面临云安全哪些是我们应当注意的？

作者:课课家教育更新于： 2017-05-10 19:22:02

　　欢迎各位阅读本篇文章，本篇文章讲述了面临云安全哪些是我们应当注意的?课课家教育平台提醒各位：本篇文章中有许多的小细节，因此大家一定要认真阅读本篇文章哦!

　　云平台市场竞争非常激烈，初创公司不断涌现试图争夺现有供应商的市场份额。这种竞争推动着云服务提供商(CSP)努力添加新功能来区分自己，而可能以牺牲云安全为代价。

　　提出有关云安全的正确问题

　　消费者很自然会基于云计算功能来评估CSP，这意味着他们通常会向潜在提供商提出这些问题：

　　如何快速构建基于云计算的产品?

　　通过利用CSP，我可以节省多少成本?

　　哪个提供商提供最好的高可用性解决方案?

　　这些都是选择解决方案时的关键考虑因素。但是，基于最近数据泄露事故的数量，精明的客户应该重新思考他们应该如何选择CSP。

　　CSP必须能够确保云安全，最成功的的提供商应该能够很好地回答以下问题：

　　我的数据安全吗?

　　如果发生云服务安全泄露事故，会怎么样?

　　我如何知道我的云应用是否合规?

　　这些问题都是源于消费者对CSP如何管理关键业务资产缺乏认识。为了弥合这一差距，云服务提供商必须通过创建透明和开放的沟通来试图与消费者建立信任。

　　合规标准：

　　首先，云服务提供商必须获得知名且可信的认证，例如ISO 27K。这些独立认证标志将让消费者确信提供商的IT安全级别。

　　CSP还应该考虑部署云计算合规举措，例如云安全联盟(CSA)安全信任和保证项目注册(STAR)--旨在公有云服务的可信缺乏问题。

　　提供透明度：

　　随着企业越来越多地部署多云和混合模式，企业必须明确消费者、提供商及分包商的角色和责任。CSP应该采用协作的方法确保其所提供产品的整体安全性与合规性。

　　CSP还应该提供认证报告，例如美国注册会计师协会(CPA)的服务组织控制(SOC)报告。他们还应该与消费者共享事件响应计划。

　　审核框架：

　　按照公认的安全标准进行时间点审计的传统方法可帮助消费者建立对CSP安全做法的信心。然而，云服务的动态性质将驱使消费者对提供的安全状态寻求更大的实时透明度。

　　CSP需要考虑提高消费者的可视性，同时，保护自己的知识产权与商业信誉。研究和云技术倡导组织定义了持续审计的框架，但这些框架需要CSP的参与才能获得成功。

　　云安全是CSP的有效区分因素。随着网络攻击数量和范围不断增加，对于CSP来说，解决客户的顾虑并采取必要的措施建立信任将变得更加重要。

　　知识分享：云安全思想来源

　　云安全技术网格技术云计算技术分布式计算技术

　　云安全的过程值得一提的是，云安全的核心思想，早在2003年就提出的反垃圾邮件网格非常接近。当时认为，垃圾邮件泛滥而无法用技术手段很好地自动过滤，是因为所依赖的人工智能方法不是成熟技术。垃圾邮件的最大的特征是：它会将相同的内容发送给数以百万计的接收者。

　　为此，可以建立一个分布式统计和学习平台，以大规模用户的协同计算来过滤垃圾邮件：

　　首先，用户安装客户端，为收到的每一封邮件计算出一个唯一的“指纹”，通过比对“指纹”可以统计相似邮件的副本数，当副本数达到一定数量，就可以判定邮件是垃圾邮件;

　　其次，由于互联网上多台计算机比一台计算机掌握的信息更多，因而可以采用分布式贝叶斯学习算法，在成百上千的客户端机器上实现协同学习过程，收集、分析并共享最新的信息。

　　反垃圾邮件网格体现了真正的网格思想，每个加入系统的用户既是服务的对象，也是完成分布式统计功能的一个信息节点，随着系统规模的不断扩大，系统过滤垃圾邮件的准确性也会随之提高。

　　用大规模统计方法来过滤垃圾邮件的做法比用人工智能的方法更成熟，不容易出现误判假阳性的情况，实用性很强。反垃圾邮件网格就是利用分布互联网里的千百万台主机的协同工作，来构建一道拦截垃圾邮件的“天网”。

　　小结：相信最后大家阅读完毕本篇文章后，收获不小吧?也许您还想了解更多相关内容，也许你还有些不懂得问题，在课课家教育平台里，您肯定会收获不少知识的!