什么是云安全？熱點技術包括哪些？

2022-04-19 14:51:05 作者：2200 2872

1.云安全

“云安全”這一全新的信息安全概念，最早是由我國廠商趨勢科技提出的，2008年5月，趨勢科技在美國正式推出了“云安全”的信息安全理念與技術。

狹義的云安全就是整個互聯網是一個超級殺毒軟件，傳統的殺毒軟件對病毒的識別和查殺是依靠本地硬盤中的病毒庫來判別，病毒庫升級的滯后性使得傳統殺毒軟件查殺病毒的能力不足以應付日益增多的惡意程序和木馬的威脅。而在云計算環境下，通過龐大的網絡服務對病毒、垃圾郵件等進行實時采集、分析和處理，使整個互聯網構成一個超級“殺毒軟件”來提高互聯網有效對抗惡意程序和木馬等攻擊的能力就是狹義的云安全。狹義的云安全是傳統安全技術的自然延伸，是運用云計算技術提高網絡安全。

廣義的云安全就是指保護云計算本身的安全，即云計算安全。不同的服務模型擁有各自的安全考慮因素，如軟件即服務模型的云安全考慮數據安全、應用安全和身份認證安全，平臺即服務模型的云安全考慮數據與計算的可用性、數據安全、災難恢復，基礎設施即服務模型的云安全考慮數據中心建設安全、物理安全、網絡安全、傳輸安全和提供安全?；诖擞^點，廣義的云安全包括了云計算基礎架構的安全、云計算服務平臺的安全和云計算軟件的安全。

云安全

2.云安全熱點技術

(1)微隔離(Micro-segmentation)

在云環境中，數據中心負載的動態化、容器化趨勢促發了微隔離技術的興起。不同于虛擬本地網的粗粒度隔離，微隔離(亦稱為“微分段”) 是一種針對流量的更細粒度的網絡隔離技術。微隔離一般面向虛擬化的數據中心，用于阻止攻擊在進入網絡內部后進行的橫向(東西向)平移。微隔離通常使用策略驅動的防火墻技術或者網絡加密技術來實現隔離。

(2)CWPP

CWPP即云工作負載保護平臺，最初是源自主機安全的解決方案。作為一種工具，它自動化了公有云工作負載的安全性，為組織帶來了業務的靈活性、風險的降低和成本效率的提升，同時減輕了開發和管理負擔。它解決了現代混合數據中心體系架構中，服務器工作負載保護的獨特要求。這些體系結構跨越內部部署、物理和虛擬機(VM)以及多個公共云基礎設施即服務(IAAS)環境。理想情況下，它們還支持基于容器的應用程序體系結構。隨著CWPP不斷擴展到容器和容器化應用程序領域，CWPP已經為多云世界的到來做好了準備。

(3)CASB

CASB即云訪問安全代理。根據Gartner的說法，CASB是一個本地或基于云的安全策略實施點。它位于云服務消費者和云服務提供商之間，以便在訪間基于云的資源時合并和插入企業安全策略。即使云服務超出了組織的直接控制范圍，越來越多的組織轉向了CASB供應商，以解決云服務風險、實施安全策略和遵守法規。

(4)CSPM

CSPM即云安全態勢管理，對應以前的云基礎設施安全態勢評估。每個CSPM工具包括用于合規性評估、運營監控、開發集成的用例、事件響應、風險識別和風險可視化。在理想的實現中，CSPM應該持續管理云安全風險。它應該提供檢測日志記錄和報告，以及云服務配置和與云資源的治理、合規性和安全相關的安全設置。在監控和自動化之間具有互操作性是CSPM的一個關鍵優勢。對于處理多云和容器環境的企業來說，知道錯誤配置是對云安全的最大威脅，CSPM工具是實現真正的云安全最佳實踐的極好步驟。

云安全熱點技術