這兩個都不簡單。網路安全及雲計算都是網路工程專業的不同分支。網路安全主要是對防火牆的安裝與配置,而雲計算主要是對網路設備虛擬化及伺服器配置。相對來說,網路安全配置要簡單一些,但其理論要求較強。
2. 什麼是雲計算、雲存儲、雲安全
上面的可能不夠通俗,我給你說通俗點吧!- -
1.雲計算
舉個雲計算在商業中運用的例子你就明白了
比如說你現在要計算天體運行軌跡(當然你不會那麼無聊只是打個比方而已),
涉及到好多行星和衛星,計算次數大概要1億億次吧,假設你的個人電腦的計算速度是每天一億次(當然沒這么少,只是打個比方)那麼你的個人電腦需要算一億天才能算出結果來,也就是三百多萬年,但是你下周就想要這個結果,怎麼辦呢?
只能使用雲計算啦!雲計算的提供商有一個伺服器群,說白了就是一群很牛逼的計算機組成的計算機群,你把你想計算的東西發給他,然後他用他的計算機群幫你算,你想想,你的個人電腦和人家的計算機群速度差了多少倍?你算幾百萬年,人家可能幾天就算出來了!當然,人家不會免費給你算,人家會根據計算的次數和時間對你進行收費!這就是雲計算的盈利方式!就跟你用人家水電要交水電費一個道理
至於雲存儲嘛!跟雲計算理解起來差不多,就不給你舉例子了!
雲安全可就有點差別了舉個例子說明吧
例如你的電腦上裝了金山毒霸,你的電腦出異常了(並不確定你是否中病毒了,病毒庫里也沒有你這種異常的信息),這時,你的異常信息就會發送到金山毒霸的伺服器上,金山毒霸的伺服器開始對你的這個異常進行分析,分析完結果後把結果返回到你的電腦里,如果是病毒,殺掉,如果不是,就不處理,但是在把分析結果發送到你的電腦的同時,還會發送到每一個金山毒霸用戶的電腦里,以便下次別人再遇到同樣錯誤的時候就可以及時處理了!
不知道我這樣回答你能不能理解,我是一個IT工作者,對新興的這些科學思想也很感興趣,希望我的回答能幫到同樣熱愛科學的你!
3. 在雲計算中的數據真的安全可靠么
雲計算的安全是雲計算面臨的一個很大的問題,而數據安全又是其中的一個主要問題。
很多雲計算服務商都承諾放在雲中的數據經過加密,例如AES或者blowfish等等,或者數據分片存儲,即便是管理員都無法看到,但是實際上密鑰還是在提供商那裡,總是有技術手段可以解密的,即便是密鑰在個人手裡,但是雲里是否加密,還依靠的是服務商的信用。
所以,個人認為雲計算數據的安全可靠,一方面是通過技術來實現,來保證,另外一方面,需要有第三方的具有公信力的組織,能夠對雲計算的服務進行評估,看看他們是否確實做到了,只有二者結合,才能真正做到讓最終用戶相信數據的安全和可靠。
4. 雲計算服務提供商應做哪些基本安全建設
你好,在傳統計算形式中,運營、使用單位承擔從設備到應用全部的安全責任。但在雲計算環境中,根據角色的不同,安全責任由雲服務商和雲服務客戶分擔。採用「權責分離,兩級建設」的原則,雲服務商和雲服務客戶應根據各自安全責任,進行安全防護能力建設。
其中,雲服務商的主要安全責任是保障雲平台基礎設施的安全,同時提供各項基礎設施服務以及各項服務內置的安全功能。在IaaS模式下,雲服務商需保證雲計算環境基礎設施,物理網路及鏈路,依託於虛擬化技術實現的網路、計算、存儲的安全,同時對雲服務管理平台、雲服務監控系統、雲操作系統等負有完全的安全責任。
雲服務客戶則是對雲上各類可控的資源進行配置,對自行部署在雲上的業務應用、操作系統、資料庫、中間件、數據等負有完全的安全責任。
等級保護制度規定的雲平台需提供的安全防護措施
《GB/T 22239-2019 信息安全技術 網路安全等級保護基本要求》明確指出了雲平台需要提供的安全防護措施。對雲平台的安全防護措施進行分解:
①在物理環境方面,雲平台應提供物理隔離、電力保障、外來人員訪問控制、火災檢測、視頻監控等措施。
②在通信網路方面,雲平台應在物理通信網路的基礎上對虛擬通信網路提供安全措施。如提供物理網路及虛擬網路的區域劃分、虛擬網路隔離、設備及鏈路的冗餘、通信加密等措施。
③在區域邊界方面,雲平台應在物理區域邊界安全措施的基礎上增加對虛擬網路邊界、虛擬機與宿主機之間的邊界的安全措施。
④在計算環境方面,雲平台應提供安全加固的操作系統及鏡像、虛擬機隔離、雙因素身份驗證以及訪問控制、安全審計等措施。
⑤在安全管理中心方面,雲平台應提供許可權劃分、授權、審計日誌的集中收集與分析、時鍾同步等措施。
總的而言,雲平台的安全防護措施可以分為兩類:
①原生的安全措施:雲平台自身具備或可提供的安全措施;
②引入的安全措施:在雲平台無法滿足的情況下,需要採用解耦方式為平台提供的安全措施。
為什麼要這樣分類呢?這是因為:
雲平台原生的安全措施僅能夠覆蓋雲平台自身的安全以及雲服務客戶的部分需求,如虛擬機隔離、鏡像快照/完整性校驗等。但受雲平台開發商在安全方面技術能力以及平台功能的限制,對於等級保護制度中規定的基線核查、安全審計、惡意代碼檢測、Web防護等方面的措施要求,雲平台無法提供完整的解決方案。
但根據等保相關規定,雲平台「應具有根據雲服務客戶業務需求自主設置安全措施的能力,包括定義訪問路徑、選擇安全組件、配置安全策略」。因此,雲平台在自身無法滿足雲服務客戶安全需求的情況下,應採用解耦方式提供可自主設置的安全措施,進而為雲服務客戶提供完整的、合規的安全能力及服務。
5. 雲計算的安全性具體包含哪些內容
雲計算安全聯盟(CSA)發布的報告總結了雲計算安全面臨的9種威脅。在這其中,數據泄露、數據丟失和數據劫持三類威脅排名靠前。
安全威脅1:數據泄露
為了表明數據泄露對企業的危害程度,CSA在報告中提到了其在2012年11月發表的一篇研究文章,該文章描述了黑客如何利用邊信道(Side-Channel)時間信息,通過侵入一台虛擬機來獲取同一伺服器上的其他虛擬機所使用的私有密鑰。不過,其實不懷好意的黑客未必需要如此煞費苦心,就能確保這種攻擊得逞。要是多租戶雲服務資料庫設計不當,哪怕某一個用戶的應用程序只存在一個漏洞,都可以讓攻擊者獲取這個用戶的數據,而且還能獲取其他用戶的數據。
安全威脅2:數據丟失
CSA認為,雲計算環境的第二大威脅是數據丟失。用戶有可能會眼睜睜地看著那些寶貴數據消失得無影無蹤,但是卻對此毫無辦法。不懷好意的黑客會刪除攻擊對象的數據。粗心大意的服務提供商或者災難(如大火、洪水或地震)也可能導致用戶的數據丟失。讓情況更為嚴峻的是,要是用戶丟失了加密密鑰,那麼對數據進行加密的行為反而會給用戶帶來麻煩。
安全威脅3: 數據劫持
第三大雲計算安全風險是賬戶或服務流量被劫持。CSA認為,雲計算在這方面增添了一個新的威脅。如果黑客獲取了企業的登錄資料,其就有可能竊聽相關活動和交易,並操縱數據、返回虛假信息,將企業客戶引到非法網站。報告表示:「你的賬戶或服務實例可能成為攻擊者新的大本營。他們進而會利用你的良好信譽,對外發動攻擊。」CSA在報告中提到了2010年亞馬遜曾遭遇到的跨站腳本(XSS)攻擊。
安全威脅4:不安全的介面
第四大安全威脅是不安全的介面(API)。IT管理員們會利用API對雲服務進行配置、管理、協調和監控。API對一般雲服務的安全性和可用性來說極為重要。企業和第三方因而經常在這些介面的基礎上進行開發,並提供附加服務。CSA在報告中表示:「這為介面管理增加了復雜度。由於這種做法會要求企業將登錄資料交給第三方,以便相互聯系,因此其也加大了風險。」
安全威脅5: 拒絕服務攻擊
分布式拒絕服務(DDoS)被列為雲計算面臨的第五大安全威脅。多年來,DDoS一直都是互聯網的一大威脅。而在雲計算時代,許多企業會需要一項或多項服務保持7×24小時的可用性,在這種情況下這個威脅顯得尤為嚴重。DDoS引起的服務停用會讓服務提供商失去客戶,還會給按照使用時間和磁碟空間為雲服務付費的用戶造成慘重損失。
安全威脅6: 不懷好意的「臨時工」
第六大威脅是不懷好意的內部人員,這些人可能是在職或離任的員工、合同工或者業務合作夥伴。他們會不懷好意地訪問網路、系統或數據。在雲服務設計不當的場景下,不懷好意的內部人員可能會造成較大的破壞。從基礎設施即服務(IaaS)、平台即服務(PaaS)到軟體即服務(SaaS),不懷好意的內部人員擁有比外部人員更高的訪問級別,因而得以接觸到重要的系統,最終訪問數據。
安全威脅7:濫用雲服務
第七大安全威脅是雲服務濫用,比如壞人利用雲服務破解普通計算機很難破解的加密密鑰。另一個例子是,惡意黑客利用雲伺服器發動分布式拒絕服務攻擊、傳播惡意軟體或共享盜版軟體。
安全威脅8:貿然行事
第八大雲計算安全威脅是調查不夠充分,也就是說,企業還沒有充分了解雲計算服務商的系統環境及相關風險,就貿然採用雲服務。因此,企業進入到雲端需要與服務提供商簽訂合同,明確責任和透明度方面的問題。此外,如果公司的開發團隊對雲技術不夠熟悉,就把應用程序貿然放到雲端,可能會由此出現運營和架構方面的問題。
安全威脅9:共享隔離問題
最後,CSA將共享技術的安全漏洞列為雲計算所面臨的第九大安全威脅。雲服務提供商經常共享基礎設施、平台和應用程序,並以一種靈活擴展的方式來交付服務。
6. 雲計算架構和網路信息安全哪個好
雲計算架構的概念是由雲計算廣泛應用發展起來。雲計算作為一種虛擬化技術,影響范圍已經越來越大。但是,目前雲計算還不能支持復雜的企業環境。所以
在雲計算走向成熟之前,人們更應該關注系統雲計算架構的細節。大家比較公認的雲架構是劃分為基礎設施層(IaaS)、平台層(PaaS)和軟體服務層
(Saas)三個層次的。更過的概念介紹你可以參考一下曙安vc3平台介紹,其中有很詳細的對雲計算架構進行了介紹。
網路信息安全
主要是指網路系統的硬體、軟體及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。通
信雙方在網路上傳輸信息,需要先在發收之間建立一條邏輯通道。這就要先確定從發送端到接收端的路由,再選擇該路由上使用的通信協議,如TCP/IP。網路
信息安全可看成是多個安全單元的集合。其中,每個單元都是一個整體,包含了多個特性。一般,人們從安全特性、安全層次和系統單元這三個主要特性去理解安全 單元。
因此這兩個概念是完全不同的定義,因此不能來說誰哪個更好一些。(曙安VC3答)
7. 雲計算技術面臨的安全威脅有哪些
1、虛擬化帶來的虛擬機的系統安全
虛擬化技術在系統組織,降低系統操作代價,改進硬體資源的效率、利用率以及靈活性方面扮演著主要的角色。然而,虛擬化技術本身不僅面臨著傳統網路已有的安全威脅,還面臨著自身引入的安全問題。
如果一個系統感染了病毒,其它系統是否會受到株連,隔離工作能否做好,甚至後台的存儲與數據信息是否受影響。如果虛擬機系統崩潰了,是否會對其它虛擬機有影響,這是一個很現實的問題。
2、電子商務的興起帶來的身份認證安全、個人信息安全和交易安全
電子商務成為互聯網的一個重要的發展方向,目前,每年全國網路產生的交易額已經佔到全年所有交易總額的9%,許多貴重的大件物品也有在網路上面交易的趨勢。
因此電子商務交易安全就成為非常迫切的問題,而在這方面,用戶的安全防護卻顯得非常薄弱,個人交易密碼被盜,網站或者銀行資料庫信息泄漏問題層出不窮,成為新的安全熱點。
3、雲計算如何保證自身關鍵業務數據的安全
企業把自己的業務放到雲端數據中心去,如何系統內的用戶可以輕松共享,節約了很多事情。看上去挺美,但是安全問題呢,萬一數據泄密呢?
這是每個CIO心裡都打鼓的問題,這個問題既是安全問題,又是信息化的規劃問題,而且要熟悉雲計算的方方面面,到底是拿哪一層做虛擬,怎麼來做。這些問題既對安全廠商展現機遇,又提出挑戰。
4、移動用戶對傳統網路的沖擊帶來的安全問題
隨著智能手機的普及和移動互聯的發展,移動終端的安全問題正在挑戰傳統的網路攻防體系。眾所周知,以前傳統的安全防護是守住我伺服器的埠,用防火牆防毒牆和流量監控等鑄成一道馬其諾防線,這樣什麼郵件伺服器,資料庫伺服器,以及外面的各種攻擊都會被拒之門外。
但是,當移動互聯網融入常規網路後,估計由以前的平面變成了立體的了。許多郵件病毒或者攻擊程序是從手機或者PDA引入的,這使得常規的防護體系面臨巨大的挑戰。
企業想要確保雲數據安全,就要招聘相應的人才,這就催生了新的高薪行業——雲安全工程師。
8. 雲計算如何讓解決安全問題
安全分為很多方面,也分很多層面。如數據安全,網路安全。單拿數據安全來說也分為,入侵,硬體,軟體,人為,不可抗拒等因素。所以您問的這個我人為比較大。不管是傳統方式和雲計算都會遇到這些問題。如果單純從雲計算的角度來講。他的亮點是分布式存儲。其實這個技術以前都有。只是雲計算在做安全策略的時候已經把分布式存儲作為一個標准來看。所以從這點來看,是要比單一的伺服器要安全很多。
9. 雲計算存在哪些安全隱患
1、虛擬化帶來的虛擬機的系統安全
虛擬化技術在系統組織,降低系統操作代價,改進硬體資源的效率、利用率以及靈活性方面扮演著主要的角色。然而,虛擬化技術本身不僅面臨著傳統網路已有的安全威脅,還面臨著自身引入的安全問題。
如果一個系統感染了病毒,其它系統是否會受到株連,隔離工作能否做好,甚至後台的存儲與數據信息是否受影響。如果虛擬機系統崩潰了,是否會對其它虛擬機有影響,這是一個很現實的問題。
2、電子商務的興起帶來的身份認證安全、個人信息安全和交易安全
電子商務成為互聯網的一個重要的發展方向,目前,每年全國網路產生的交易額已經佔到全年所有交易總額的9%,許多貴重的大件物品也有在網路上面交易的趨勢。
因此電子商務交易安全就成為非常迫切的問題,而在這方面,用戶的安全防護卻顯得非常薄弱,個人交易密碼被盜,網站或者銀行資料庫信息泄漏問題層出不窮,成為新的安全熱點。
3、雲計算如何保證自身關鍵業務數據的安全
企業把自己的業務放到雲端數據中心去,如何系統內的用戶可以輕松共享,節約了很多事情。看上去挺美,但是安全問題呢,萬一數據泄密呢?
這是每個CIO心裡都打鼓的問題,這個問題既是安全問題,又是信息化的規劃問題,而且要熟悉雲計算的方方面面,到底是拿哪一層做虛擬,怎麼來做。這些問題既對安全廠商展現機遇,又提出挑戰。
4、移動用戶對傳統網路的沖擊帶來的安全問題
隨著智能手機的普及和移動互聯的發展,移動終端的安全問題正在挑戰傳統的網路攻防體系。眾所周知,以前傳統的安全防護是守住我伺服器的埠,用防火牆防毒牆和流量監控等鑄成一道馬其諾防線,這樣什麼郵件伺服器,資料庫伺服器,以及外面的各種攻擊都會被拒之門外。
但是,當移動互聯網融入常規網路後,估計由以前的平面變成了立體的了。許多郵件病毒或者攻擊程序是從手機或者PDA引入的,這使得常規的防護體系面臨巨大的挑戰。
企業想要確保雲數據安全,就要招聘相應的人才,這就催生了新的高薪行業——雲安全工程師。
10. 雲計算的可信性、可靠性與安全性之間的區別。主要想知道雲計算的可信性到底什麼意思
有很多雲計算服務提供商,他們按照提供的服務的層面不一樣可以這樣分,有底層即做基礎架構的雲計算服務提供商、有做中間層即平台的雲計算服務提供商、還有做上層應用的服務提供商,他們之間有時也會互相提供雲服務,這就是你們老師說的服務商之間,這些做雲計算的服務提供商尤其是應用層的雲計算服務提供商面對的是向終端用戶提供雲服務,這就是你們老師說的服務商與用戶之間。這兩個之間(服務商之間、服務商與用戶之間)的可信是指,服務提供商可信是指:他向其他服務商或者用戶提供的服務必須是可信的,而不是惡意的或者其他服務提供商或用戶不需要的信息;用戶可信是指用戶採用正常的合法的方式訪問服務提供商提供的服務,用戶的行為不會對服務提供商本身造成破壞。