云计算安全服务

微信公众号：计算机与网络安全

ID：Computer-network

01 网络安全技术产品的服务化

云安全应用服务与用户的需求紧密结合，如DDOS攻击防护云服务、Botnet检测与监控云服务、云网页过滤与杀毒应用、内容安全云服务、安全事件监控与预警云服务、云垃圾邮件过滤及防治等。云计算提供的超大规模计算能力与海量存储能力，能在安全事件采集、关联分析、病毒防范等方面实现性能的大幅提升，可用于构建超大规模安全事件信息处理平台，提升全网络安全态势把握能力。此外，还可通过海量终端的分布式处理能力进行安全事件采集，上传到云安全中心分析，极大地提高了安全事件搜集与及时地进行相应处理的能力。

1. 云杀毒

云杀毒融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，传送到服务端进行自动分析和处理，再把解决方案分发到每一个客户端。

2. 云检测

云检测是以云计算为基础的检测方式，云检测平台采用了先进的物联网技术、RIF 技术和云计算技术，将海量的检测资源进行整合，从而解决各检测资源存在孤岛、不对称问题。云检测平台的核心目的是既能够围绕客户为中心，利用平台提供的云计算中心进行高速处理分析，又能最大限度地避免传统检测的繁琐步骤。云检测平台通过检测的无人工干预保证了检测结果的最大的公正性。

3. 云加密

加密存储是保证客户私有数据在共享存储平台的核心技术，是对指定的目录和文件进行加密后存储，实现敏感数据存储和传送过程中的机密性保护。根据形态和应用特点的差异，云存储系统中的数据被分为两类：动态数据和静态数据。动态数据是指在网络中传输的数据，而静态数据主要是指存储在磁盘、磁带等存储介质中的数据。

4. 云防护

云防护平台通常是一个多层面、多角度、多结构的多元立体系安全防护体系，一般是由多个安全产品整合而成的全新防护体系，包括高防服务器、高防智能DNS、高防服务器集群、CDN 防御主机、BGP 防御主机、集群式防火墙架构、网络监控系统、高防智能路由体系等组合的一套智能的、完善的、快速响应机制的云安全防护服务框架。

02 云计算安全服务的应用现状

云服务生态日趋完善，但云安全生态仍处在初级阶段。统计显示，每增加1%的云端存储服务，数据外泄的机率就上升3%，云端业务的攻击威胁就会越来越大。因此，国内外主流厂商开始对云安全防护体系开展研究。亚马逊的AWS云安全解决方案包括自动安全评估、密钥管理、Web应用防火墙和身份管理等，以及新型安全定制托管服务。Google在2017年初发布全球基础设施安全方案，采用层次化递进设计，从硬件基础设施、服务部署、用户身份、存储服务、网络通信和运营安全5个层面，为全信息处理生命周期提供安全保障。百度云安全主要针对云客户提供定制的安全服务，保护云服务器、负载均衡等资源不被攻击者恶意侵入，保证客户上层业务应用的安全性。阿里云安全主要从网络层到数据层、从内部视角到外部视角，均部署防护和监测体系，目标是让外部攻击失效、让内部弱点无处可遁。腾讯云平台通过多层次、多维度的实时监控和离线分析，为应用提供业务安全、信息安全、运维安全3个层面的安全服务。360推出面向物理层、虚拟化层、平台层、应用层等多层、多维度的安全防护体系，提出防护手段和工具一体化联动的协同安全方案。

↑↑↑长按图片识别二维码关註↑↑↑

原文始发于微信公众号（全栈网络空间安全）：云计算安全服务