云安全是什么样子的?其工作原理是什么?
云计算彻底改变了数据存储的世界,它使企业可以远程存储数据并随时随地从任何位置访问数据。
存和取变得简单,也使得云上数据极易造成泄露或者被篡改,所以云安全就显得非常重要了。那么什么是云安全?云安全的工作原理是什么?本节就带大家详细了解一下!
什么是云安全?
云安全可以被认为是网络安全的一个元素,专门用于维护位于由一个或多个第三方部分或全部控制的服务器上的数据、应用程序和服务的机密性、完整性和可用性。
说的直白点就是保护你放在云上的东西。
云安全为啥那么重要?
1、云操作容易受到攻击
云服务器一般都会由专业的运维工程师去运维,但是在大多数开发小公司,是没有运维工程师的,这个时候一般都是开发人员自己去维护,这个时候就会缺乏基本的安全常识,比如防火墙相关的操作、应用不当的补丁、数据库设置等等,这些操作都会使得服务器遭到攻击。
2、共享资源会增加风险
在现在的开发中,一般都会有开发环境、测试环境、线上环境等,开发环境一般就是本地环境,有些公司的几个环境都会用同一套数据库和其他基础服务,这些资源都是共享资源,如何保证环境的隔离就成了大难题,资源的共享就增加了风险。
3、多云环境变得更加复杂
现在的公司一般不会只买一家云提供商的云产品,云产品例如有:云服务器、云存储、云直播、云计算等,像我们公司,产品应用是部署在阿里云,云存储用的华为云的,cdn 用的是腾讯云的。
那么这种多云环境,怎么能保证数据安全呢?登录的凭据怎么保证通用呢?这就是云安全要施展拳脚的地方。
云安全最大的威胁是什么?
1、外部数据泄露
这个非常常见,尤其是公司的核心部门,比如财务部等,经常会受到 DDoS 攻击,泄露数据。
2、配置错误
这个也常见,云环境本来就繁杂,一点点错误的配置都能使得云环境不安全
3、身份验证控制不当
有些公司压根没有身份验证,用户名永远只有万年 root,密码都舍不得设置复杂点的。
4、通过网络钓鱼劫持帐户
不要随意点开不明链接!
不要随意点开不明链接!
不要随意点开不明链接!
很重要,特别是在企业内部,有时候公司的服务器被攻击,看什么指标都很正常,就是找不到原因,谁曾想一个员工点开了不法分子的恶意链接,导致服务器被攻破。
5、API 不安全
API 加鉴权了吗?API 加接口校验了吗?
云安全工作原理
云安全类型
云安全的类型一般有四种:
1、身份和访问管理
授权身份访问云环境中的资源,不同身份的人有不同的角色,不同的角色有不同的权限。
2、数据丢失防护
对数据进行监控和检查来防止网络攻击者窃取数据。
3、加密
对传输的数据进行加密,让拦截者解密数据难度加大,从而保护我们的数据。
4、安全信息和事件管理
将安全日志分散在不同的环境中并进行实时分析,这样安全团队可以提高对云生态系统的可见性,减少云环境大量漏洞。
如何有效部署云安全
1、使用受信任的软件
使用可信来源的软件,不使用存在恶意代码的工具和服务。
2、管理生命周期
生命周期管理可以帮助避免被忽视的实例,过时的实例可能会带来安全风险,因为没有部署安全补丁。
3、便携性
在多云环境中,假如环境部署变得复杂,安全风险也变得大了,所以部署便捷很重要。
4、消除不必要的云服务
定期去检查系统中是否有闲置的服务,这些闲置的服务会有前员工的足迹,不及时清理也会有相应的风险。
5、合理用人
云服务就像生活中的基础设施,虽然是基础,但是极其重要,所以最好安排一些有相关专业技能的人来维护。
云安全的未来是什么?
由于数字化转型越来越快,公司一般也在面临云环境的挑战,未来云安全的其他考虑因素包括:
云基础架构安全:跨云基础架构的计算、网络和存储的安全优先方法保护工作负载。
数据库云安全:加密、密钥管理、数据屏蔽、特权用户访问控制、活动监控和审计。
云应用程序安全性:细粒度的访问控制、可见性和监控
企业安全和隐私:保护托管在云中的数据及其系统的机密性、完整性和可用性
总结
云安全更多的是关于人员和流程,而不是技术,云基础架构必须设计为支持安全操作,但最终安全责任在于个人最终用户。
版权声明: 本文为 InfoQ 作者【wljslmz】的原创文章。
原文链接:【http://xie.infoq.cn/article/66b78a131b1da41d2a0c9fa39】。未经作者许可,禁止转载。
评论