云计算安全服务是一个广义术语,涵盖了旨在保护云体系架构中数据和信息的技术与最佳实践。云计算安全服务可确保在云环境中存储的数据的隐私性、安全性和合规性。由于云计算具有分布性和动态性,因此,就保护云端数据而言,有一些特别事项需要注意。
云计算安全服务包括安全控制和进程改进,旨在增强系统安全、发出关于潜在攻击者的警告,并检测所发生的突发事件。云计算安全注意事项还应包括业务连续性计划和数据备份计划,以防发生安全泄露或其他灾难。适用于公有云、私有云和混合云的云计算安全解决方案多种多样,其中还提供广泛的工具。
在公有云环境中,云计算安全服务采用一种责任共担模式,这意味着云服务提供商为硬件和软件的安全负责,而客户负责他们自己资产(包括虚拟机、应用和数据)的安全。
云计算资源具有分布性且高度相互依赖,因此,传统的安全方法(侧重于传统防火墙和保护网络边界)已无法满足要求。云计算会动态利用共享资源,根据需求自动调配存储、网络和计算资源。此外,各云环境的互联性日益增强,这导致难以维持安全边界。尽管这种隔离度较低的方法有很多优势,但它也会增大潜在受攻击面,导致安全风险增加。借助最佳的云计算安全计划,各公司可以充分利用云计算的优势,同时最大限度地减少风险。
除了上述问题,云计算还会造成许多其他的特别安全问题。如果虚拟机不断启动,并且系统动态分配地址和端口,则会更加难以识别用户。此外,公有云环境中的多租户环境意味着,一家企业的数据会与其他企业的数据共享空间。因此,公有云提供商应使租户保持隔离状态,这非常重要。
云计算安全服务有许多优势,包括:
云计算安全服务包含各种工具和实践,因此无法笼统概括其工作原理。云计算安全服务的最重要功能是确保仅有经授权的用户能够访问云中存储的数据。企业将使用大量工具和战略来实现此目的,其中包括:
除采用上述技术外,企业还能采取许多措施来确保云计算安全。企业应该:
对于云计算安全,由云服务提供商(向客户提供许多安全工具和服务)和数据所属的企业共同负责。还有许多第三方解决方案也可以提升安全性和加强监控。
人们普遍错误地认为云不如传统的本地系统安全。毕竟,将数据存储在本地的企业可以掌控数据的安全。但是,大多数企业都没有大型公有云提供商所拥有的种类的资源和技能,无法像大型公有云提供商一样提升云的安全性。云由专业人员来运行,具有以下种种优势:
近几年,云中数据泄露事件频繁登上头条,但在绝大多数案例中,泄露都是人为错误导致的。因此,企业应主动保护数据安全,而不是想当然地认为云服务提供商会处理好一切。云计算基础架构比较复杂,而且是动态的,需要可靠的云计算安全方法。
随着云计算的采用越来越广泛,安全仍是一个主要问题。在一项针对商业技术决策者的调查中,50% 的受调查者将安全视为……
AppDefense 并不跟踪威胁,而是了解应用的预期状态和行为,然后监控是否改变...
跨私有云、公有云和混合云快速跟踪应用安全和网络连接
VMware Cloud Foundation 提供了集成式云计算基础架构和云计算管理服务,用于在私有环境和公有环境中运行企业级应用...
适用于 AWS 和 Azure 的实时配置安全性与合规性监控
VMware NSX Cloud 可提供单一窗口可见性、丰富的网络连接功能、一致的安全策略、精细...