@时光机
3年前 提问
1个回答
云安全服务有哪些分类
一颗小胡椒
3年前
官方采纳
云计算安全服务体系由一系列云安全服务构成,是实现云用户安全目标的重要技术手段。根据其所属层次的不同,云安全服务可以进一步分为安全云基础设施服务、云安全基础服务以及云安全应用服务3类。
安全云基础设施服务
云基础设施服务为上层云应用提供安全的数据存储、计算等IT资源服务,是整个云计算体系安全的基石。这里,安全性包含两个层面的含义:其一是抵挡来自外部黑客的安全攻击的能力;其二是证明自己无法破坏用户数据与应用的能力。
一方面,云平台应分析传统计算平台面临的安全问题,采取全面严密的安全措施。例如,在物理层考虑厂房安全;在存储层考虑完整性和文件/日志管理、数据加密、备份、灾难恢复等;在网络层应当考虑拒绝服务攻击、DNS安全、网络可达性、数据传输机密性等,系统层则应涵盖虚拟机安全、补丁管理、系统用户身份管理等安全问题,数据层包括数据库安全、数据的隐私性与访问控制、数据备份与清洁等;应用层应考虑程序完整性检验与漏洞管理等。
另一方面,云平台应向用户证明自己具备某种程度的数据隐私保护能力。例如,在计算服务中证明用户代码运行在受保护的内存中等。由于用户安全需求方面存在着差异,云平台应具备提供不同安全等级的云基础设施服务的能力。
云安全基础服务
云安全基础服务属于云基础软件服务层,为各类云应用提供共性信息安全服务,是支撑云应用满足用户安全目标的重要手段。比较典型的几类云安全服务如下:
云用户身份管理服务
云访问控制服务
云审计服务
云口令服务
云安全应用服务
云安全应用服务与用户的需求紧密结合,种类繁多。典型的服务包括Botnet检测与监控云服务、云网页过滤与杀毒应用、内容安全云服务、安全事件监控与预警云服务、云垃圾邮件过滤及防治等。