什么是云计算安全?云计算的三种服务模式是什么?

来源: 小象云 2022年10月24日

  什么是云计算安全?

  云计算安全或云安全指一系列用于保护云计算数据、应用和相关结构的策略、技术和控制的集合,属于计算机安全、网络安全的子领域,或更广泛地说属于信息安全的子领域。

  云计算安全可以促进云计算创新发展,将有利于解决投资分散、重复建设、产能过剩、资源整合不均和建设缺乏协同等很多问题。

  云计算的定义

  云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问, 进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。

  随着云计算逐渐成为主流,云安全也获得了越来越多的关注,传统和新兴的云计算厂商以及安全厂商均推出了大量云安全产品。但是,与有清晰定义的“云计算”(NIST SP 800-145和ISO/IEC 17788)不同,业界对“云安全”从概念、技术到产品都还没有形成明确的共识。

  主要有三种系统类别:IaaS, PaaS, IaaS:

  SaaS:传统软件用户将其安装到硬盘然后使用。在云中,用户不需要购买软件,而是基于服务付费。它支持多租户,这意味着后端基础架构由多个用户共享,但逻辑上它没每个 用户是唯一的。

  PaaS:PaaS将开发环境作为服务提供。开发人员将使用供应商的代码块来创建他们自己的应用程序。该平台将托管在云中,并将使用浏览器进行访问。

  IaaS:在IaaS中,供应商将基础架构作为一项服务提供给客户,这种服务以技术,数据中心和IT服务的形式提供,相当于商业世界中的传统“外包”,但费用和努力要少得多。主要目的是根据所需的应用程序为客户定制解决方案。

  云计算与云安全的关系

  云安全(Cloud Security)是一个从“云计算”演变而来的新名词。云安全就是基于云计算商业模式的安全软件、硬件、用户、机构安全云平台的总称。它通过对网络软件的行为进行监测,获取互联网中木马、恶意程序的最新信息,并发送到服务端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。

  从发展的脉络分析,“云安全”相关的技术可以分两类:

  —— 一类为使用云计算服务提供防护,即使用云服务时的安全(security for using the cloud),也称云计算安全(Cloud Computing Security),一般都是新的产品品类;

  —— 一类源于传统的安全托管(hosting)服务,即以云服务方式提供安全(security provided from the cloud),也称安全即服务(Security-as-a-Service, SECaaS),通常都有对应的传统安全软件或设备产品。

  “安全即服务”和“云计算安全”这两类“云安全”技术的重合部分,即以云服务方式为使用云计算服务提供防护。

  云计算的三种服务模式

  

什么是云计算安全?云计算的三种服务模式是什么?

  基于云计算的服务模式、部署模式和参与角色等三个维度,美国国家标准技术研究院(NIST)云计算安全工作组在2013年5月发布的《云计算安全参考架构(草案)》给出了云计算安全参考架构(NCC-SRA,NIST Cloud Computing Security Reference Architecture)。

  NIST云计算安全参考架构的三个构成维度:

  云计算的三种服务模式:IaaS、PaaS、SaaS

  云计算的四种部署模式:公有、私有、混合、社区

  云计算的五种角色:提供者、消费者、代理者、承运者、审计者

  云计算具有以下特点:

  —虚拟化:云计算支持用户在任意位置、使用各种终端获取应用服务。

  —规模化整合:云里的资源非常庞大,在一个企业云可以有几十万甚至上百万台服务器,在一个小型的私有云中也可拥有几百台甚至上千台服务器。

  —高可靠性:云计算使用了多副本容错技术、计算节点同构可互换等措施来保障服务的高可靠性,使用云计算比使用本地计算机可靠。

  云安全包含的风险

  

什么是云计算安全?云计算的三种服务模式是什么?

  云服务因其总体架构、网络部署、运维服务具有相似性,面临着共性安全风险,以下从基础设施、网络部署、云上应用、运维服务四个方面进行安全风险分析。其中,基础设施是指为云上应用提供运行环境的软硬件及管理编排系统。

  (1) 基础设施安全风险

  主要包括:物理环境及设备安全风险、虚拟化安全风险、开源组件风险、配置与变更操作错误、带宽恶意占用、资源编排攻击。

  (2) 网络部署安全风险

  主要包括:数据泄露、身份和密钥管理、接入认证、跨数据中心的横向攻击、APT等新型攻击。

  (3) 云上应用安全风险。

  主要包括:API接口安全、无服务器攻击、DOS攻击、跨租户/跨省横向攻击、跨工作负载攻击、云服务被滥用及违规使用、用户账号管理安全、核心网攻击。

  (4) 运维服务安全风险。

  主要包括:管理接口攻击、管理员权限滥用、漏洞和补丁管理安全、安全策略管理。

相关TAG标签:云计算 云安全

为你推荐
关于lastpass的基本详情介绍

关于lastpass的基本详情介绍

Lastpass简介:1、Lastpass 是一个在线密码管理器和页面过滤器,它可以使得您的网页浏览更加的轻松和更安全。赶快使用lastpass吧,您可以不用担心您会忘记网络密码,您也不必在为了填写...

2023-02-16

什么是微软teams?Teams应用落地Microsoft 365

什么是微软teams?Teams应用落地Microsoft 365

什么是微软Microsoft teams?Microsoft Teams 是微软一款基于聊天的智能团队协作工具,可以同步进行文档共享,并为成员提供包括语音、视频会议在内的即时通讯工具。微软在2016年...

2023-02-16

关于同时采用边缘计算和云计算的四个好处

关于同时采用边缘计算和云计算的四个好处

经过多年的发展和进步,计算策略如今发生了显著的变化。随着越来越多的企业不断突破人工智能和机器学习能力的极限,部署复杂的设备,并扩展物联网,边缘计算正变得越来越受欢迎,主要是因为可以显著减少延迟。调研机...

2022-11-08

关于云计算服务主要安全风险及应对措施

关于云计算服务主要安全风险及应对措施

云计算服务具有高性价比、高灵活性、动态可扩展、专业安全服务保障等特点,有效助力了提升管理效率、节约成本、增强综合安全防护能力。与此同时,云计算服务也面临诸多挑战,如云计算技术基础平台安全性、云上数据的...

2022-10-26

数字孪生和元宇宙相比有何不同?

数字孪生和元宇宙相比有何不同?

数字孪生的概念数字孪生是指利用信息技术构建一个现实场景的虚拟场景,这个虚拟场景会根据用户的需要尽可能还原现实场景的功能特点。现实场景需要配备各种与所需功能相关的传感器, 这些传感器会收集在现实场景中产...

2022-10-26

关于云运营有效进行的五个关键因素

关于云运营有效进行的五个关键因素

对于一些企业来说,将业务迁移云平台是一种“赌注”,这意味着企业需要为此做好面临风险的准备。如今,业务垂直领域的企业都选择采用云服务,并开始考虑更高层的结构和更深层业务模型流程,这些流程将决定他们使用云...

2022-10-26

小象云优选产品

视频会议 小象云臻选腾讯会议、微软teams、webex、中目、51会议直播 、罗技、思科、SAAS等领域的数字化产品,帮助企业选择适合的产品,助力数字化企业成功。
会议直播 提供一站式视频直播服务,为企业提供会议直播、教育直播、医疗直播、企业培训直播、金融直播、企业活动直播、企业大会直播等全场景解决方案。
音视频集成 小象云臻选腾讯会议、微软teams、webex、中目、51会议直播 、罗技、思科、SAAS等领域的数字化产品,帮助企业选择适合的产品,助力数字化企业成功。
elearning 小象云臻选腾讯会议、微软teams、webex、中目、51会议直播 、罗技、思科、SAAS等领域的数字化产品,帮助企业选择适合的产品,助力数字化企业成功。
电子合同 电子签名解决方案,用户可以在移动端的应用程序或使用移动端的浏览器签批和推动业务流程,为电子文档添加电子签名。
基础软件 小象云臻选腾讯会议、微软teams、webex、中目、51会议直播 、罗技、思科、SAAS等领域的数字化产品,帮助企业选择适合的产品,助力数字化企业成功。
研发工具 小象云臻选腾讯会议、微软teams、webex、中目、51会议直播 、罗技、思科、SAAS等领域的数字化产品,帮助企业选择适合的产品,助力数字化企业成功。
网络管理 小象云臻选腾讯会议、微软teams、webex、中目、51会议直播 、罗技、思科、SAAS等领域的数字化产品,帮助企业选择适合的产品,助力数字化企业成功。
网络安全 新一代数字化办公 IT 基础设施,一个平台融合身份与权限管理、远程访问连接、办公网络准入、终端资产管理与办公安全能力,同时提升 IT 效率,帮助员工随时随地、安全高效办公。
公有云 云服务器提供安全可靠的弹性计算服务。 您可以实时扩展或缩减计算资源,适应变化的业务需求,并只需按实际使用的资源计费。使用 CVM 可以极大降低您的软硬件采购成本,简化 IT 运维工作。

5000款臻选科技产品,期待您的免费试用!

立即试用