云安全技术(三)之云计算相关的安全概念

这篇具有很好参考价值的文章主要介绍了云安全技术(三)之云计算相关的安全概念。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

云计算相关的安全概念 Security Concepts Relevant to Cloud Computing

1. 密码学和密钥管理 Cryptography and key management

云计算与安全,云安全技术,云计算,安全,服务器,网络安全,网络

1、加密技术:
有许多不同类型和等级的加密技术。在云环境中,云安全专家有责任评价应用程序的需求、所使用的技术、需要保护的数据类型,以及监管合规或/和合同的需求。

2、传输状态数据:
传输状态数据(Data in Transit,DiT)指数据由应用程序处理、在内部系统遍历或在客户端和应用程序之间传输时的状态。无论数据在云环境内的系统之间传输,还是发送到用户的客户端,传输状态数据都最容易遭到未授权捕获。为保证可移植性和互操作性,云安全专家应该针对特定云提供商的功能或局限性,使传输状态数据的加密过程保持完全独立。

3、静止状态数据:
静止状态数据(Data at Rest,DaR)指存储在系统或设备上的信息(相对于通过网络或在系统之间主动传输的数据)。云安全专家必须确保加密方法能提供高级别安全性和保护,同时有助于获得高性能,确保较高的系统速度。考虑到可移植性和供应商锁定(Vendor Lock-in)问题,云安全专家必须确保加密系统实际上不会导致系统绑定到任何云产品私有技术上。

4、密钥管理:
对于任何加密系统而言,都需要以一种方法来正确地发布、维护和组织密钥体系。云计算系统中通常\使用两种主要的密钥管理服务(Key Management Service,KMS):远程方式和客户侧方式。

2. 访问控制Access control

访问控制结合了身份验证和授权这两个主要概念,但也添加了第三个重要概念:记账。记账(Accounting)包括维护身份验证和授权活动的日志和记录;对于运营和监管需求而言,这是至关重要的概念。

访问管理领域的四个主要方面:

1、账户调配
在授予任何系统访问权限和确定角色之前,必须在系统上创建一个新账户,新账户将构成访问的基础。在这一阶段,组织最关键的方面是验证(Validation)用户和用于确认(Verification)用户身份的安全凭证,以允许用户获取系统账户。

2、目录服务
任何访问管理系统的主体是目录服务器(Directory Server,DS),DS包含应用程序做出正确身份验证和授权决策需要的所有信息。

3、管理和特权访问权限
管理账户和特权账户是指那些拥有超出系统用户权限的访问权限的账户

4、授权
确保用户在系统中具有适当的角色和权限

3. 数据和介质净化 Data and media sanitization

云计算与安全,云安全技术,云计算,安全,服务器,网络安全,网络

在云环境中,数据和介质脱敏(Media Sanitation)本身存在两个主要问题。第一个问题是能轻松高效地将数据从一个云提供商移动到另一个云提供商(Cloud Provider),以维护互操作性并减少供应商锁定。另一个问题是在离开云提供商或环境时确保能删除和脱敏所有数据的能力。这涉及清理(Clean)和擦除(Erase)环境中的任何数据,以及确保如果丢失(Miss)或在某种存储留下任何数据,任何攻击者都无法访问或读取这些数据

4. 虚拟化安全 Virtualization security

云计算与安全,云安全技术,云计算,安全,服务器,网络安全,网络

虚拟化技术(Virtualization)是云基础架构的支柱,也是可伸缩性、可移植性、多租户和资源池的基础。由于虚拟化在云环境中扮演着中心角色,掌握底层虚拟机管理程序(Hypervisor)和虚拟化基础架构的安全性对于任何云安全专家而言都是绝对必要的。如果攻击者成功利用云环境管理程序层的攻击和漏洞,将使整个云环境面临攻击和威胁。

1、类型1虚拟机管理程序:
类型1虚拟机管理程序绑定到底层硬件并在其上托管虚拟机,类型1作为硬件(裸机,Bare Metal)层和主机(虚拟服务器)层之间的独立层,常见实例是VMware ESXi。

2、类型⒉虚拟机管理程序:
类型⒉管理程序基于软件,驻留在主机系统上,在其权限内协调主机。这种情况下,虚拟机管理程序不直接绑定到裸机基础架构,而作为应用软件在主机操作系统上运行。常见例子是VMware Workstation。

3、容器安全:
部署和使用容器(Container)的安全性面临许多与虚拟服务器(Virtual Server)相同的挑战。

5. 常见威胁 Common threats

云计算与安全,云安全技术,云计算,安全,服务器,网络安全,网络

2016年,云安全联盟发布了《2016年云计算十二大威胁》识别出的重大威胁是云计算安全专家面临的首要问题:

  • 数据泄露(Data Breach)
  • 身份、安全凭证和访问管理不足
  • 不安全的接口和API
  • 系统漏洞(System Vulnerability)
  • 账户劫持(Account Hijacking)
  • 内部恶意人员
  • 高级持续威胁
  • 数据丢失(Data Loss)
  • 尽职调查不足
  • 滥用和恶意使用云服务
  • 拒绝服务
  • 共享技术问题

6. 不同云类别的安全考虑

1、IaaS的安全问题

2、PaaS的安全问题

3、SaaS的安全问题文章来源地址https://www.toymoban.com/news/detail-744770.html

到了这里,关于云安全技术(三)之云计算相关的安全概念的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Nodejs中http 模块介绍以及服务器相关的概念

    什么是客户端、什么是服务器? 在网络节点中,负责消费资源的电脑,叫做 客户端 负责对外提供网络资源的电脑,叫做 服务器 http 模块是 Node.is 官方提供的、用来创建 web 服务器的模块,通过 http 模块提供的 http.createServer() 方法,就能方便的把一台普通的电脑,变成一台 W

    2024年03月23日
    浏览(48)
  • OpenStack之云计算技术与架构-1

    OpenStack是NASA(美国宇航局)开源的云计算操作系统,该操作系统主要用于云计算基础设施(IAAS)的部署并提供包括云计算网络、云计算存储、弹性云计算服务器(ECS)、云桌面以及其他云计算服务相关的基础设施,由这些基础设施组成的集群网络的区域类型包括自建型私有

    2024年02月05日
    浏览(33)
  • 阿里云安全ACP认证考试实验之云盾之云安全中心与态势感知入门体验

    “更多玩转云产品” 1、实验概述 通过本实验可对云安全中心,态势感知的一些基本操作有深入了解以及如何来对实例进行安全监控 2、实验目标 完成此实验可以掌握的能力有: 在安骑士中添加白名单、登录安全设置 通过态势感知查看实例的相关告警威胁 3、学前建议: 了

    2024年02月02日
    浏览(41)
  • 【软考高项】新一代信息技术及应用之云计算

    信息技术在智能化、系统化、微型化、云端化的基础上不断融合创新,促进了物联网、云计算、大数据、区块链、人工智能、虚拟现实等新一代信息技术的诞生。新一代信息技术与信息资源充分开发利用形成的新模式、新业态等,是信息化发展的主要趋势,也是信息系统集成

    2024年02月05日
    浏览(46)
  • (TinkSystem SR650)安装服务器操作系统(Windows Server 2022)步骤和相关概念

    服务器操作系统安装步骤 记录一下服务器操作系统安装过程,虽然简单但还是有一些坑需要注意,本次使用的是联想服务器ThinkSystem SR650;安装windows Server 2022 Standard(桌面)。 下载windows server 2022镜像文件(.iso)并且解压出来(不解压安装的时候服务器不能找到镜像文件)

    2024年02月13日
    浏览(42)
  • 【云原生】设备云之云服务器的配置与使用

    在 FlexManager 的“远程下载–设备管理—网络 PLC”中创建 MQTT 连接

    2024年02月02日
    浏览(42)
  • 云计算与云安全——应用安全

    文章目录 问题1——通过模拟恶意攻击者的攻击手法来检测安全漏洞的具体工作方式?请对其做详细说明 问题2——先对web应用进行端口扫描,获取应用所涉及的相关端口和端口上面的网络服务,然后在漏洞库里面进行匹配的工作方式是什么?举例说明 模拟恶意攻击者的攻击

    2024年02月09日
    浏览(34)
  • 云安全技术(一)之什么是云计算

    对于在云环境中工作的安全专家而言,从传统数据中心模型获得的许多知识和最佳实践仍然适用于云计算环境,但安全专家对云计算概念、不同类型的云模型和云服务的深入理解对于成功实施和监督(Overseeing)安全策略和合规性至关重要。 1.1 云计算定义 Cloud computing definitions

    2024年02月09日
    浏览(40)
  • 云计算探索-服务器关键技术

    IPMI技术深度解读 IPMI(Intelligent Platform Management Interface)智能平台管理接口,是一项全球公认的开放标准硬件管理规格。它诞生于1998年,由英特尔、惠普、NEC、戴尔和SuperMicro等行业巨擘联手研发制定,目的在于通过标准化的方式,让管理者能够独立于操作系统,利用服务器内

    2024年04月11日
    浏览(41)
  • 云安全防御篇:如何识别并做好服务器DDoS防护?

    伴随着全球互联网业务和云计算的快速发展,作为一种破坏力巨大的攻击方式,DDoS攻击正以超出服务器承受能力的流量淹没网站,导致服务器宕机、企业营业额下跌,甚至企业品牌形象受损。越是面对复杂的攻击,就需要性能更强的解决方案。在实际中,怎样识别DDoS攻击手

    2024年04月25日
    浏览(38)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包