云安全服務體系由:網(wǎng)絡安全、數(shù)據(jù)安全、應用安全、安全評估、安全支撐,五個部分組成,下面我們一起來看看具體介紹。
云計算安全的定義
(1)定義一:云計算信息系統(tǒng)自身的安全防護,包括云計算的數(shù)據(jù)中心安全、基礎設施安全、業(yè)務系統(tǒng)安全、應用服務安全、用戶數(shù)據(jù)安全等;
(2)定義二:云計算安全服務,即使用云計算的形式提供和交付安全能力,提升安全系統(tǒng)的服務能力,并利用云計算技術在信息安全領域的具體應用,如基于云計算的防病毒技術、掛馬檢查技術。
云計算安全三種研究方向:
(1)保障云計算信息系統(tǒng)自身及云上的數(shù)據(jù)與應用的安全;
(2)研究安全基礎設置的云化,即如何使用云計算技術整合安全基礎設施資源,優(yōu)化安全防護機制,提升風險的預判及安全事件的控制能力;
(3)云計算安全服務,即使用云計算的資源為用戶持續(xù)提供安全服務。
云計算安全的特征
(1)防護理念不同,由于在云計算中,存儲和計算資源高度整合,基礎設施統(tǒng)一化,安全設備的部署邊界消失;
(2)虛擬機安全問題 云計算平臺存在大量的虛擬機,涉及如何監(jiān)控虛擬機之間的流量,如何實現(xiàn)虛擬機之間的安全隔離,傳統(tǒng)的網(wǎng)絡安全設備如何進行虛擬化部署等問題;
(3)數(shù)據(jù)安全的權力與職責問題,在云計算中,數(shù)據(jù)擁有者與數(shù)據(jù)本身存在物理分離,產(chǎn)生了用戶隱私保護與云計算可用性之間的矛盾,同時數(shù)據(jù)使用權與管理權分離,數(shù)據(jù)保護的權力和責任發(fā)生變化。
(來源:出海記事本)
以上內(nèi)容屬作者個人觀點,不代表雨果跨境立場!如有侵權,請聯(lián)系我們。