云计算IaaS领域两大安全隐患不容忽视
iaas的发音:iaas的发音是/aɪs/。
拓展知识:
1.通过网络在这种服务模式中,用户不需要自己建设数据中心,而是通过租赁的方式使用基础设施服务,包括服务器、存储和网络。 按照通常的模式,IaaS类似于托管交付。
但是,IaaS在服务灵活性、规模和成本方面具有很大优势。 IaaS是最简单的云计算交付模型,以虚拟化操作系统、工作负载管理软件、硬件、网络和存储服务的形式交付计算资源。 它还可能包括交付操作系统和虚拟化技术来管理资源。
IaaS可以按需提供计算能力和存储服务。 不需要在传统的数据中心获取和安装所需的资源,而是根据公司的需求来雇用这些所需的资源。 这种租赁模式可以部署在公司的防火墙后面或通过第三方服务提供商。
2.。 同一用户的数据安全通常是指用户本身对数据的不同用途。 一些信息,如企业公开财务信息、公司最新消息、公司股票信息、公司业绩等。
公共是可以被发现的公共财产。 其他如公司的技术信息、资金变动等重要内部信息,关系到公司的生死存亡,是不能对外发布的核心信息。
3.IaaS普及率的快速增长得益于建设成本下降带来的使用成本降低,以及个人访问和使用云计算服务的市场门槛逐渐降低。
IaaS业务竞争力的核心主要是实际价格和利润,这间接影响到性价比。
您好,在传统计算中,运营单位和用户承担着从设备到应用的所有安全责任。 然而,在云计算环境中,云服务提供商和云服务客户之间根据不同的角色分担安全责任。 采用“权责分离、两级建设”的原则,云服务提供商和云服务客户应根据各自的安全职责建设安全防护能力。
其中,云服务提供商的主要安全责任是保证云平台基础设施的安全,同时提供各种基础设施服务以及每个服务中内置的安全功能。 在IaaS模式中,云服务提供商需要保证基于虚拟化技术的云计算环境基础设施、物理网络和链路、网络、计算和存储的安全,同时还要保证云服务管理平台、云服务的安全。 监控系统、云服务操作系统等负有全面的安全责任。
云服务客户在云端配置各种受控资源,对业务应用、操作系统、数据库、中间件、数据等的安全全面负责。 这是在云中使用的。
分级防护体系下平台必须提供的安全防护措施
《GB/T22239-2019信息安全技术网络分级防护基本要求》明确表明:云平台需要提供安全防护措施。 描述云平台的安全防护措施:
①在物理环境方面,云平台应提供物理隔离、电力保障、外部人员访问控制、火灾探测、视频监控等措施。
②通信网络方面,云平台应在物理通信网络的基础上,为虚拟通信网络提供安全措施。 如提供物理网络划分和区域虚拟网络、虚拟网络隔离、设备和链路冗余、通信加密等措施。
③区域边界方面,云平台应在物理区域边界安全措施的基础上,对虚拟网络边界、虚拟机与主机之间的边界增加安全措施。
④在计算环境方面,云平台应提供安全增强的操作系统和镜像、虚拟机隔离、二因素认证、访问控制、安全审计等措施。
⑤在安全管理中心方面,云平台应提供授权划分、授权、审计日志集中收集分析、时钟同步等措施。
一般来说,云平台安全防护措施可以分为两类:
①原生安全措施:云平台本身存在或可以提供的安全措施;
②安全措施介绍:当云平台无法满足要求时,应采用解耦的方式为平台提供安全措施。
为什么这么分类呢?这是因为:
云平台原生的安全措施只能覆盖云平台本身的安全以及云服务客户的一些需求,比如虚拟机隔离、镜像快照/完整性验证等,ETC。 但由于云平台开发者在安全方面的技术能力和平台功能的限制,云平台无法针对分级防护体系中规定的基线验证、安全审计、恶意代码检测、Web防护等措施提供完整的解决方案。
不过,根据A级防护体系相关规定,云平台“应具备根据云服务客户的业务需求自主设置安全措施的能力,包括确定访问路径、选择安全措施等”组件,并配置安全策略。 ”因此,当云平台本身无法满足云服务客户的安全需求时,应该采用解耦的方式,提供可独立设置的安全措施,从而为云服务客户提供完整、合规的安全能力和服务。
