本文主要是介绍云安全(一) - 浅谈基于IaaS公有云的中小型企业基础安全建设,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
背景
互联网数据中心(IDC)属于互联网基础设施范畴的一个细分领域。为企业、金融机构等提供一个存放服务器的空间场所,随着科技技术的发展,IDC也经历了一个又一个的里程碑,如下图是:摘自《美国数据中心建设发展历程分析情况》
从图中我们可以看到IDC发展由传统的自建IDC机房、租用或托管服务器的方式向虚拟化云IDC转型。过去的几年里,选择云IDC的中小型企业数不胜数,小B也曾经在几家企业中参与相关的安全建设。提到云IDC那么不得不提的就是现在云计算模式的不同带来的云IDC类型不同:
云计算平台本身提供三种类型的云服务:
- IaaS(基础设施即服务):消费者通过Internet可以从完善的计算机基础设施获得服务,这类服务称为基础设施即服务,基于Internet的服务(如存储和数据库)是IaaS的一部分。
- PaaS(平台即服务):PaaS提供了用户可以访问的完整或部分的应用程序开发。
- SaaS(软件即服务):SaaS则提供了完整的可直接使用的应用程序,比如通过Internet管理企业资源。
同样的,在云服务的衍生下,我们还出现了:公有云、私有云、混合云等概念。在本篇文章中,我们主要探讨的是基于IaaS公有云的安全,因为IaaS是最贴近传统IDC这样的理念,它具有用户可访问的资源(主机、数据库等等)。
IaaS云的安全痛点
第一类是CSA云计算联盟定义的威胁分级种类;
第二类就是根据云平台自身的属性所导致的安全⻛险;
第三类是小B在从企业安全建设时遇到的痛点与难题。
我们从这三类中不难看出主要的⻛险集中在:资产管理问题、网络攻击⻛险、数据安全管理、身份管理与访问控制、业务连续性管理、监管合规。
因为精力与时间,当然了主要问题是很多层面的安全⻛险小B没有接触过,所以下文就主要从企业安全建设的⻆度来谈&
这篇关于云安全(一) - 浅谈基于IaaS公有云的中小型企业基础安全建设的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
