业内人说:云安全是铠甲OR皇帝的新衣?

业内人说:云安全是铠甲OR皇帝的新衣?

作者:雷翠华| 2015-09-07 11:44:55

安全

云安全

云计算 云安全已成为云计算行业发展的瓶颈。今年各主流云服务厂商频发的云安全事故,让我们看到了云计算时代下,安全已经成为整个行业发展的短板。

编者注9月1日,阿里云再次出现故障,有多位用户在微博爆出运行在阿里云上的系统命令及可执行文件被删除。之后阿里云负责人也对事件作出澄清和说明。连阿里这样的巨头都会接连出现云安全问题,我们的数据安全如何来保障?

 

[[148105]]

如今互联网与云计算边界越来越模糊,软件与硬件,系统,网络,应用 因为虚拟化的技术的进步已完全融合,多类型的应用,复杂的网络环境,不断创新的云技术手段集合在一起,云安全问题是一个复杂多变的大系统问题。云环境对安全技术提出了新的挑战,另外因为边界的模糊,云服务厂商,用户与安全厂商之间 责权利也很难明确。

云安全已成为云计算行业发展的瓶颈。今年各主流云服务厂商频发的云安全事故,让我们看到了云计算时代下,安全已经成为整个行业发展的短板。云计算时代,众云服务厂商把更多精力性能提升,架构等技术创新,如OpenStack与Docker等其他技术的融合,能提供越来越多的应用场景,事实上,技术框架,性能,新的功能都能复制,唯独安全不可以,没有安全的保障平台、技术,性能一切都是空,云环境的安全已经成为整个行业发展的短板。

目前来说,云计算厂商的安全主要还是从这几方面来做的,创新的也并不多,小边界的安全问题常常被忽略。

1.网络层:外围基础设施,如交换机,防火墙保证大边界的安全加上虚拟化防墙,用户可自定义防火墙规则用于提升虚拟机的网络安全性,硬件防火墙加上虚拟防火墙软硬结合的方式现在实现外围的安全的。

2.应用层:小边界安全更多是云服厂商自已通过VPC等技术来实现,虚拟机与虚拟机,虚拟机与物理机之间进行隔离,云主机都是软件虚拟出来的,黑客入侵一台以后,逃逸出虚拟机,就能毁掉整个云系统,攻击一般是从小边界侵入的,为每一台新增云主机另外部属第三方的企业级安全产品就更多了一层保障。

3.系统层:大家都觉得给用户最纯净的系统就OK,但是忽视了这是云时代,用户和云是紧紧连在一起的,操作系统的漏洞,云主机及用户简易的帐户密码都可能会导致整个系统的安全,这主要还是人的问题。注册第三方的漏洞告警平台,是一个很有效的方法。

4.数据层:分存式存储,每一份数据保留三份,同时实现异地备份,广州机房云主机的数据,深圳的机房有一份,深圳机房云主机的数据广州有一份。

令人爆脑DDOS攻击和防不胜防的黑客攻击:

DDOS这种破坏性的攻击,可以在光纤上做分光,旁路监听通过清洗流量再返回,有两个难点 1.判断 2.清洗 原理上不难,关健执行起来有点困难,这种资源消耗型攻击,不是技术行不行,是国内的机房资源足够与否,允许你进行清洗,流量阻击。

黑客攻击,实际上黑客攻击更多的是为了体现自已的技术,更多的会选择政府重要的系统,如政府情报系统这类。

目前云计算行业安全存在的大问题

1.各厂商各自为政,难协作,难统一。虽然许多厂商都认识到保护云计算安全的重要性,但由于厂商各自经营范围的不同以及各自理解的不同,信息安全厂商、虚拟化技术供应商、网络基础设备供应商、服务器供应商、应用系统供应商、操作系统厂商等在保护云计算安全方面各按各的方式来做,都不是完整的解决方案,比较局限。

2.用户,安全厂商,云计算厂商 责权利边界不明。监控是安全预警的前提,云计算厂商或安全厂商对用户的监控到什么程度是不损害用户利益用户可以接受的?安全与业务,孰轻孰重,就像代表数值的阿拉伯数字的“1”和“0”哪个更大更重要?

因为用户的整体技术水平比较低,发现安全问题时又比较紧急,那么是告警用户还是自动处理,处理时用何种手段,处理后的结果谁承担?

3.整个云计算行业云安全技术水平低,重产品,重运营,轻安全。

云计算行业安全新方向:

1.云安全大数据,现在一些第三方的平台实际上已经类似这种做法,像乌云漏洞平台,对注册用户,系统系统漏洞,虚拟弱密码,包括如果云平台上客户的应用存在漏洞也会报警。

2.学习国外的AWS, 与合作伙伴建立安全生态,构建在自已的云上的安全体系。国内阿里云试在这样做,但据说阿里也推自已的安骑士安全产品,面对诺大的云安全市场,阿里是否甘心将这块大蛋糕拱手让给合作伙伴是个疑问。

三分技术,七分管理,技术是手段,技术手端也要被管理,加强边界管理,区分好责权利的边界,就像政府职能部分,职权交界区 最容易被忽略一样。我认为整个行业共同支持第三方云安全大数据,丰富技术手段,不然云安全就像黄帝的新衣,徒慰自已。

原文链接:http://www.donews.com/net/201509/2901948.shtm

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/271402.html<

(0)
管理的头像管理
上一篇2025-05-08 06:36
下一篇 2025-05-08 06:37

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注