云计算彻底改变了数据存储的世界,它使企业可以远程存储数据并随时随地从任何位置访问数据。
存和取变得简单,也使得云上数据极易造成泄露或者被篡改,所以云安全就显得非常重要了。那么什么是云安全?云安全的工作原理是什么?本节就带大家详细了解一下!
一、什么是云安全?
云安全 (Cloud security ),是指基于云计算商业模式应用的安全软件、硬件、用户、机构、安全云平台的总称。
“云安全”是继“云计算”“云存储”之后出现的“云”技术的重要应用,是传统IT领域安全概念在云计算时代的延伸,是“云计算”技术的重要分支,已经在反病毒领域当中获得了广泛应用。
在云计算的架构下,云计算开放网络和业务共享场景更加复杂多变,安全性方面的挑战更加严峻,一些新型的安全问题变得比较突出,如多个虚拟机租户间并行业务的安全运行,公有云中海量数据的安全存储等。
二、云安全为啥那么重要?
1、云操作容易受到攻击
云服务器一般都会由专业的运维工程师去运维,但是在大多数开发小公司,是没有运维工程师的,这个时候一般都是开发人员自己去维护,这个时候就会缺乏基本的安全常识,比如防火墙相关的操作、应用不当的补丁、数据库设置等等,这些操作都会使得服务器遭到攻击。
2、共享资源会增加风险
在现在的开发中,一般都会有开发环境、测试环境、线上环境等,开发环境一般就是本地环境,有些公司的几个环境都会用同一套数据库和其他基础服务,这些资源都是共享资源,如何保证环境的隔离就成了大难题,资源的共享就增加了风险。
3、多云环境变得更加复杂
现在的公司一般不会只买一家云提供商的云产品,云产品例如有:云服务器、云存储、云直播、云计算等,像我们公司,产品应用是部署在阿里云,云存储用的华为云的,cdn用的是腾讯云的。
那么这种多云环境,怎么能保证数据安全呢?登录的凭据怎么保证通用呢?这就是云安全要施展拳脚的地方。
三、云安全最大的威胁是什么?
1、外部数据泄露
这个非常常见,尤其是公司的核心部门,比如财务部等,经常会受到DDoS攻击,泄露数据。
2、配置错误
这个也常见,云环境本来就繁杂,一点点错误的配置都能使得云环境不安全
3、身份验证控制不当
有些公司压根没有身份验证,用户名永远只有万年root,密码都舍不得设置复杂点的。
4、通过网络钓鱼劫持帐户
不要随意点开不明链接!
不要随意点开不明链接!
不要随意点开不明链接!
很重要,特别是在企业内部,有时候公司的服务器被攻击,看什么指标都很正常,就是找不到原因,谁曾想一个员工点开了不法分子的恶意链接,导致服务器被攻破。
5、API 不安全
API加鉴权了吗?API加接口校验了吗
四、云安全工作原理
云安全的类型一般有四种:
1、身份和访问管理
授权身份访问云环境中的资源,不同身份的人有不同的角色,不同的角色有不同的权限。
2、数据丢失防护
对数据进行监控和检查来防止网络攻击者窃取数据。
3、加密
对传输的数据进行加密,让拦截者解密数据难度加大,从而保护我们的数据。
4、安全信息和事件管理
将安全日志分散在不同的环境中并进行实时分析,这样安全团队可以提高对云生态系统的可见性,减少云环境大量漏洞。
五、云安全和传统安全有什么区别?
一是网络边界不可见。云计算通过引入虚拟化技术,将物理资源池化,按需分配给用户,这里涉及到计算虚拟化、网络虚拟化、存储虚拟化。云服务商为用户提供虚拟化实体,对用户而言,以租用的形式使用虚拟主机、网络和存储,传统的网络边界不可见。在云计算中,传统的安全问题仍然存在,诸如拒绝服务攻击、中间人攻击、网络嗅探、端口扫描、SQL注入和跨站脚本攻击等。在传统信息系统中,通过在网络边界部署可实现安全的防护。但在云环境中,用户的资源通常是跨主机甚至是跨数据中心的部署,由物理主机之间的虚拟网络设备构成,传统的物理防御边界被打破,用户的安全边界模糊,因此需要针对云环境的复杂结构,进一步发展传统意义上的边界防御手段来适应云计算的安全性。
二是数据安全要求更高。云环境中的责任主体更加复杂,云服务商为租户提供云服务,不可避免会接触到用户数据,因此云服务商内部窃密是一个很重大的安全隐患。事实上,内部窃密可分为内部工作人员无意泄露内部特权信息或者有意和外部人员勾结窃取内部敏感信息两种。在云计算环境下,内部人员还包括云服务商的内部人员,也包括为云服务商提供第三方服务的厂商的内部人员,这也增加了内部威胁的复杂性。因此需要采用更严格的权限访问控制来限制不通级别内部用户的数据访问权限。
三是云环境中的责任主体更为复杂。在云环境下,数据存储在共享云基础设施之上,当用户数据的存储与数据维护工作都是由云服务商来完成时,就很难分清到底是谁拥有使用这些数据的权利并对这些数据负责。需要更明确的职责划分,更清晰的用户协议,更强的访问控制等多种手段来限制内部人员接触数据并尽可能与用户达成共识。
六、云安全的未来是什么?
由于数字化转型越来越快,公司一般也在面临云环境的挑战,未来云安全的其他考虑因素包括:
最后云安全更多的是关于人员和流程,而不是技术,云基础架构必须设计为支持安全操作,但最终安全责任在于个人最终用户。
关于传知摩尔狮
传知摩尔狮是广州传知信息科技有限公司旗下针对阿里云认证及云网创立的数字人才培训品牌,传知摩尔狮成立于2019年,致力于传播领先的教育理论,倡导更有效、更高效的学习范式,在IT职业教育领域,研究相关学科的教材教法和教学资源的整合,通过自主研发的学习服务平台推动IT人才的学习和发展,致力为中国云计算行业培养数字化人才。
摩尔狮在秉持传播知识、成就未来的理念下,2021年8月与阿里云达成深度合作,成为阿里云认证的战略级培训伙伴。并且,摩尔狮已和超过200家的互联网厂家签署了就业合作协议,为企业与国家持续培养输送面向未来的应用型人才。