三大运作机制让云成为当前最好的安全解决方案

亚马逊云、苹果iCloud云、阿里云、腾讯云、百度云、金山云……这世界仿佛冒出了无数的云,高速、高效、便捷地与整个世界实现了互联。然而,就是这样一种高速、高效、便捷的系统却受到了无数的质疑,因为在一般人的概念里,把所有的东西都放在云端总有一种不脚踏实地的感觉。人们普遍觉得,和传统的以防火墙、负载均衡、访问审计、网域隔离等为主的网络安全策略相比,表面上看起来无比扁平化的云计算模式在带给用户便捷的同时,也给黑客和网络恐怖分子带来同样的便利。

在云时代的今天,网络信息泄露事件愈演愈烈,网络黑客常常可以不费吹灰之力就可以窃取到宝贵的数据,对于他们来说,实施网络获罪的风险更低、耗时更短,甚至都不必离开他们温暖的被窝。这也让许多的人对云计算解决方案心存芥蒂,乃至一些企业甚至拒绝使用云,惟一的理由就是,他们认为使用了云,他们的数据可能会面临巨大的被泄露的风险。

整个互联网都在积极呼吁,希望可以安全无忧地享受云计算和云存储技术带给我们的便利,而无需担心自己的数据遭遇网络恐怖分子的狙击。可喜地是,做为高速发展的新型产业形态,云计算产业并没有固步自封、闭门造车,而是一直都在关注整个互联网的反馈、倾听整个世界的声音。其实,云计算技术作为新兴的互联网技术,有着更优化的安全运作机制。今天,我们就来分享当前云计算技术的三大运作机制,一探云计算的安全性。

一、认知安全(Cognitive Security)

像许多形式的认知计算一样,认知安全可以进行自我学习,可以根据之前的经验与新接收到的数据进行自适应。一旦得到这些数据,它就会专注于信息和未来应当遵循的隔离模式,就像iPhone的Siri可以从用户的词汇和习惯中进行学习来聚焦于服务一样。

这种更加强大的洞察力使得云计算不仅能够应对当前的威胁,还能够对未来的可能进行预测和准备。虽然有源源不断的来自黑客和病毒的针对云安全的威胁和病毒,认知安全可以对抗零日攻击、高级持续性威胁(APT)、漏洞利用工具、木马和其他一系列的网络内部威胁。

对于企业来讲,这项技术目前已经非常成熟,可以安装在当前系统来提高用户的安全。并且,基于其自学习的特性,这项技术的安全防护能力仍在不断地锤炼和提高,给云计算的未来提供了越来越安全的防御保障。

二、安全网关或安全代理(Security Gateways/Brokers)

另一种用来提高云安全的方法是创建更严格的接入点,通过这种接入点,可以将用户的访问请求发送到一个特定的用来分析用户入口有效性和意图的网关。

这样做的目的,是为了在黑客和病毒还未到达云之前就将他们捕获。这样的产品能够对用户进行身份验证、实施数据保护策略,甚至能够控制用户访问应用程序和共享信息的方式,有了这样的产品,就可以实现安全系统对云计算更严密的监控。

三、云安全执行器(Cloud Security Enforcer)

云安全执行器采用的是和网关监测类似的策略,对云访问进行极细级别的监控。安全执行器通过对特定应用程序的准入策略,经过对用户严格的身份验证和其在云端收集数据的习惯进行严格的检查后才允许其访问。

通过分析哪些应用程序正在使用以及哪些数据正在被访问,云安全执行器可以提前发现黑客的尝试行为,并执行相应的安全协议。关于共同关注的隐私问题,云安全执行器对于披露什么信息、监控什么信息都遵循特别严格的策略。

有了云安全执行器,就可以预防入侵、消除零日威胁、监控流量行为分析,保障云计算具有更好的安全性。

云计算仍然是一个不断发展的技术,它在带来我们诸多好处的同时,也带来了不少的隐忧。不过新的云安全技术也在水涨船高,为云计算提供商提供着越来越高级别的防护。有些云安全技术已经应用于真实的云计算环境中,还有许多新的云安全技术还在加紧开发跑步向前。种种迹象表明,不论是公网还是私网,云计算为我们带来的不仅是方便,而且比以往任何时候都更安全,可以说云计算或许是当前乃至未来最好的安全解决方案。

本文作者:phil

来源:51CTO

时间: 2024-09-28 17:49:30

三大运作机制让云成为当前最好的安全解决方案的相关文章

三大技术破解“云安全+云保护”之谜团

本文讲的是三大技术破解"云安全+云保护"之谜团,如果说2009年信息安全产业的热点,毫无疑问"云安全"技术当之无愧.据记者观察,无论是新技术还是新应用,业内众多主流安全厂商都在向"云"靠拢.有意思的是,随着云安全应用的重要性日益凸现,针对云端服务器群组的保护技术也推陈出新.可以说,当前的这朵"云"越来越有味道了. 谜团一:理解"云安全"技术 在大家理解"云安全"技术之前,记者首先要强调一

一个故事告诉你比特币的原理及运作机制

来源: http://blog.codinglabs.org/articles/bitcoin-mechanism-make-easy.html 周末花时间看了一些比特币原理相关的资料,虽然不敢说把每个细节都完全搞懂了,不过整体思路和关键部分的主要原理还是比较明白.写一篇文章分享给大家.这篇文章的定位会比较科普,尽量用类比的方法将比特币的基本原理讲出来.这篇文章不会涉及算法和协议中比较细节的部分,打算后面会再写一篇程序员视角下的比特币原理,那里会从技术人员的视角对比特币系统中较为关键的数据结构.

教你用动效阐释APP运作机制

  编者按:动效设计可以说是目前UI设计圈当中最火的趋势了,这次设计师Eugene Rudyy在Medium分享了他参与设计新版Yep!的经历,这次他讲的不是怎么设计才好看,而是怎样用动效来替代语言来告诉用户APP的运作机制.脱去华丽的外衣,动效原来还能如此精彩! Yep!是什么 一年前开始,我开始通Yep!的创始人Roman与Alexander一同工作,他们试图让Yep!改变大家的生活.这是一款帮助人们相遇和联系的APP,他们希望Yep!所提供的服务能够让大家更轻松的约会碰头,更愉悦高效地做自

区块链:一个故事告诉你比特币的原理及运作机制

一个故事告诉你比特币的原理及运作机制 周末花时间看了一些比特币原理相关的资料,虽然不敢说把每个细节都完全搞懂了,不过整体思路和关键部分的主要原理还是比较明白.写一篇文章分享给大家.这篇文章的定位会比较科普,尽量用类比的方法将比特币的基本原理讲出来.这篇文章不会涉及算法和协议中比较细节的部分,打算后面会再写一篇程序员视角下的比特币原理,那里会从技术人员的视角对比特币系统中较为关键的数据结构.算法和协议进行一些讲解. 在这篇文章中我会给出一个虚拟的村庄叫"比特村",整个文章会以讲故事的方式

基于动态混合分片机制的云存储系统 I/O 性能优化算法

基于动态混合分片机制的云存储系统 I/O 性能优化算法 马玮骏,阮鲲,冯径,沈晔 为了解决云存储系统中存储 I/O 性能优化的问题,从数据分布的角度进行研究,建立了存储分片性能模型,并以此为基础给出了以 I/O 性能最优为目标的分片决策算法以及最优分片数的计算方法,提出了基于动态混合分片机制的数据分布算法( DADH) . DHAH 能充分考虑各存储节点和客户机的实际性能,动态地进行文件分片决策和最优分片数的计算,并且能根据存储节点的实际性能优化数据分布. 实验结果表明: DADH 较传统数据分

云计算已成创新基础设施,三大暗流左右未来“云市场”

当亚马逊工程师决定将亚马逊为季节性购物而准备的软硬件资源打包出租的时候,或许连贝佐斯也不会意识到这个产品居然会成为亚马逊的未来,而当 2009 年阿里云工程师写下飞天系统第一行代码时,或许也不会想到,彼时的那一颗种子竟然会长成现在的参天大树. 在昨晚公布的阿里巴巴 2017 财年第二季度财报中,阿里云的业绩非常耀眼.营收同比增长130%,达到 14.93 亿元,连续第六个季度增幅领跑全球,付费用户数量也同比增108%至65.1万.下图展示了阿里云营收快速增长的趋势图: 事实上,阿里云的增长并不「

三大步骤找到理想云数据归档服务

当前,大多数人都普遍接受了在云中存储数据的理念.DropBox.SkyDrive.Google Drive.Box .Carbonite以及其他没有上千也有上百的云存储.云同步或云备份服务已在各行各业内得到了广泛应用,众多的云用户们也由此得到了这一应用的第一手资料.需要存储数据和连接至互联网的消费者与企业用户可以以相对较低的成本在短短几分钟内开始把数据上传至远程."总是可用"的备份环境.与以前手动备份数据或者看似不可避免数据丢失的时代相比,现在是跨设备的多个冗余文件副本以及针对某些文件

三大有效措施保障云应用安全

现如今,基于云计算的应用已经被广泛使用并保持着一个惊人的增长速度.而由于云应用是通过互联网访问,且无论何时何地,任何人都可以对其进行访问.因此,这一应用的安全性显得十分重要.这也是创建和管理云应用的企业必须作出保证--客户所信赖的这一应用无论哪一层的基础架构都必须安全--的原因所在. 试想,假如谷歌的Gmail也被黑客入侵,客户的所有邮件内容都被窃取,那会造成怎样的后果?谷歌将名誉扫地,而客户也会放弃谷歌转而投向其他的电邮企业.客户.资金将遭到无法估量的大损失.而相反的,倘若谷歌在安全检查时就发

揭秘电影植入广告行业的运作机制

"让我先喝完舒化奶,再跟你说." 当表情古怪的亚裔男演员说出这句台词后,电影院里大多数观众都笑喷了.<变形金刚3>中出现的这一幕,令伊利为这短短不到5秒的台词花费上千万元.而按照事后引起的空前关注来看,这仍然是一笔非常划算的生意.相比传统的电视和平面广告,电影植入正成为高性价比的投放渠道,而专门做电影植入广告的公司也成为不断拉长的电影价值链中的凸出一环. 2013年,中国植入广告规模有望达到10亿人民币左右,这还不及美国市场6年前规模的1/15(2006年美国植入式广告市场