云安全问题及产品
云安全是指基于云计算商业模式应用的安全软件,硬件,用户,机构,安全云平台的总称。换而言之,用于保护云中的应用、基础设施以及数据的任意工具、流程或策略,都称为云安全。
云安全问题
由于云计算开放网络和业务共享场景更加复杂多变,所面临的的安全问题也更为严峻,以下列举了几类主要的云安全类型。
1、用户身份安全问题
云计算用户需要登录云端来使用应用与服务,系统需要确保使用者身份合法,才能为其提供服务。如果用户的身份信息被不法分子窃取,则可能给用户带来经济或其他方面的损失。
2、共享业务安全问题
云计算的底层架构(IaaS和PaaS层)是通过虚拟化技术实现资源共享调用,优点是资源利用率高的优点,但是共享会引入新的安全问题,一方面需要保证用户资源间的隔离,另一方面需要面向虚拟机、虚拟交换机、虚拟存储等虚拟对象的安全保护策略,这与传统的硬件上的安全策略完全不同。
3、用户数据安全问题
数据的安全性是用户最为关注的问题,广义的数据不仅包括客户的业务数据,还包括用户的应用程序和用户的整个业务系统。数据安全问题包括数据丢失、泄漏、篡改等。传统的IT架构中,数据是离用户很“近”的,数据离用户越“近”则越安全。而云计算架构下数据常常存储在离用户很“远”的数据中心中,需要对数据采用有效的保护措施,如多份拷贝,数据存储加密,以确保数据的安全。
云安全保障措施
针对云安全问题,新华三在云安全管理平台、虚拟防火墙、虚拟堡垒机、虚拟负载均衡、虚拟WEB应用防火墙、虚拟数据库审计、虚拟漏扫、主机杀毒-ESM、虚拟日志审计系统、服务器安全监测等方面为用户提供了保障产品。
