计算是新一代信息技术革命的核心,涉及互联网、IT、电信等多个行业,对社会的影响越来越广泛。云计算整合分散的资源(计算、存储、网络),利用虚拟化、分布式计算等核心技术,为用户提供更强大、低成本、便捷、快速、灵活、个性化的服务能力。云计算主要有四种类型:公共云、私有云、社区云和混合云,提供IaaS、PaaS和SaaS服务及其衍生组合服务。但安全问题是制约云计算发展的关键因素——IDC调查显示,云计算的安全问题是人们接受云服务的首要关注点。由于云计算采用了更多的新兴核心技术,与传统信息服务相比,云计算服务的安全问题尤为引人注目。甚至有人认为,云安全是云计算服务推广的关键。安全是云计算的主要问题,但什么是云安全?如何保证云计算的安全性?我们联系近年来与云计算安全一起在我国引起公众关注的另一个热点——食品安全问题,以“鱼安全”作为对比来讨论“云安全”问题。假设你打算在家里做一顿“鱼宴”招待客人,你必须确保“鱼的安全”;看,这和我们的“云安全”多像啊!那么在这个“食品卫生问题”这样的安全威胁猖獗的时代,如何保障“鱼安全”呢?《CSA:云计算关键领域安全指南V3.0》将各种云服务和部署模型中的13个安全问题域划分为治理域和运营域。战略和政策,而运营领域侧重于更多的战术安全考虑及其在架构中的实施。下面我们就根据这个分类,谈谈如何在治理域和运营域实现“鱼安全”。首先,我们需要买一条鱼。要获得健康的鱼,我们需要从正规的鱼摊/超市购买。这里是“鱼安全”的第一步,类似于云安全治理和企业风险管理,完善的信息安全治理流程是有效治理和企业风险管理的前提;确保在任何云部署模型中,整个信息供应链(云计算服务提供商、用户、第三方提供商)都有适当的信息安全。接下来我们看看食品安全标识,比如QS标识、无公害农产品标识等,看鱼是否有质量保证。食品安全标签是鱼类供应商对我们做出的合法安全保证。这一步是云安全合约和电子证据发现,为云计算提供商提供合约安全保障。重点解决数据上云、相关云服务协议、证据发现等问题,从法律层面保障云安全,加强监管。光做上面两步是不够的。我们还需要确认食品加工过程的运行安全是否受到监管,这类似于云安全中的合规和审计管理。合规与审计管理是通过实施安全政策和相关法规来维护组织自身的合规性,为用户和服务提供商上云提供指导,完成云安全保障的一部分。好的,我们找到了一条健康的鱼,现在我们需要保持鱼的新鲜和安全。与云安全的信息管理和数据安全领域保护云端系统和应用的基础数据安全相比,“鱼安全”这一步需要新的策略和技术框架,最终走鱼安全周期(数据安全生命周期)。cycle)as主要判断当前使用什么保鲜方式(安全策略),使用什么保鲜技术(云安全策略框架)来保证鱼的新鲜度。现在是时候把鱼带回家了。我们需要能够维护鱼在运输过程中的安全,确保鱼可以在不同的地点运输,并保证质量。这就像云安全中的互操作性和可移植性。云计算对数据交换和计算交互有很高的要求,需要有很高的可移植性和互操作性保证,以在环境变化时保持安全控制的一致性。云服务提供商需要有通用的、标准的、开放的接口和协议。Yusafe的“治理域”在Yusafe的“治理域”之上,下面进入“运营域”。以“鱼宴”招待宾客,简单来说,就是从烹鱼开始。厨具、电、煤气、时刻为我们反映厨房环境状态的设施等烹饪所需的基本厨房设置,是任何烹饪过程必不可少的条件。这相当于云安全中的传统安全、业务连续性和灾难恢复。这里和传统的网络安全一样,是云服务必不可少的前提。还要保证厨房的清洁卫生,这是长期稳定做饭工作的保证。无法想象如何在乱七八糟、满是垃圾的厨房里做出一顿美餐。类似于云安全的数据中心运营域,需要正确评估提供商的数据中心架构和运营,确保系统、数据、网络、管理、部署和人员之间完全隔离,有助于维护长期-长期稳定性。厨房干净整洁是不够的。我们通常还会安装吸烟器、定时器和冰箱。这是为了在烹饪时给我们足够的和可寻求的安全警告,以提供紧急补救措施。这是云安全的事件响应域。参考NIST的应急处理指南,检查云计算的特点和为事件处理建立的各种服务部署模型,建立事件响应生命周期管理,全面高效地处理云端安全事件。.终于到了做饭的时间了。掌握火候,保障鱼类安全的“APP安全”。在云服务的SaaS、PaaS、IaaS各个层面,云计算对应用程序的生命周期安全性有着广泛的影响。云安全的应用安全域保护在云端运行或开发的应用程序(包括确保迁移或设计一个应用程序在云端运行是合适的,并决定迁移到什么类型的云平台)。一条鱼是否出类拔萃,很大程度上取决于你拥有的独特配方。做好鱼类安全工作的重要步骤之一,也是要好好保管好这个秘方。同样,云安全中采用了加密和密钥管理,以满足云用户和提供商防止数据丢失和被盗的需求。由于云环境由多个“租户”共享,数据与应用的有效隔离、内部传输和静态的安全保护也离不开加密和密钥管理。另外,谁来煮鱼也是一个大问题。你可以自己做饭,也可以指定一个值得信赖的朋友来做。你要对厨师进行审核,就像云安全中的身份、权限和权限管理一样,判断厨师的身份是否真实,是否有权限做鱼,需要你的认可才能进入厨房。无论如何,当一切准备就绪后,您需要一位好厨师而不是一只饥饿的流浪猫来参观您的厨房。至此,鱼已经准备好了,不过一桌“鱼宴”还需要一桌上好的小菜,组合起来才是“宴席”。就像云安全的虚拟化领域一样,作为核心技术之一的虚拟化在给云计算带来巨大收益的同时,也带来了一系列严重的网络安全防护问题(操作系统虚拟化、多租户、VM隔离、VM协同)。居住环境、管理程序漏洞等)。我们应该特别注意与系统和硬件虚拟化相关的安全问题,以实现完整的云安全。FishSecurity的“运营域”***,以上所有FishSecurity管控措施都可以看作是“FishSecurityGuarante”服务(参见我们的CloudSecuritySecurityasaService服务)。您可以直接订购此项服务,例如找专业的酒店(我们的云安全提供商)直接为您烹制一顿隆重而安全的“鱼宴”。文章到此即将结束。我们把“鱼安全”问题比作一场“鱼宴”,简单介绍了云计算的“云安全”,希望大家对云安全有一个大概的了解。随着云计算的兴起,像做好“鱼安全”一样做好“云安全”,在新兴环境中大展宏图!原文来自:http://cloud.ccidnet.com/art/33947/20141111/5665479_1.html
