在云观念下实施的现代技术,正在以矫健并极具增长空间的态势来满足各种企业业务的发展。但云计算在被人们接受的过程中,会受到来自安全的考验。最为常见的SaaS、PaaS、IaaS云服务,也成为了在相对安全的标准模式下的云服务类型。
但在云计算环境中,是不存在一套标准的云规范来约束各方。在本文,将会为大家介绍围绕云安全的七大类型问题。
1、网络安全
网络安全包括云基础架构下的网络通信和配置。为了解决云服务中的相关网络安全问题,需要在现有的内部网络中采用相关的隐藏处理和部署流程,让本地的网络安全政策延伸到远程的网络平台:
通信安全:VPN(Virtual Private Network)机制需要确保分布式架构云安全,避免来自窃听、调用工具、中间人等多种攻击手段造成的威胁。随着海量资源的分享和大规模虚机的部署、同步,会使得分布式架构面临不断增长的安全风险。
防火墙:服务提供商的云基础设施,可以通过创建防火墙来抵御内外部的安全威胁,防火墙应该具备:
·隔离虚机
·端口地址的过滤
·预付DoS攻击
·检测外部安全
安全配置:协议、系统和技术的使用应该要合理配置,以满足安全和隐私的必须要求。
