由于云计算特性和已有的IT模式有很大差异,自从云计算诞生之后,在安全方面受到极大非议,安全问题是企业内部引入云计算的最大顾虑。不可否认在安全方面,云计算确实面临许多挑战,但是云计算的一些优秀的特性将不仅能够有效应对这些挑战,而且也将会比已有模式更安全。

简介

挑战:信任边界变化,更多利益相关方,公有云暴露在互联网上,虚拟化技术引入,数据存放的讨论。

公有云是暴露给所有互联网用户的,这一点无疑是企业安全者最担心的问题,通常大家都认为“放在自己家里更安全”。

现有安全系统不足:成本高,复杂度也很高,内部盗窃等。很多企业都不会配备自己专门的安全团队,采用第三方的运维解决方案满足安全方面得需求,大部分企业内部核心数据丢失是内部人员所为。

云计算优势:管理、信誉和容灾方面都有很大的优势。一般都是国内外知名的厂商,而且有专业的管理和技术团队保障我们正常的业务。

安全架构

在安全方面云计算不仅需要应对已有传统IT挑战,还需要应对云计算特定的挑战。下面我们一起来看一下云计算的安全架构。

云客户端:客户端一般和用户体验相关,确保用户在安全和稳定的情况下使用云应用,需要很多方面得增强,主要采用防火墙、杀毒软件、补丁和沙盒机制等使客户端免受侵害。并通过云端检测和计算能力进行快速的安全解析,且进行相应的处理。

云端:是云计算核心,安全通信、用户管理、数据管理、应用保护、系统和网络等整体监管以及合规性等等。

第三方机构:一般具备很好的公信力,且在安全领域具备丰富的经验和技术,可以提供认证和安全级别评估,使用户有信息将数据存储在云端和使用云服务。并且可以进行监管,确保在安全范围内运行,提供用户的信任度。

Salesforce的安全机制

从云端的模块角度说明安全性,用户管理方面采用禁止cookie存储用户信息和会话信息,支持集成认证和基于SAML协议来在多个相关web服务之间传递认证和授权信息的方式。在数据管理方面对数据进行有效的隔离和加密等方式确保数据安全,在网络方面使用SPI、防御主机、双因素认证和全程加密机制确保网络传输安全等等。

AWS的安全机制

在用户管理角度AWS使用多种手段保障用户安全,使用安全token,这个token不仅用户SSH协议登录,也用户API的调用,提供多因素认证和密钥循环机制保障用户账号和访问控制。数据安全放面采用两层ACL控制机制,并使用HMAC-SHA1签名认证,所有通信都是会用SSL协议等等。

云计算为什么安全?

安全管理:专业的安全管理团队,保障云计算中心的同构型和专业性,有效的保证安全管理。

高可用性:普通的企业数据中心在高可用方面得投入肯定不如云计算中心,所以在保障核心应用角度很难和云计算相比。

数据安全:避免内部人员对数据危害,采用快照、备份和容灾等手段来保护数据的安全。

举一个不是很恰当的例子,大多数人选择把钱存在银行,而不是自己修建金库,其实就是这个道理,从成本、技术和安全角度来说,云计算能够给我们低成本、高安全的保障。

释放价值,分享知识和经验,解读IT前沿和技术。帮助他人,提升自己。更多交流请关注微信公众号itboxes(IT智囊)。

细数云计算产品和技术-云计算安全相关推荐

  1. 第二十七期:网络爬虫程序员被抓,我们还敢爬虫吗?细数那些Java爬虫技术

    最近,某大数据科技公司因为涉嫌非法抓取某招聘网站用户的简历信息,公司被查封,负责编写抓取程序的程序员也将面临坐牢. 作者:架构之路来源 最近,某大数据科技公司因为涉嫌非法抓取某招聘网站用户的简历信息, ...

  2. 细数云计算产品和技术-Google App Engine

    Google与云计算的发展密切相关,不仅发表很多相关的技术论文,而且也退出很多具有代表性的云计算产品,今天我们一起看一下Google的云产品. 云产品 Google几乎大部分产品都可以被认为是典型的云 ...

  3. 细数参加区块链技术及应用峰会(BTA)·中国的六大理由

    作为新一代颠覆性的应用,区块链技术已成为当下最火热的话题,全球竞相发展区块链技术.为了进一步的探究区块链技术的本质.发展趋势.行业应用.政策与投资,以及技术背后深藏的区块链思维等,区块链技术及应用峰会 ...

  4. 细数后台开发的技术栈

    很多同学对于数据结构.算法.网络编程这些基础课程掌握得都很好,但有不少人到了实际的项目开发时就蒙蔽,不知道整个软件系统的体系和流程,个人认为首先对整个过程有个大致的理解,再逐一对这些技术去进行深入的学 ...

  5. 第八章 云计算原理与技术

    第八章 云计算原理与技术 云计算是什么 对一般用户而言:云计算是指通过网络以按需.易扩展的方式获得所需的服务.即随时随地只要能上网就能使用各种各样的服务,如同钱庄.银行.发电厂等.这种服务可以是IT和 ...

  6. 读书笔记:云计算概念、技术和架构

    最近开始看之前买了好久的书<云计算概念.技术和架构>,最近公司和部门都在紧锣密鼓地推动云计算在生产运维中部署落地,未来的五年规划更是围绕云计算进行铺开,在这个背景下实在有必要多啃几本关于云 ...

  7. 张勇:阿里云是一家云计算产品公司,要坚定走向“产品被集成”

    4月26日,在2023阿里云合作伙伴大会上,阿里巴巴董事会主席兼CEO.阿里云智能CEO张勇表示,阿里云的核心定位是一家云计算产品公司,生态是阿里云的根基.让被集成说到做到的核心,是要坚定走向&quo ...

  8. 构建大型云计算平台分布式技术的实践

    本文基于章文嵩博士在2014年7月18日的全球架构师峰会ArchSummit上的主题演讲<构建大型云计算平台分布式技术的实践>整理而成.演讲slides可从ArchSummit官网下载. ...

  9. 前景广阔的技术---云计算

    前景广阔的技术---云计算 1.什么"云计算"? 著名的美国计算机科学家.图灵奖(Turing Award) 得主麦卡锡(John McCarthy,1927-) 在半个世纪前就曾 ...

最新文章

  1. sql avg函数使用格式_SQL AVG-SQL平均函数用语法示例解释
  2. html页面表格导出到excel总结
  3. SpringContextHolder 静态持有SpringContext的引用
  4. 2020-08-22 cuowu
  5. Transformer and set Trasformer
  6. 写在32岁年龄的开始
  7. 蓝桥杯 基础练习 矩形面积交
  8. UVa10340 - All in All
  9. 基于JavaWEB的学生考勤管理系统
  10. 强大的音频、视频嗅探式下载工具,还自带浏览器
  11. Error处理: android.media.MediaRecorder.start(Native Method) 报错:start failed: -19【转】
  12. win11家庭版 安卓虚拟机
  13. Linux下查看SSD硬盘型号、大小等信息
  14. 小葵花妈妈课堂开课了:《ArrayList源码浅析》
  15. 芜湖市计算机语言,2012年芜湖市小学计算机水平等级测评试卷(logo语言版)
  16. PS中级应用系列-徐鹏-专题视频课程
  17. 黑猴子的家:Scala 常用类型
  18. leveldb 详解
  19. 中文编码标准GB2312, GB18030的下载地址
  20. Vue实现吸顶的效果

热门文章

  1. CISCO 路由器 初始化必备安全命令
  2. 通信核心网linux,基于linux的双模智能手机实现方案
  3. DL645通信协议97/07规约
  4. window下cmd命令进入和切换目录
  5. 程序的可重用性的概念_可重用的Web应用程序策略:在多个位置运行同一应用程序的三种模式
  6. 微信小程序开发实现微信支付
  7. java IO数据流
  8. matlab中矩阵取值的方法
  9. linux网络编程学习笔记——epoll
  10. 练习4-6 猜数字游戏 (15分) 代码比较长,新手上路请多关照