云安全的关键技术以及未来发展趋向
发布时间:2022-04-25 09:19:09 所属栏目:云计算 来源:互联网
导读:云安全作为我国企业创造的概念,在国际云计算领域独树一帜。云安全(Cloud Security)融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,传送到Server端
|
云安全作为我国企业创造的概念,在国际云计算领域独树一帜。“云安全(Cloud Security)”融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,传送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。 云安全关键技术有哪些? 1. 基础设施可信 移动云的主要基础设施可以划分四个层目,包括物理层,贷源能拟化层、虚拟机层以及云管理平面。 可信计算指在计算的同时进行安全防护,使计算结果总是与预期值一样,使计算全程可测可控,不受干扰。采用可信计算技术对云基础设施中的设备和系统进行主动防护的基本思路是:在设备启动的第一刻首先构建一个可信根,再建立一条信任链,从信任根开始到设备固件,BootLoader,操作系统,再到应用或虚拟机系统,一级认证一级,一级信任一级,把这种信任扩展到整个设备系统,从而确保整个设备系统的安全可信。 其中主要涉及物理可信根、可信启动、可信度量、虚拟可信根、虚拟机可信启动、虚拟机可信度量、可信连接及可信证明等方面的技术。综合运用这些可信计算技术,可以实现对云系统的可信安全加固,具云管理平面安全。 2. 应用安全 云服务与外部服务进行交互时,应通过使用端口白名单、脆弱性检测与安全加固、HTTP请求内容检测及DNS安全等关键技术,确保云服务应用安全。  3. 基于零信任的接入控制 为了保证云数据中心和用户业务的安全稳定运行,解决云计算带来的边界模糊、接入控制难等问题,在传统的4A接入管控之上,还可以基于零信任的理念,对接入的用户和设备进行联合身份认证、信任持续评级和动态自适应访问控制,并将审计结果作为信任评级的风险项,最终形成接入控制的闭环管理。包括账户管理、身份认证、访问授权、操作审计四部分。 云安全的政策和发展趋势 政策方面,2021 年 7 月 12 日,工信部公开征求对《网络安全产业高质量发展三年行动 计划 (2021-2023 年 )( 征求意见稿 )》的意见。征求意见稿指出:面向多云、云原生、边缘云、分布式云等新型云计算架构,发展多云身份管理、云安全管理平台、云安全配置管理、 云原生安全、云灾备等技术产品,推动云架构安全发展。 国际市场研究机构 ResearchandMarkets 于 2021 年 4 月发布的全球云安全市场报告显示,全球云安全市场在 2021 年为 348 亿美元,预计将在 2026 年达到 676 亿美元, 复合年均增长率约为 14.2%。市场增长的驱动力主要是持续增加的云服务依赖、网络犯罪和新型网络攻击、BYOD(Bring Your Own Device)与 CYOD(Choose Your Own Device)的趋势; 云计算与各行各业 IT 基础设施进一步融合,云或是基础,或是组件。例如,5G、边缘计算和工业互联网,都需要云计算技术构建云化的基础设施或编排平台,那么这些新型系统的基础设施安全,其实本质上就是云计算 IaaS/PaaS/CaaS 的安全;此外,如欺骗技术、靶场技术等新的网络安全机制,或多或少地使用了虚拟化、容器等技术,因而,这些云计算技术融入后,就形成了新的、普适的安全技术,即“just security”。 如果说云安全的未来等价于纯安全,而云计算的下半场是云原生,云原生的未来也会等价于原生安全。如果云原生安全成为原生安全,那就说明云原生已经融入到了各行各业,成为普适的云计算场景。 事实上,随着国家大力推动新基建战略,包括 5G、物联网、工业互联网等信息基础设施,云计算、人工智能等新技术基础设施,数据中心等计算基础设施等。而这些基础设施,未来或多或少都会与云原生技术有所联系。 (编辑:南通站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐