时间:2021-01-13 15:05:00 作者:sineadm 分类:安全新闻 阅读:次
安全性是网络设计中永恒的话题,网络攻击方式和网络防御手段的两面,历来都在“魔高一尺,道高一丈”的循环中不断发展。在云计算时代,网络安全的重要性更加突出,基本上所有的云计算企业都无法脱离严密的安全策略而独立生存。这一章的题目是从云计算的商业模式入手,剖析在当前环境下,网络安全所面临的新挑战,解释安全为何对云计算如此重要的根本原因;然后将云计算的安全建设分成两个部分:网络访问和网络加密。这一章将专门讨论网络访问的技术细节,下一章将介绍网络加密的内容,并最终描述完整的云计算安全模型。
网际网路接入的内涵十分广泛,从企业用户的实际需求出发,本章将主要论述二层接入、三层接入和客户端接入三种接入方式,并分析在云计算环境下企业用户真正需要的接入方案。云为何基于安全性。在《天下无贼》中,葛优有句著名的台词:“二十一世纪最珍贵的是什么?”对IT部门而言,“人才!”这句话可以修改为“21世纪最重要的是什么?”资料!尤其对企业客户而言,客户资源和技术积累都包含在数据之中,确保数据的安全、准确和完整是IT部门的首要任务,任何系统都可能瘫痪,唯独保存数据的存储设备不能断链,对任何企业而言,由于数据的破坏而造成的损失往往远远超过具体财产的损失。
信息安全是IT部门的头等大事。云强调资源请求和资源调度的分离,而实际处理请求的后台系统和发出请求的终端用户之间是一种松耦合的关系,用户可能永远不知道帮助他处理邮件的服务器的型号和位置。安全对于云计算服务的重要性在这种情况下是显而易见的,如果您将您的内部数据迁移到一个不能证明其安全性的平台,您还可能选择它吗?对于企业用户来说,云计算具有灵活性、高性价比、高可靠性等无可比拟的优点,但是如果安全不过关,则会被一票否决,而且没有任何企业用户会将其内部数据托管到有泄露风险的平台。云计算服务包含了从IaaS到PaaS、SaaS的不断增加,但其所能获得的底层信息却越来越少,在典型的SaaS服务中,用户可能甚至不知道底层使用的是FC存储还是iSCSI存储。缺乏关于基础设施的详细信息,会使用户对访问云服务的过程有更高的安全性要求,如果云服务提供者不能满足这些标准,则会直接导致用户流失。显然,完善的安全机制是云服务得以落地的先决条件,任何一个环节的云计算都需要有足够的安全保护措施。