云安全，实际上是一个数学问题

自云计算提出后，安全问题已成为阻碍云计算发展的首要因素。较早提出“云安全”这个概念的是趋势科技，2008年5月，趋势科技在美国正式提出了“云安全”技术，使“云安全”成为云计算应用发展中最为重要的研究课题之一。
然而，对“云安全”这一概念的理解可谓是仁者见仁，智者见智。现阶段，在业界主要存在2种声音：一种是云自身的安全保护，也称为云计算安全，包括云计算应用系统安全、云计算应用服务安全、云计算用户信息安全等；另一种是使用云的形式提供和交付安全，即云计算技术在安全领域的具体应用，也称为安全云计算，即通过采用云计算技术来提升安全系统的服务性能，如基于云计算的防病毒技术、挂马检测技术等。这2种声音不仅代表了业界对云安全的需求，同时也促进了云安全这个研究方向的发展。
与普遍的看法相反，云中有一个安全边界。但这不是我们习惯保护的类型。由于没有网络，云中事实上的边界就是身份。这是因为攻击者要破坏云安全控制，所需的只是适当的凭据。与网络安全不同，保护身份带来了一系列独特的挑战。让我们考虑一下前三名。
1、身份太多
与保护云中的身份相关的最大问题之一是它们的数量太多。而不是一个或少数的网络来保护，云有成百上千或数十万的身份，代表自己的个人周界。跟踪它们是一个大规模的、永无止境的库存项目，用户被不断地添加和删除以满足需求。
身份治理是云安全的一个主要组成部分，手动操作是不可行的，特别是因为大多数公司使用两个或更多的提供商。
2、机器ID
尽管我们大多数人将身份与人类用户相关联，但计算机（包括、容器和服务）都具有唯一的身份。
实际上，在IaaS环境中，机器身份通常要比人类身份多20倍。这会产生更大的防御范围。同时，许多机器身份是瞬态的，并且会在很短的时间内创建以执行特定任务。这种动态的特性使管理机器身份比管理人的身份更加复杂。
3、权益
现在，我们已经确定了保护云以身份为中心的边界所涉及的规模，让我们考虑一下主要的安全风险因素：授权。由于每个标识都分配了访问特定资源和执行特定操作的权限，因此具有过多权限的受损标识可能会带来严重的安全风险。
在云基础设施环境中，授权不仅是一个主要的安全风险，而且其数量也使传统企业数据中心中的任何东西相形见绌。大多数公司使用多个云服务提供商，因此不可能手动跟踪授权。
那么，为什么说保护云安全是一个数学问题？它需要分析和自动化来实现人类无法实现的目标。这些功能可从执行云基础架构权利管理（CIEM）和云身份管理（CIG）的产品中获得。

https://www.cdcxhl.com/

目前创新互联已为1000多家的企业提供了网站建设、域名、网络空间、网站托管维护、企业网站设计、邳州网站维护等服务，公司将坚持客户导向、应用为本的策略，正道将秉承"和谐、参与、激情"的文化，与客户和合作伙伴齐心协力一起成长，共同发展。

网站题目：云安全，实际上是一个数学问题
本文地址：https://www.cdcxhl.com/article2/cedic.html

成都网站建设公司_创新互联，为您提供网站设计、企业建站、网站维护、Google、ChatGPT、网站策划

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联