乐趣区

关于idc:云端守望者上十二道难关

随着 5G、云计算等技术的倒退,网络环境更加简单,平安问题一直交错。天翼云将通过两期文章,详尽讲述以后云环境下普遍存在的几大平安威逼以及天翼云是如何一一击破它们的。视频连线、云端答问、云上散会 ……“云”成为往年两会中一道亮丽的风景线。随同着两会的全面上云,保障两会的通信及信息安全变得更为重要,而云平安作为网络安全家族中的一位新成员,也在两会信息安全体系中显露头角。

另一方面,从天而降的疫情促使线上行为时长激增,各行各业都在将业务向云端迁徙,一时间“云”成为人们赖以生存的重要根底。然而,在互联网的世界里,网络攻防两端永远在博弈,此消彼长没有完结的一天。因此,云平安在当今成为重中之重。

云平安与传统 IDC 平安到底有何不同?
在传统 IDC(互联网数据中心)中,面临的网络威逼次要分为两局部,内部威逼和外部威逼。
内部威逼的常见类型有 DDoS 攻打,木马、蠕虫、病毒入侵,非受权拜访,SQL 注入、网络扫描、监听等。如果把 IDC 类比为一个五星级大酒店,那么内部威逼就相当于想要侵入酒店外部的窃贼、匪徒,他们千方百计进入酒店外部,窃取客户的各类财产。

与内部威逼不同,外部威逼相当于在酒店外部产生了盗窃事件,攻打方可能是某个图谋不轨的内部人员或客人,也可能是内部威逼浸透进来之后的二次扩散。它次要包含内网 IP、ARP 坑骗,非法终端接入、越权拜访 & 操作、要害信息泄密等。相比传统 IDC 平安,云计算环境下的平安威逼在原有威逼的根底之上,又因为虚拟化的技术新增了一些新型的威逼类型。

云计算畛域十二大平安威逼
现在,越来越多的企业将数据和应用程序转移到云上,这一趋势无疑将会带来更多的网络安全威逼,而最小化云端平安威逼的第一步,就是认清这些平安威逼。CSA 云平安联盟针对云上的环境,定义了十二大平安威逼,根本涵盖了云计算环境下面临的次要平安威逼。

新常态减速了企业数字化转型的步调,催生了更多传统企业上云的需要。云计算在国内的前景广大,但仍然须要解决几大痛点,包含升高资源隔离、明确网络边界、解决平安威逼等主观挑战。保障租户业务间断不中断,保障运维近程可管控,保证数据窃密不扩散是“天翼云,平安云”的劣势所在。

退出移动版