云安全服务有什么类型
云安全服务可分为以下这些:
安全云基础设施服务:云基础设施服务为上层云应用提供安全的数据存储、计算等 IT 资源服务,是整个云计算体系安全的基石。这里,安全性包含2个层面的含义:一是抵挡来自外部黑客的安全攻击的能力;二是证明自己无法破坏用户数据与应用的能力。一方面,云平台应分析传统计算平台面临的安全问题,采取全面严密的安全措施,例如,在物理层考虑厂房安全,在存储层考虑完整性和文件/日志管理、数据加密、备份、灾难恢复等,在网络层应当考虑拒绝服务攻击、DNS安全、网络可达性、数据传输机密性等,系统层则应涵盖虚拟机安全、补丁管理、系统用户身份管理等安全问题,数据层包括数据库安全、数据的隐私性与访问控制、数据备份与清洁等,而应用层应考虑程序完整性检验与漏洞管理等;另一方面,云平台应向用户证明自己具备某种程度的数据隐私保护能力,例如,存储服务中证明用户数据以密态形式保存,计算服务中证明用户代码运行在受保护的内存中等。由于用户安全需求方面存在差异,云平台应具备提供不同安全等级的云基础设施服务的能力。
云用户身份管理服务:主要涉及身份的供应、注销以及身份认证过程。身份联合和单点登录等云身份联合管理过程应在保证用户数字身份隐私性的前提下进行。由于数字身份信息可能在多个组织间共享,其生命周期各个阶段的安全性管理更具挑战性,而基于联合身份的认证过程在云计算环境下也具有更高的安全需求。
云访问控制服务:云访问控制服务的实现依赖于如何妥善地将传统的访问控制模型和各种授权策略语言标准(如 XACML、SAML等)扩展后移植入云环境。此外,鉴于云中各企业组织提供的资源服务兼容性和可组合性的日益提高,组合授权问题也是云访问控制服务安全框架需要考虑的重要问题。
云审计服务:由第三方实施的审计对于明确安全事故责任、保证云服务商满足各种合规性要求十分重要。云审计服务必须提供满足审计事件列表的所有证据以及证据的可信度说明。当然,若要该证据不披露其他用户的信息,则需要特殊设计的数据取证方法。
云密码服务:除了最典型的加、解密算法服务外,密码运算中的密钥管理与分发、证书管理及分发等都可以以基础类云安全服务的形式存在。云密码服务不仅为用户简化了密码模块的设计与实施,也使密码技术的使用更集中、规范,也更易于管理。
云安全应用服务:云安全应用服务与用户的需求紧密结合,种类繁多。典型的例子有DDoS攻击防护云服务、Botnet检测与监控云服务、云网页过滤与杀毒应用、内容安全云服务、安全事件监控与预警云服务、云垃圾邮件过滤及防治等。传统网络安全技术在防御能力、响应速度、系统规模等方面存在限制,难以满足日益复杂的安全需求,而云计算优势可以极大地弥补上述不足。云计算提供的超大规模计算能力与海量存储能力,能在安全事件采集、关联分析、病毒防范等方面实现性能的大幅提升,可用于构建超大规模安全事件信息处理平台,提升全网安全态势把握能力。此外,还可以通过海量终端的分布式处理能力进行安全事件采集,上传到云安全中心分析,极大地提高了安全事件搜集与及时进行响应处理的能力。