偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

云安全的關(guān)鍵技術(shù)以及未來發(fā)展趨勢

安全 云安全 云計算
如果說云安全的未來等價于純安全,而云計算的下半場是云原生,云原生的未來也會等價于原生安全。如果云原生安全成為原生安全,那就說明云原生已經(jīng)融入到了各行各業(yè),成為普適的云計算場景。

云安全作為我國企業(yè)創(chuàng)造的概念,在國際云計算領(lǐng)域獨樹一幟?!霸瓢踩?Cloud Security)”融合了并行處理、網(wǎng)格計算、未知病毒行為判斷等新興技術(shù)和概念,通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測,獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息,傳送到Server端進行自動分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個客戶端。

云安全關(guān)鍵技術(shù)有哪些?

1. 基礎(chǔ)設(shè)施可信

移動云的主要基礎(chǔ)設(shè)施可以劃分四個層目,包括物理層,貸源能擬化層、虛擬機層以及云管理平面。

可信計算指在計算的同時進行安全防護,使計算結(jié)果總是與預(yù)期值一樣,使計算全程可測可控,不受干擾。采用可信計算技術(shù)對云基礎(chǔ)設(shè)施中的設(shè)備和系統(tǒng)進行主動防護的基本思路是:在設(shè)備啟動的第一刻首先構(gòu)建一個可信根,再建立一條信任鏈,從信任根開始到設(shè)備固件,BootLoader,操作系統(tǒng),再到應(yīng)用或虛擬機系統(tǒng),一級認(rèn)證一級,一級信任一級,把這種信任擴展到整個設(shè)備系統(tǒng),從而確保整個設(shè)備系統(tǒng)的安全可信。

其中主要涉及物理可信根、可信啟動、可信度量、虛擬可信根、虛擬機可信啟動、虛擬機可信度量、可信連接及可信證明等方面的技術(shù)。綜合運用這些可信計算技術(shù),可以實現(xiàn)對云系統(tǒng)的可信安全加固,具云管理平面安全。

2. 微隔離

當(dāng)前資源池內(nèi)的東西向流量已經(jīng)成為資源池內(nèi)的主要流量,而部署在邊界的物理安全設(shè)備或虛擬化安全設(shè)備很難發(fā)現(xiàn)資源池內(nèi)東西向流量的攻擊(如資源池內(nèi)跨租戶攻擊、跨省業(yè)務(wù)之間的攻擊等),特別是同主機不同虛擬機之間不出物理網(wǎng)卡的東西向流量攻擊。目前的VLAN、VXLAN等解決了租戶、虛擬化網(wǎng)元的隔離,但沒法對端口進行精細(xì)化的監(jiān)測和控制。所以,需要使用微隔離技術(shù)對東西向流量進行全面精細(xì)的可視化分析,并進行細(xì)粒度的安全訪問策略管理。目前微隔離一般包括網(wǎng)絡(luò)端口現(xiàn)狀梳理、端口分析、端口監(jiān)控和處置功能。

3. 應(yīng)用安全

云服務(wù)與外部服務(wù)進行交互時,應(yīng)通過使用端口白名單、脆弱性檢測與安全加固、HTTP請求內(nèi)容檢測及DNS安全等關(guān)鍵技術(shù),確保云服務(wù)應(yīng)用安全。

4. 數(shù)據(jù)安全

基于云平臺數(shù)據(jù)安全保護要求,應(yīng)使用一定數(shù)據(jù)安全技術(shù)手段保障數(shù)據(jù)的機密性、完整性、可用性,典型手段包括數(shù)據(jù)脫敏、敏感數(shù)據(jù)自動識別、數(shù)據(jù)加密、日志審計等。

5. 基于零信任的接入控制

為了保證云數(shù)據(jù)中心和用戶業(yè)務(wù)的安全穩(wěn)定運行,解決云計算帶來的邊界模糊、接入控制難等問題,在傳統(tǒng)的4A接入管控之上,還可以基于零信任的理念,對接入的用戶和設(shè)備進行聯(lián)合身份認(rèn)證、信任持續(xù)評級和動態(tài)自適應(yīng)訪問控制,并將審計結(jié)果作為信任評級的風(fēng)險項,最終形成接入控制的閉環(huán)管理。包括賬戶管理、身份認(rèn)證、訪問授權(quán)、操作審計四部分。

云安全的政策和發(fā)展趨勢

政策方面,2021 年 7 月 12 日,工信部公開征求對《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動 計劃 (2021-2023 年 )( 征求意見稿 )》的意見。征求意見稿指出:面向多云、云原生、邊緣云、分布式云等新型云計算架構(gòu),發(fā)展多云身份管理、云安全管理平臺、云安全配置管理、 云原生安全、云災(zāi)備等技術(shù)產(chǎn)品,推動云架構(gòu)安全發(fā)展。

面向云環(huán)境中云服務(wù)器、虛擬主機、 網(wǎng)絡(luò)等基礎(chǔ)資源,加強基礎(chǔ)信息采集水平,提升能夠面向雙棧(IPv4、IPv6)的流量可視化、 微隔離、軟件定義邊界、云工作負(fù)載保護等安全產(chǎn)品能力,保障云上資源安全可靠。面向云 上業(yè)務(wù)、應(yīng)用等服務(wù),提升安全訪問服務(wù)邊緣模型、云 Web 應(yīng)用防火墻、云上數(shù)據(jù)保護等安全產(chǎn)品效能,保障云上業(yè)務(wù)安全運行。

國際市場研究機構(gòu) ResearchandMarkets 于 2021 年 4 月發(fā)布的全球云安全市場報告顯示,全球云安全市場在 2021 年為 348 億美元,預(yù)計將在 2026 年達(dá)到 676 億美元, 復(fù)合年均增長率約為 14.2%。市場增長的驅(qū)動力主要是持續(xù)增加的云服務(wù)依賴、網(wǎng)絡(luò)犯罪和新型網(wǎng)絡(luò)攻擊、BYOD(Bring Your Own Device)與 CYOD(Choose Your Own Device)的趨勢;

新的市場機會包括政府推進的智慧基礎(chǔ)設(shè)施項目、托管安全服務(wù)等。同時,云安全市場的增 長也面臨著一些制約和挑戰(zhàn)。其中,企業(yè)與安全服務(wù)提供商缺乏強力合作、高級專家人才緊缺、 嚴(yán)格的政府法規(guī)是主要制約因素。

云計算與各行各業(yè) IT 基礎(chǔ)設(shè)施進一步融合,云或是基礎(chǔ),或是組件。例如,5G、邊緣計算和工業(yè)互聯(lián)網(wǎng),都需要云計算技術(shù)構(gòu)建云化的基礎(chǔ)設(shè)施或編排平臺,那么這些新型系統(tǒng)的基礎(chǔ)設(shè)施安全,其實本質(zhì)上就是云計算 IaaS/PaaS/CaaS 的安全;此外,如欺騙技術(shù)、靶場技術(shù)等新的網(wǎng)絡(luò)安全機制,或多或少地使用了虛擬化、容器等技術(shù),因而,這些云計算技術(shù)融入后,就形成了新的、普適的安全技術(shù),即“just security”。

一方面,云化的基礎(chǔ)設(shè)施和平臺需要安全防護,用傳統(tǒng)安全手段賦能云計算;另一方面, 云計算的各種新技術(shù)、新理念(如軟件定義、虛擬化、容器、編排和微服務(wù)等),也在深刻 變革著當(dāng)前的安全技術(shù)發(fā)展路線,因而,未來的云安全,一定會將“云”這個定語去除,等 價于安全本身,即安全技術(shù)必然覆蓋云計算場景,安全技術(shù)必然利用云計算技術(shù)。

如果說云安全的未來等價于純安全,而云計算的下半場是云原生,云原生的未來也會等價于原生安全。如果云原生安全成為原生安全,那就說明云原生已經(jīng)融入到了各行各業(yè),成為普適的云計算場景。

事實上,隨著國家大力推動新基建戰(zhàn)略,包括 5G、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等信息基礎(chǔ)設(shè)施,云計算、人工智能等新技術(shù)基礎(chǔ)設(shè)施,數(shù)據(jù)中心等計算基礎(chǔ)設(shè)施等。而這些基礎(chǔ)設(shè)施,未來或多或少都會與云原生技術(shù)有所聯(lián)系。

責(zé)任編輯:趙寧寧 來源: 今日頭條
相關(guān)推薦

2018-03-01 15:52:59

2018-07-18 14:59:43

車聯(lián)網(wǎng)互聯(lián)網(wǎng)通信

2018-07-17 05:48:34

車聯(lián)網(wǎng)互聯(lián)網(wǎng)物聯(lián)網(wǎng)

2024-12-09 00:00:06

2019-12-20 10:33:38

云計算IT技術(shù)物聯(lián)網(wǎng)

2024-02-02 12:59:28

2020-06-04 13:55:28

人工智能物聯(lián)網(wǎng)區(qū)塊鏈

2023-12-11 10:29:11

自動駕駛系統(tǒng)

2021-03-24 14:57:40

云原生云計算開發(fā)

2020-12-24 13:26:02

大數(shù)據(jù)大數(shù)據(jù)發(fā)展

2023-08-31 14:07:35

機架PDU數(shù)據(jù)中心

2015-04-07 13:34:32

php語言發(fā)展趨勢

2020-06-28 10:26:38

網(wǎng)絡(luò)安全網(wǎng)絡(luò)犯罪安全技術(shù)

2015-07-07 14:26:53

無線充電技術(shù)

2022-08-31 07:05:08

容器云安全云原生

2021-09-03 11:46:59

數(shù)字化

2014-06-13 15:26:13

FTTH

2015-10-27 13:17:35

生物識別生物識別技術(shù)

2009-10-23 16:28:52

接入網(wǎng)技術(shù)

2019-05-17 15:08:46

數(shù)據(jù)管理元數(shù)據(jù)分布式
點贊
收藏

51CTO技術(shù)棧公眾號