當下,“云計算”一詞可以說火遍天下,就連一年級的小朋友提到云計算都能說出IaaS、PasS、SaaS。眾所周知,所謂“云計算”簡單講可以理解為通過互聯(lián)網(wǎng)提供像計算、存儲、網(wǎng)絡這樣的硬件資源租用服務或是像數(shù)據(jù)庫、中間件甚至是郵件、即時通訊、考勤等軟件資源租用服務,其特點是可以單獨計量使用費用、可以根據(jù)用戶訪問量來隨時改變服務水平提高用戶體驗度。
云計算類型
圖1云計算服務模式
上面提到的IaaS(Infrastructure as a service)基礎設施即服務,是指企業(yè)不用自己建立或租借數(shù)據(jù)中心(機房),購買服務器、存儲和網(wǎng)絡,而是通過云服務商以虛擬的主機、存儲、網(wǎng)絡的形式提供。典型IaaS服務商如亞馬遜AWS、阿里云。PaaS(Platform as a service)平臺即服務,可以理解為中間件,典型PaaS服務商如谷歌。SaaS(Software as a Service)軟件即服務,典型SaaS服務商如阿里釘釘。
云安全
有人說,云計算的出現(xiàn)就像手機行業(yè)“智能手機”的出現(xiàn),它是傳統(tǒng)計算機行業(yè)在互聯(lián)網(wǎng)上的延伸,對整個商業(yè)和我們的生活都產(chǎn)生了極大的影響。它造就了Instagram短短2年內(nèi)從0到10億美元的商業(yè)傳奇。
伴隨著云計算不斷深入人們的生活,“云安全”逐漸浮出水面。“云安全”可以從兩個緯度去理解。第一種是云本身的安全防護,囊括了云計算用戶信息安全、云計算主機安全、云應用系統(tǒng)安全、云數(shù)據(jù)安全、云計算應用服務安全等,即云計算安全;另外一種是通過云計算的方式提供安全類型的服務,比如基于云計算的木馬檢測技術、防DDOS攻擊、防病毒技術等,即云安全計算。
那么,云安全和傳統(tǒng)的信息安全有哪些相同之處,又有哪些不同之處呢?從基本的要求上來講,二者是相同的,最終要達到的目標也沒有區(qū)別,都要保證業(yè)務的連續(xù)性、主機系統(tǒng)正常運行、數(shù)據(jù)不泄露、網(wǎng)絡不因受到攻擊而中斷。因此傳統(tǒng)的信息安全防護措施同樣適用于云計算安全。
另一方面,云計算作為一種新型的計算模式,基礎的物理設施統(tǒng)一由云服務商提供,傳統(tǒng)的信息安全要求的物理網(wǎng)絡邊界隔離在云計算模式下發(fā)生變化,安全設置的邊界概念消失。在云計算模式下,虛擬機替代了物理服務器,同一用戶的多臺虛擬機甚至于多個租戶的虛擬機存在于同一臺物理機、虛擬網(wǎng)絡部署在同一物理交換機的現(xiàn)象普遍存在,這是云計算模式下如何在虛擬環(huán)境下進行通信、網(wǎng)絡、數(shù)據(jù)的控制與安全問題。
接下來的文章,將和大家一起聊聊云中虛擬主機系統(tǒng)、云中數(shù)據(jù)、云中監(jiān)控、云中日志審計等層面在實際應用場景中的一些安全防護措施。