2020
4月
13
云安全与传统安全的区别

云计算技术的逐渐成熟,使其在企业、教育、金融、政务、军队等场景得以快速发展。随着业务向云端的不断迁移,云安全成为用户关注的热点。那么云安全与传统安全到底哪些什么区别呢?


image.png

    

一是网络边界不可见。云计算通过引入虚拟化技术,将物理资源池化,按需分配给用户,这里涉及到计算虚拟化、网络虚拟化、存储虚拟化。云服务商为用户提供虚拟化实体,对用户而言,以租用的形式使用的虚拟主机、网络和存储,传统的网络边界不可见。在云计算中,传统的安全问题仍然存在,诸如拒绝服务攻击、中间人攻击、网络嗅探、端口扫描、SQL注入和跨站脚本攻击等。在传统信息系统中,通过在网络边界部署可实现安全的防护。但在云环境中,用户的资源通常是跨主机甚至是跨数据中心的部署,网络边界不可见,由物理主机之间的虚拟网络设备构成,传统的物理防御边界被打破,用户的安全边界模糊,因此需要针对云环境的复杂结构,进一步发展传统意义上的边界防御手段来适应云计算的安全性。


二是数据安全要求更高。云环境中的责任主体更加复杂,云服务商为租户提供云服务,不可避免会接触到用户数据,因此云服务商内部窃密是一个很重大的安全隐患。事实上,内部窃密可分为内部工作人员无意泄露内部特权信息或者有意和外部敌手勾结窃取内部敏感信息两种。在云计算环境下,内部人员还包括云服务商的内部人员,也包括为云服务商提供第三方服务的厂商的内部人员,这也增加了内部威胁的复杂性。因此需要采用更严格的权限访问控制来限制不通级别内部用户的数据访问权限。


三是云环境中的责任主体更为复杂。在云环境下,数据存储在共享云基础设施之上,当用户数据的存储与数据维护工作都是由云服务商来完成时,就很难分清到底是谁拥有使用这些数据的权利并对这些数据负责。需要更明确的职责划分,更清晰的用户协议,更强的访问控制等多种手段来限制内部人员接触数据并尽可能与用户达成共识。


四是云安全相关合规标准的落缓慢。围绕云安全的相关合规标准在落地过程中会遇到各种问题,采用什么样的安全产品才能让云以及云的用户满足等保相关要求,近些年才开始逐渐明确。


云安全的特征,必然带来新的技术解决方案和行业标准,就本质来说,云安全产品不是传统安全产品的颠覆,二是对交付形式的完善。云安全与传统模式下的安全产品所用到的知识技能是一致的,安全控制措施的目的和内容是一致的,只是在云场景下,需要结合云计算的特性与相关技术,覆盖不通场景的云安全产品,云安全与传统安全的产品将在不同场景下同时存在。


上海巨耕信息技术有限公司

地址:上海市长宁区天山路18号兆益科技园东楼905室

网址:http://www.jugeng.com/

邮箱:SERVICE@JUGENG.COM

免费预约

申请预约×

立即预约