中国互联网协会@搭建云上安全体系
关于“云安全”的概念 , 最初是因为杀毒软件的病毒库太大 , 都放在本地导致效率很低 , 另外对客户端的系统性能要求很高 , 用户端无法承受 。 之后延伸到安全的各个领域 , 把系统建设在云上 。
国内最早可以追溯到2008年趋势科技提出的“云安全”技术 。 在短短的十余年间 , “云安全”成为了云计算应用发展中最为重要的研究方向之一 。
其实 , 云安全是一个非常大的概念 , 业界对云安全的定义可谓是众说纷纭 , 难以定论 。 在国内云计算蓬勃发展的现阶段 , 业内有两种不同的声音出现:
一种是云计算安全 , 主要是对云自身的安全保护 , 包括云计算应用系统安全、云计算应用服务安全、云计算用户信息安全等;
另一种安全云计算 , 通过使用云的形式提供和交付安全 , 即通过采用云计算技术来提升安全系统的服务性能 , 如基于云计算的防病毒技术、挂马检测技术等 。
关于“云安全”的定义 , 我们很难明确描述 。 所以以下将从云安全研究方向、当前所面临的挑战、国内云安全厂商从事的业务范畴 , 以及云安全未来发展趋势等方面 , 来探究云安全给安全行业带来的价值 。
云安全三大研究方向——
(一)云计算安全
主要研究如何保障云自身及云上各种应用的安全 , 包括云计算机系统安全、用户数据的安全存储与隔离、用户接入认证、信息传输安全、网络攻击防护、合规审计等;
(二)安全基础设施的云化
主要研究如何采用云计算新建与整合安全基础设施资源 , 优化安全防护机制 , 包括通过云计算技术构建超大规模安全事件、信息采集与处理平台 , 实现对海量信息的采集与关联分析 , 提升全网安全事件把控能力及风险控制能力 。
(三)云安全服务
主要研究各种基于云计算平台为用户提供的安全服务 , 如防病毒服务等 。
云安全面临的挑战——
根据云安全联盟发布的统计数据 , 云计算面临的九大安全威胁 , 包括数据破坏、数据丢失、账户或业务流量被劫持、不安全的接口和API、拒绝服务、恶意的内部人员、云服务的滥用、部署云服务前没有对云计算进行足够的审查、共享技术漏洞 。 可以明确的是 , 云安全面临着多方的挑战 , 涉及技术、管理和法律法规等各个方面 。
国内云安全厂商从事的业务范畴——
【中国互联网协会@搭建云上安全体系】国内的云安全厂商可以为企业客户提供基础设施安全、终端安全、消息安全、应用安全、网络安全、物联网安全、交易安全、风险与合规性安全、安全操作与事件响应、威胁情报数据、威胁分析与保护、移动化安全、认证与鉴权管理、数据安全、云安全等安全业务 。
以腾讯云为例 , 腾讯云安全服务依托腾讯20余年安全技术积累 , 提供从网络安全到应用终端、从底层系统架构到应用数据保护的全通路安全攻防保障 。 一方面 , 腾讯云充分维系自身体系安全维护 , 保护腾讯云上主机安全 , 保障运行在云上的服务器安全稳定 , 不被黑客攻击 , 确保各个产品线安全运维;另一方面 , 腾讯云将技术能力整合集成在云安全产品中 , 为合作伙伴提供安全攻防助力 , 保障企业在服务器中的数据安全、系统应用运行稳定流畅 。
文章图片
云安全未来发展趋势——
(一)应用程序与API
当前 , 国内已从PC互联网进入移动互联网时代 , 通过移动设备使用云应用程序已成为一种主流趋势 。 这也就使得应用程序层的安全至关重要 。 同时 , API接口使应用程序的连接方式得到进一步的优化 。 这种交叉连接可以跨过整个数据中心 , 通过应用程序防火墙和虚拟管理层 , 使应用程序的资源利用将达到一个全新的高度 。
(二)下一代防火墙(物理和虚拟)
安全厂商正在开发跨越整个数据中心、云和各种数据节点的防火墙 。 当前 , 我们已经看到虚拟或者物理设备在运行着新的安全引擎来达到更高层次的保护 。 但正是这些下一代防火墙的发展 , 使得我们需要更大的数据可视性和安全层 。
推荐阅读
- 工业互联网@程序员的术与道:术——编程基本功之网络编程
- 『短视频』现在做短视频及直播还有市场吗
- 手机中国雷军公布小米干部选拔原则,早报:魅族17系列今开售
- 知叔目标直指美韩,网友:这次稳了,日本顶级半导体专家加入中国企业
- 中国电子报智能传感器能占多大市场?,30万亿元智慧养老产业
- 长沙晚报打造“中国软件开发者产业中心城市”,长沙携手CSDN
- 中国日报网r来看看有哪些安全措施,迪士尼乐园即将重新开放
- 旅途小趣闻又一中国富豪移居美国,拿到了美国绿卡,就在限籍令公布后
- 小熊带你玩科技数据成粤企生产新要素,工业互联网深调研〡从经验依赖到数据驱动
- 小胖有技能事实真的是如此么?,董明珠说中国制造不能没有格力