云安全的含义有以下几种:
第一种是最常见的各种云计算系统(IaaS、PaaS、SaaS)的安全性,由于虚拟化技术的应用和部署位置的变化,安全风险有了新的分布,主要面临的风险有:
虚拟化产品(IaaS领域的HyperVisor、PaaS领域的Hadoop等)的0Day漏洞;
虚拟化网络边界的延伸与访问控制,如绕过访问网关、多租户之间的互访隔离;
传统的安全风险如SQL注入、跨站脚本等Web漏洞;
各种镜像模板的完整性遭受破坏等。
第二种是利用云计算技术来构建安全系统,如防病毒领域的云查杀、云联动的防火墙;
第三种是以提供安全功能为主体的云设施、平台或服务,如用于安全认证的OAuth服务、加密解密的Web Service、安全事件挖掘与大数据分析。
云计算带来服务模式的革命,也带来了安全技术方面的变化,主要有:
安全的虚拟化,如以降低资源消耗为主要目的的虚拟化防病毒技术、伴随软件定义网络(SDN)而来的软件定义边界(虚拟防火墙)等;
对于IaaS,之前一直被冷落的“可信计算”的价值将逐步被发挥出来,在保护云基础设施的完整性方面起到重要的作用,通过构建信任链,TPM -> BIOS/EFI -> MBR -> OS Loader -> OS Kernal -> ApplicationService,逐级向上传递控制权一直到应用层,进行完整性检查;简言之,只有纳入白名单(经过签名信任)的进程才能在Hypervisor和VM上运行,每个虚拟机都有自己的vTPM。
对云计算系统的防护,除了利用基本的安全技术构建立体的防御体系之外,更多的需要在管理上加以治理,如定期例行的补丁更新、完整性检查、风险分析与评估。 本文链接:http://www.cnblogs.com/-U2-/p/3469460.html 。