来实现安全保护。

而在云环境下,用户的资源通常是跨主机甚至数据中心部署的,边界不再清晰,由物理主机之间的虚拟网络设备组成。传统的物理防御边界被打破,用户的安全边界被模糊。因此,鉴于云环境的复杂结构,有必要进一步发展传统的边防手段以适应云计算的安全。

数据安全要求更高。

云环境下的责任主体更复杂。云服务提供商向租户提供云服务,必然会接触到用户数据。因此,云服务提供商内部窃取机密是一个非常重大的安全风险。实际上,内部窃取可以分为两种:内部工作人员无意中泄露内部特权信息或有意与外部对手勾结窃取内部敏感信息。

在云计算环境下,内部人员还包括云服务提供商和为云服务提供商提供第三方服务的厂商的内部人员,这也增加了内部威胁的复杂性。因此,有必要采用更严格的访问控制来限制不同级别内部用户的数据访问权限。

责任分担模式

在传统模式下,信息系统通常遵循谁主管、谁负责运行的原则,信息安全责任相对明确。在云计算模式下,云计算平台的管理运营主体(云服务提供商)不同于云信息系统和数据的责任主体(云租户)。这是一个通用的责任分担模型。也就是说,云提供商负责云基础设施的安全,而用户负责上层应用和数据的安全。

新环境中的错误配置

云环境对大部分用户来说是新的,需要大量的新人员、新知识、新工具来适应。虽然公共云服务提供商通常提供工具来帮助客户管理云配置,但客户错误配置“仍然是最常见的云安全漏洞。”1%的错误配置会让99%的安全防护失去意义,这是业内的普遍说法。因此,需要采用更加合理、可持续的配置管理工具和安全检测方法,将这些动作与企业云上资源的管理工具相结合,降低配置错误带来的潜在风险。

合规要求升级

合规性是阻止许多公司使用云服务的主要原因之一。价格低廉,计算灵活,能够根据要求创建、拆卸、重新配置、扩展和收缩,这些都是有吸引力的特性,但它是否包括必要的监管要求?尤其是在很多企业场景下,各个政府或机构会提出很多监管要求,这些都是合规性要求。对于用户来说,在新的云环境下,云上的资源内容能否满足所有的合规性要求,成为了关注的重点。

来源:传奇知识网,转载请注明作者或出处,尊重原创!
本文链接:https://www.douyinbbs.com/wddq/23233.html
上一篇:苁蓉的价格多少钱一斤(这种东西现在能够种植吗)下一篇:炒面的做法大全(五彩炒面的做法大全)

相关文章

发表评论
最近发表
推荐文章
    随机文章
    热评文章
    标签列表