云计算概论 --云安全机制

这篇具有很好参考价值的文章主要介绍了云计算概论 --云安全机制。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

云计算概论 --云安全机制

  • 基本的安全机制
  • 特有的安全机制

一、基本的安全机制

1、加密技术
加密机制是一种数字编码系统,专门用来保护数据的保密性和完整性。它用来把明文数据编码成为受保护的、不可读的格式。
有两种常见的加密类型:
1、对称加密:在加密和解密时使用的是相同的密钥,这两个过程是由授权的各方用共享的密钥执行的。对称加密没有不可否认性。
2、非对称加密:非对称加密依赖于使用两个不同的密钥——公钥和私钥。用公钥加密的,只能用私钥解密;反之亦然。私钥加密提供真实性、不可否认性和完整性保护。以公钥加密则可以提供保密性,但是不提供完整性和真实性。

2、哈希技术
哈希是一种单向的、不可逆的数据保护形势。对消息进行哈希时,消息就被锁住了,并且不提供密钥打开该消息,这种机制的常见应用是密码的存储。
除了用来保护存储数据外,哈希机制可以减轻云威胁中包括恶意媒介、授权不足等问题。常用hash算法包括:
(1)MD4
(2)MD5
(3)SHA
哈希技术可以用来获取消息的哈希代码或信息摘要,通常这是一个固定的长度,要小于原始的信息大小。
消息发送者把这个摘要附加到信息后面,接受者收到信息后,用同样的哈希函数验证摘要是否一致。

3、数字签名
定义:数字签名机制是一种通过身份验证和不可否认性来提供数据真实性和完整性的手段。在发送消息前,附加一个数字签名,如果之后消息被修改,那么这个数字签名就会变得非法。
原理: 数字签名实际上是一个由私钥加密了的消息摘要,附加到原始消息中。接受者接收之后,用公钥来解密这个数字签名,得到消息摘要。然后也可以使用哈希机制来得到消息摘要,如果两个消息相同,则保证消息的完整性。
功能:数字签名机制帮助缓解恶意媒介、授权不足和信任边界重叠等安全威胁。

4、公钥基础设施
管理非对称密钥的常用方法是基于公钥基础设施机制的,它是一个由协议、数据格式、规则和实施组成的系统,一般称他为PKI(Public Key Infrastructure)。
颁发数字证书的机构一般是第三方机构CA(Certificate Authority)。虽然最适合作为CA的机构是由少数可信任的机构来做,但是通常一些较大的IT技术公司也可以充当自己的CA向客户或公众发布证书。

5、身份于访问管理
身份与访问管理机制包括控制和追踪用户身份以及IT资源、环境、系统访问特权的必要组件和策略。它一般由四个主要部分组成:
1、认证:用户名和密码的组合,仍然是最常用的用户认证证书形式,再次基础上,进一步支持数字签名、数字证书等方式。
2、授权:授权组件用于定义正确的访问控制粒度、监管身份、访问控制权利等。
3、用户管理:负责创建新用户的身份、访问组、定义密码策略等。
4、证书管理:建立起对已定义的用户账户的身份和访问控制规则,减低授权不足的威胁。

二、特有的安全机制

6、单一登录
定义:单一登录机制使得一个云服务用户能够被一个安全代理认证,这个安全代理建立起一个安全上下文,当云服务用户访问其他云服务或则基于云的IT资源时,这个上下文会被持久化。否则,云服务用户要在后续的每个请求时,都重新认证自己。
实现原理:单一登录机制(Single Sign-On,SSO)实际上允许相互独立的云服务和IT资源,产生并流转运行时认证和授权证书。证书首先由云服务用户提供,在整个会话期间都持续有效,使得用户的安全上下文信息是共享的。
功能:该机制并不会产生云安全威胁,它主要增强基于云的环境的访问并管理分布式IT资源和解决方案的可用性。

图解:
如何理解云安全机制,云计算概论,云计算

7、基于云的安全组
定义 :基于云的资源分割过程创建了基于云的安全组机制。网络被分成逻辑的基于云的安全组,以形成逻辑网络边界。每个基于云的IT资源至少属于一个逻辑的基于云的安全组。逻辑的基于云的安全组会有一些特殊的规则,这些规则控制安全组之间的通信。
原理:基于云的资源分割创建了基于云的安全组机制,这是安全策略的需要所决定的。每个基于云的IT资源至少属于一个逻辑的基于云的安全组。运行在同一物理服务器上的多个虚拟服务器可以是不同的基于云的安全组成员。
功能:这种机制,有助于帮助限制未授权用户对IT资源的非法访问,从而帮助对抗拒绝服务、授权不足和信任边界重叠等威胁,与逻辑网络边界机制密切相关。

图解:
如何理解云安全机制,云计算概论,云计算

8、强化的虚拟服务器镜像
定义:强化是一个过程,用来把不必要的软件从系统中剥离出来,限制可能被攻击者利用的潜在漏洞。
强化的虚拟服务器映像是已经经过强化处理的虚拟服务实例创建的模板,这通常会得到一个比原始标准映像更加安全的虚拟服务器模板。

图解:
如何理解云安全机制,云计算概论,云计算文章来源地址https://www.toymoban.com/news/detail-783210.html

到了这里,关于云计算概论 --云安全机制的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 云安全—云计算基础

    学习云安全,那么必然要对云计算相关的内容进行学习和了解,所以云安全会分为两个部分来进行,首先是云计算先关的内容。 广泛传播 云计算最早大范围传播是2006年,8月,在圣何塞【1】举办的SES(捜索引擎战略)大会上,时任谷歌(Google)公司首席执行官(CEO)的施密

    2024年02月08日
    浏览(31)
  • 云计算 - 云安全探索

    全面介绍云计算安全的意义、安全模型、云安全挑战、云安全最佳实践和技术解决方案,最终深入研究云安全案例,让大家对云安全有全面的理解。 关注【TechLeadCloud】,分享互联网架构、云服务技术的全维度知识。作者拥有10+年互联网服务架构、AI产品研发经验、团队管理经

    2024年03月15日
    浏览(39)
  • 云计算与云安全——应用安全

    文章目录 问题1——通过模拟恶意攻击者的攻击手法来检测安全漏洞的具体工作方式?请对其做详细说明 问题2——先对web应用进行端口扫描,获取应用所涉及的相关端口和端口上面的网络服务,然后在漏洞库里面进行匹配的工作方式是什么?举例说明 模拟恶意攻击者的攻击

    2024年02月09日
    浏览(34)
  • Java【HTTP】什么是 Cookie 和 Session? 如何理解这两种机制的区别和作用?

    各位读者好, 我是小陈, 这是我的个人主页, 希望我的专栏能够帮助到你: 📕 JavaSE基础: 基础语法, 类和对象, 封装继承多态, 接口, 综合小练习图书管理系统等 📗 Java数据结构: 顺序表, 链表, 堆, 二叉树, 二叉搜索树, 哈希表等 📘 JavaEE初阶: 多线程, 网络编程, TCP/IP协议, HTTP协议

    2024年02月11日
    浏览(40)
  • 云安全与云计算的关系

    云计算又被称为网格计算,是分布式计算的一种,能够将大量的数据计算处理程序通过网络“云”分解成多个小程序,然后将这些小程序的结果反馈给用户。云计算主要就是能够解决任务分发,并进行计算结果的合并。 云安全则是我国企业创造的概念,是基于云计算商业模式

    2024年04月16日
    浏览(31)
  • 【云计算】7_云安全产品介绍

    目录 1 云安全体系与标准 1.1 安全责任共担模型 1.2 云安全标准与技术 1.3 常见云安全威胁  1.4 腾讯云安全体系 2 网络安全产品--大禹 2.1 大禹基本功能 2.2 大禹技术原理 2.3 大禹优势与应用  2.4 大禹计费方案 3 主机安全产品--云镜 3.1 云镜主要功能 3.2 云镜技术原理 ​3.3 云镜优

    2023年04月26日
    浏览(35)
  • 云安全技术(二)之云计算参考架构

    多个主要组件组合在一起形成云架构(Cloud Architecture)和云实现的全貌。涉及的组件包括管理和运营云环境的活动(Activity)、角色(Role)和能力(Capability),以及基于云托管和服务交付方式的实际云服务类别和云部署模型。云参考架构包括所有云环境的通用特性和组件,而不必考虑服

    2024年02月10日
    浏览(40)
  • 云计算时代,企业面临的云安全风险

        如今,随着云计算等新兴科技的发展,不同类型企业间的关联越来越多,它们之间的业务边界已被打破,企业上云成为了大势所趋。云计算应用帮助企业改变了IT资源不集中的状况,同时,数据中心内存储的大量数据信息,也成为了黑客的攻击目标。尽管企业上云能够带

    2024年04月26日
    浏览(37)
  • 云安全:保护云计算环境的关键挑战

    云计算是一种基于互联网的计算资源共享和分布式计算模式,它可以让用户在需要时轻松获取计算能力、存储和应用软件。随着云计算的普及和发展,越来越多的企业和个人开始使用云计算服务,这为企业提供了更高效、更便宜的计算资源,为个人提供了更方便、更便捷的数

    2024年04月12日
    浏览(35)
  • 云安全技术(一)之什么是云计算

    对于在云环境中工作的安全专家而言,从传统数据中心模型获得的许多知识和最佳实践仍然适用于云计算环境,但安全专家对云计算概念、不同类型的云模型和云服务的深入理解对于成功实施和监督(Overseeing)安全策略和合规性至关重要。 1.1 云计算定义 Cloud computing definitions

    2024年02月09日
    浏览(40)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包