共计 2807 个字符,预计需要花费 8 分钟才能阅读完成。
云计算目前是 IT 行业中十分炽热的概念和方向。目前,大型科技巨头正在为各个行业提供云服务,因为爱护架构和企业数据是他们的根本政策。
随着对云计算技术需要的减少,许多科技巨头都在提供云自动化服务,如亚马逊网络服务 (AWS)、微软 Azure、谷歌云平台 (GCP)、IBM、SAP、Cloudera 等。
在云基础架构中,企业的网络安全问题是数字化转型面临的最大挑战之一。无服务器计算方面更侧重于爱护网络安全服务和策略,这有助于避免数据泄露、网络攻击和其余不寻常的网络偷盗流动。本文中蕴含应在各种云平台和服务上应用的重要云平安参数。
1、简介
自 20 世纪 60 年代以来,钻研人员和计算机科学家引入了云计算概念。因为云基础设施存在多个破绽和计算能力有余,一些微小的潜在客户和组织不适应云办法。
为了克服这一阻碍,亚马逊于 2006 年推出了名为 AWS(亚马逊网络服务)的云平台,云反动由此开始。这有助于解决破绽,包含对特定云平台的策略和架构的剖析、它们的比拟以及网络安全方面的问题。
2、云计算中的数据安全问题
云计算无疑为用户提供了十分衰弱的服务,但因为平安限度,许多企业依然不反对云计算服务。次要的平安结果是数据安全和隐衷爱护。这种平安窘境妨碍了管理者、客户增强云计算技术提供的服务。
在应用任何云服务之前,客户和云提供商之间应该建设一种信赖关系。官网团队必须有通过认证的治理团队承诺爱护平安危险以爱护云数据。云计算架构框架整合了许多危险。其中一些是:
- 法律法规:肯定水平上要明确法律法规的界线。
- 虚拟化危险:虚拟化可能不如物理架构好,因为它应该建设第三方架构和数据安全信赖。
- 严格的网络政策:不足规范和审计,可能不受管制的老本等。
云计算是客户应用云服务的虚拟环境。它将向云提供数据,而无需获知数据的物理地位。数据能够与云上的许多其余数据一起存在。因而,存储提供商必须具备的根本条件是机密性、完整性和可用性。
基于云的模型应该应用特定的暗藏参数来实现,包含防火墙限度、弱小的网络策略、入站 / 出站跟踪、数据的加密和解密等。本文将会提供这些参数的残缺细节。其中还包含基于不同云提供商平台(如 AWS、Azure、GCP、IBM、SAP 等)的优缺点比拟。
3、云数据安全要害参数
在当今基于云的数字化转型中,客户正在寻找一个平台来采纳云框架 / 服务来进行数据存储管理和物理存储平安计算。此外,云平安还有很多事件须要解决以减速数字化过程,例如 DoS 攻打、数据泄露、数据安全、外部基础设施平安威逼等。
本文将探讨各种参数,如内存治理、并发管制、负载平衡、云网络、数据库操作系统、虚拟化、资源分配等。
在云平台中,爱护所有这些参数对于 CSP 和架构师至关重要,他们负责设置整个环境。此外,除了安全性之外,服务老本也是许多云服务用户(客户)面临的另一个问题。
因而,在任何云平台上部署软件模型之前,都应思考老本和平安合规性。有时,应用不必要的服务会使我的项目超出预算。
AWS、Azure、IBM 和 GCP 等多个云计算平台应用了加密、数据保护策略和规定。上面一起理解各种云数据安全平台的参数。
1) 在数据迁徙到云之前进行加密
如果不想应用云平台提供的云加密策略和服务,则须要客户端或用户在将数据转移到云端之前自行对数据进行预加密。它帮忙客户和服务提供商解决某种特定的云业务。
示例 1: 假如咱们正在将数据库服务(后端)挪动到云数据库服务。第一步,应用特定的哈希算法加密本地零碎或本地服务器上的数据。第二步,迁徙数据云数据库服务。第三步,在云实例上实时部署过来的操作。
2) 应用云加密限度和爱护拜访
云加密是保护计算机的另一种形式。Azure 等云计算服务提供商应用加密技术在零碎级别提供一层数据安全性,并容许任何须要共享云服务的人都能平安拜访。
该加密层依赖于量子间接密钥零碎,这是一种兼容加密密钥的高级零碎。它帮忙用户接管具备特定 ID 的公钥和私钥。此外,加密云计算缩小了网络拥塞。
示例 2: 假如客户端工程师想要应用特定参数和加密服务来爱护数据。他们能够应用对称密钥零碎,该零碎具备根本的要害对系统逻辑——其中只有一个密钥用于加密和解密数据信息。这是一种被宽泛承受的云计算方法。
3) 限度用户拜访
用户限度也是在云期间评估的要害限度,因为未经受权的拜访可能会泄露企业的要害数据到内部世界。因而,企业应通过建设弱小的数据防护策略来爱护数据。
在这个用户拜访限度策略中会有一个身份和拜访管理系统,它有一个惟一的身份验证应用程序和一次性明码零碎。此外,它在实时身份验证的根底上验证用户。它能够阻止用户拜访云平台中可用的其余服务,这是对用户的限度。
示例 3: 假如用户是能够拜访云数据库服务的后端开发人员,那么他们无法访问实例和服务器服务。咱们以 AWS 服务为例;如果后端工程师能够拜访 S3、RDS 和 Lambda 服务,则他无法访问 EC2 服务和其余由管理员或解决方案架构师负责的网络服务。
4) 本地备份云平台数据
如果信赖是问题所在,并且数据失落是次要束缚,那么服务提供商或客户能够物理备份数据。物理备份能够是本地零碎、服务器、数据中心、HDD、其余存储设备等。
示例 4: 假如已将数据部署在云上,并且面临数据失落或数据坑骗的威逼。在这种状况下,能够思考在某一特定使其进行数据备份,例如每个周末或每个月末,或者抉择能够物理操作和治理的手动办法。物理存储能够是本地机器、服务器、本地架构等。
5) 云提供商端加密
云端加密应用客户端平安服务,这些服务将被整合。云端预约义服务将利用于客户端的数据进行解决和进一步挪动。在云平台的服务器端,将会应用数据加密密钥 (DEK) 和密钥加密密钥 (KEK)。这些服务将对迁徙的数据进行加密和解密。
示例 5: 假如将大量对象存储和数据库迁徙到托管云平台。转换负载蕴含非正式文件存储和无组织的数据库和文件。后端工程师和解决方案架构师将迁徙这些数据。他们会将文件上传到云实例上——例如 EC2、S3。
数据将被加密并以加密格局存储在侧服务器上。因而,如果产生数据泄露或从云服务器被黑客入侵,黑客无奈纠正或辨认数据。当客户端从服务器拜访数据时,数据将被解密并向客户端显示辨认的检索输入。
6) 最大化网关的安全策略
网关是云平安的重要组件 / 模块。因为网关蕴含防火墙规定和策略,防火墙规定越多,云数据的安全性就越高。它对入站和出站流量进行限度,以避免不必要的攻打。此外,工程师能够将 HTTP、HTTPS、SSL 等过滤器放在云端。
示例 6: 假如咱们正在网站上实现领取网关。则须要 SSL 和 HTTPS 过滤器容许来自 SSL 和 HTTPS 数据包的网络流量。因而,应该施行一个网关来过滤这些传入和传出的数据包,它只容许 HTTPS 和 SSL 数据包。
4、论断
从这些简短的钻研主题中,咱们能够在云平安平台中提出许多可能的解决方案。这些参数帮忙用户依据本人的企业需要明智地抉择可行的平台。此外,企业能够很容易地确定云应用程序上的数据在哪个级别是要害的。