云计算改变了计算资源的服务模式,提供大规模计算能力,弹性的部署模式,具有高可靠性,同时大幅度降低成本。网络安全技术也要相应转型,满足云环境下的保障需求。
本次阅读的材料由云安全联盟(CSA)发布,由CSA大中华区研究院进行翻译。在公众号回复“CSA4.0”,获取中文翻译版下载链接。

  1. 云计算相对于虚拟化的区别在于:虚拟化将资源抽象化,但是通常缺乏将资源组合及按需分发给用户的调配,一般依赖手动流程。而云计算是多租户的,各租户共享资源池,但彼此隔离;多租户不仅应用于不同组织,还用于单个业务或组织中的不同单元。
    可以说,虚拟化是云计算的基础,虚拟化安全中的各项措施对云安全都有重要意义。但是做好虚拟化安全不代表做好云安全。云计算的弹性、便捷性、高可用性等新的技术特点都带来了相应的安全问题,需要针对性的安全技术和管理策略来解决。

  2. 在云环境下的风险管理基于责任共享。平台和租户承担各自的风险。在SaaS模式下,平台承担风险更多;在IaaS模式下,租户承担风险更多。租户承担的安全风险是传统安全,而平台承担的风险是云安全。
    在企业安全的环境下,平台和租户安全的承担主体往往都是企业的网络安全部门。

  3. 在云环境下,安全技术呈现出两面性:
    好的方面,网络虚拟化(SDN)使得隔离策略可以更加灵活便捷部署;不可变负载可以基于镜像更新的方式打补丁,而不是基于实例,可保障业务连续性;不可变负载由于实例不可改变,更容易实现进程黑白名单。
    坏的方面,安全工具依赖虚拟设备,相对于传统硬件,虚拟设备有效性成为瓶颈;安全工具同样运行在云环境,带来性能开销;安全工具和安全策略必须适应云计算的弹性、灵活性和高速变化等特性,动态调整,应基于每一个负载而非网络实施云防火墙;计算资源释放时可能导致敏感数据泄露以及安全日志丢失。

  4. 安全即服务主要分类:身份、授权和访问管理服务;云访问安全代理;web安全网关;电子邮件;安全评估;web应用防火墙(waf);入侵检测/防御(ids/ips);安全信息与事件管理(siem);加密和密钥管理;业务连续性和灾难恢复;安全管理;分布式拒绝服务保护(anti-ddos)。

另有一点想法:
云计算带来新的IT架构。传统安全技术需要深入新架构,一方面安全工具要基于云环境部署,另一方面代理(Agent)和探针等技术也要在云环境模块中部署。

微信关注“仙人掌情报站”,获取更多原创文章

欢迎转载并联系仙人掌情报站

【读书笔记】《云计算关键领域安全指南V4.0》(一)相关推荐

  1. mysql数据库权威指南_MySQL_MySQL权威指南读书笔记(三),第二章:MYSQL数据库里面的数 - phpStudy...

    MySQL权威指南读书笔记(三) 第二章:MYSQL数据库里面的数据 用想用好MYSQL,就必须透彻理解MYSQL是如何看待和处理数据的.本章主要讨论了两个问题:一是SQL所能处理的数据值的类型:二是 ...

  2. MongoDB权威指南读书笔记——CRUD

    插入并保存文档 插入是向MongoDB中添加数据的基本方法.可以使用Insert方法向目标集合插入一个文档:db.foo.insert({"bar" : "baz&quo ...

  3. HTTP权威指南读书笔记

    <<HTTP权威指南>>读书笔记 第一部分:Web的基础 第1章:HTTP概述 主要内容 1.什么是HTTP 2.HTTP的基本组件 HTTP HTTP:HTTP(Hypert ...

  4. HTML5权威指南----读书笔记

    <!DOCTYPE html> <html> <head><meta name = 'keywords' content="HTML5权威指南--- ...

  5. 计算机网络和http权威指南 读书笔记

    计算机网络笔记 网络层 网络层向上提供无连接的,尽最大努力交付的数据报服务 网络层不提供数据质量承诺 物理层使用的中间设备叫转发器repeater 数据链路层叫网桥bridge 网络层叫路由器rout ...

  6. MapReduce总结 + 相关Hadoop权威指南读书笔记(未完......欢迎补充,互相学习)

    文章目录 MapReduce概述 MapReduce优缺点 MapReduce核心思想 MapReduce进程 MapReduce编程规范 WordCount 案例实操 本地测试 集群测试 Hadoo ...

  7. android开发读书笔记,android开发权威指南读书笔记

    第17章 Fragment 1.在res目录下增加 layout-sw600dp 目录,用于存放7英寸及以上尺寸屏幕的布局文件.10英寸以上平板用 sw720dp.如果是更小的屏幕,如 480*800 ...

  8. java性能权威指南中文_Java性能权威指南读书笔记--之一

    JIT(即时编译) 解释型代码:程序可移植,相同的代码在任何有适当解释器的机器上,都能运行,但是速度慢. 编译型代码:速度快,电视不同CPU平台的代码无法兼容. java则是使用java的编译器先将其 ...

  9. javascript权威指南读书笔记之二——词法结构

    本章讲述的内容,用通俗的语言来说,就是应该注意的地方,这些也许和我们所学的其他语言类似,也许完全不同,比如一开始就介绍说javascript程序中的每个字符都是用两个字节表示的,但有些程序设计者习惯于 ...

  10. HTTP权威指南读书笔记(一)HTTP概述、URL和资源及报文详解

    一.HTTP概述 1.WEB客户端和服务器. 2.资源:资源可以是各种格式的静态文件,也可以是应用程序. 3.媒体类型 4.URI:统一资源标识符 URL:统一资源定位符. URL的第一部分称为方案: ...

最新文章

  1. 盘点深度学习中的各种数据增强技巧
  2. MySQL源码学习:MySQL中禁止跨库访问的实现
  3. python arcgis批量绘图_python调用ArcGIS批量生成多环缓冲区(多边形等距离放大)...
  4. 进军人工智能,数学基础很重要?
  5. 机器智能芯片 10 大新秀!华为抢占一席,Google 占比最多!
  6. Leetcode:415. Add Strings
  7. origin9语言设置中文_《英雄联盟手游》界面翻译图 LOL手游界面设置全翻译图一览...
  8. 【bzoj2834】回家的路 分层图最短路
  9. 黑马程序员——Java高新技术枚举和自动装箱
  10. 《软件工程实践》第一次作业 之第3题
  11. java解析多层嵌套json字符串_Redis使用字符串和hash存储JSON,哪个更高效?
  12. 后台管理系统前端模板(html + CSS + JavaScript)
  13. java爬虫爬取天眼查_Java爬虫爬取京东商品信息
  14. GitHub 下载单个文件/文件夹
  15. 将Excel表格导入到数据库中
  16. 连载《一个程序猿的生命周期》-《发展篇》- 17.程序猿们,收起玻璃心,给你们的忠告...
  17. 网页功能升华必备播放器
  18. [HITICS]大作业——程序人生Hello‘s P2P
  19. 第八篇order订单专题(2)订单通知及属性
  20. 去掉图片按钮外围虚线

热门文章

  1. 支付宝吱口令自动复制脚本,自动复制 JavaScript 代码介绍
  2. 国家开放大学本科计算机基础机考2020,(2021更新)最新国家开放大学电大本科《计算机应用基础》网络课网考形考作业一及二试题答案.docx...
  3. 什么是互联网产品的运营?,互联网营销
  4. 微信小程序与公众号区别PHP,微信小程序和微信公众号的区别是什么?
  5. windows下wgrib/wgrib2和python读取grib2数据
  6. BurpSuite-Proxy使用
  7. java基础知识整理
  8. ios 真机运行:The app ID cannot be registered to your development team
  9. 【4G5G基础学习】物理层-物理随机接入信道PRACH与随机接入过程
  10. html相册制作成视频,教你一招把手机相册里照片制作成视频,非常简单,一学就会...