自云計算提出后，安全問題已成為阻礙云計算發(fā)展的首要因素。較早提出“云安全”這個概念的是趨勢科技，2008年5月，趨勢科技在美國正式提出了“云安全”技術，使“云安全”成為云計算應用發(fā)展中最為重要的研究課題之一。
然而，對“云安全”這一概念的理解可謂是仁者見仁，智者見智。現階段，在業(yè)界主要存在2種聲音：一種是云自身的安全保護，也稱為云計算安全，包括云計算應用系統(tǒng)安全、云計算應用服務安全、云計算用戶信息安全等；另一種是使用云的形式提供和交付安全，即云計算技術在安全領域的具體應用，也稱為安全云計算，即通過采用云計算技術來提升安全系統(tǒng)的服務性能，如基于云計算的防病毒技術、掛馬檢測技術等。這2種聲音不僅代表了業(yè)界對云安全的需求，同時也促進了云安全這個研究方向的發(fā)展。
與普遍的看法相反，云中有一個安全邊界。但這不是我們習慣保護的類型。由于沒有網絡，云中事實上的邊界就是身份。這是因為攻擊者要破壞云安全控制，所需的只是適當的憑據。與網絡安全不同，保護身份帶來了一系列獨特的挑戰(zhàn)。讓我們考慮一下前三名。
1、身份太多
與保護云中的身份相關的最大問題之一是它們的數量太多。而不是一個或少數的網絡來保護，云有成百上千或數十萬的身份，代表自己的個人周界。跟蹤它們是一個大規(guī)模的、永無止境的庫存項目，用戶被不斷地添加和刪除以滿足需求。
身份治理是云安全的一個主要組成部分，手動操作是不可行的，特別是因為大多數公司使用兩個或更多的提供商。
2、機器ID
盡管我們大多數人將身份與人類用戶相關聯，但計算機（包括、容器和服務）都具有唯一的身份。
實際上，在IaaS環(huán)境中，機器身份通常要比人類身份多20倍。這會產生更大的防御范圍。同時，許多機器身份是瞬態(tài)的，并且會在很短的時間內創(chuàng)建以執(zhí)行特定任務。這種動態(tài)的特性使管理機器身份比管理人的身份更加復雜。
3、權益
現在，我們已經確定了保護云以身份為中心的邊界所涉及的規(guī)模，讓我們考慮一下主要的安全風險因素：授權。由于每個標識都分配了訪問特定資源和執(zhí)行特定操作的權限，因此具有過多權限的受損標識可能會帶來嚴重的安全風險。
在云基礎設施環(huán)境中，授權不僅是一個主要的安全風險，而且其數量也使傳統(tǒng)企業(yè)數據中心中的任何東西相形見絀。大多數公司使用多個云服務提供商，因此不可能手動跟蹤授權。
那么，為什么說保護云安全是一個數學問題？它需要分析和自動化來實現人類無法實現的目標。這些功能可從執(zhí)行云基礎架構權利管理（CIEM）和云身份管理（CIG）的產品中獲得。

http://jinyejixie.com/

目前創(chuàng)新互聯已為1000多家的企業(yè)提供了網站建設、域名、網絡空間、網站托管維護、企業(yè)網站設計、邳州網站維護等服務，公司將堅持客戶導向、應用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長，共同發(fā)展。

網站題目：云安全，實際上是一個數學問題
本文地址：http://jinyejixie.com/article2/cedic.html

成都網站建設公司_創(chuàng)新互聯，為您提供網站設計、企業(yè)建站、網站維護、Google、ChatGPT、網站策劃

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯