微信公众号:计算机与网络安全
ID:Computer-network
01 网络安全技术产品的服务化
云安全应用服务与用户的需求紧密结合,如DDOS攻击防护云服务、Botnet检测与监控云服务、云网页过滤与杀毒应用、内容安全云服务、安全事件监控与预警云服务、云垃圾邮件过滤及防治等。云计算提供的超大规模计算能力与海量存储能力,能在安全事件采集、关联分析、病毒防范等方面实现性能的大幅提升,可用于构建超大规模安全事件信息处理平台,提升全网络安全态势把握能力。此外,还可通过海量终端的分布式处理能力进行安全事件采集,上传到云安全中心分析,极大地提高了安全事件搜集与及时地进行相应处理的能力。
1. 云杀毒
云杀毒融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,传送到服务端进行自动分析和处理,再把解决方案分发到每一个客户端。
2. 云检测
云检测是以云计算为基础的检测方式,云检测平台采用了先进的物联网技术、RIF 技术和云计算技术,将海量的检测资源进行整合,从而解决各检测资源存在孤岛、不对称问题。云检测平台的核心目的是既能够围绕客户为中心,利用平台提供的云计算中心进行高速处理分析,又能最大限度地避免传统检测的繁琐步骤。云检测平台通过检测的无人工干预保证了检测结果的最大的公正性。
3. 云加密
加密存储是保证客户私有数据在共享存储平台的核心技术,是对指定的目录和文件进行加密后存储,实现敏感数据存储和传送过程中的机密性保护。根据形态和应用特点的差异,云存储系统中的数据被分为两类:动态数据和静态数据。动态数据是指在网络中传输的数据,而静态数据主要是指存储在磁盘、磁带等存储介质中的数据。
4. 云防护
云防护平台通常是一个多层面、多角度、多结构的多元立体系安全防护体系,一般是由多个安全产品整合而成的全新防护体系,包括高防服务器、高防智能DNS、高防服务器集群、CDN 防御主机、BGP 防御主机、集群式防火墙架构、网络监控系统、高防智能路由体系等组合的一套智能的、完善的、快速响应机制的云安全防护服务框架。
02 云计算安全服务的应用现状
云服务生态日趋完善,但云安全生态仍处在初级阶段。统计显示,每增加1%的云端存储服务,数据外泄的机率就上升3%,云端业务的攻击威胁就会越来越大。因此,国内外主流厂商开始对云安全防护体系开展研究。亚马逊的AWS云安全解决方案包括自动安全评估、密钥管理、Web应用防火墙和身份管理等,以及新型安全定制托管服务。Google在2017年初发布全球基础设施安全方案,采用层次化递进设计,从硬件基础设施、服务部署、用户身份、存储服务、网络通信和运营安全5个层面,为全信息处理生命周期提供安全保障。百度云安全主要针对云客户提供定制的安全服务,保护云服务器、负载均衡等资源不被攻击者恶意侵入,保证客户上层业务应用的安全性。阿里云安全主要从网络层到数据层、从内部视角到外部视角,均部署防护和监测体系,目标是让外部攻击失效、让内部弱点无处可遁。腾讯云平台通过多层次、多维度的实时监控和离线分析,为应用提供业务安全、信息安全、运维安全3个层面的安全服务。360推出面向物理层、虚拟化层、平台层、应用层等多层、多维度的安全防护体系,提出防护手段和工具一体化联动的协同安全方案。
↑↑↑长按图片识别二维码关註↑↑↑
原文始发于微信公众号(全栈网络空间安全):云计算安全服务
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论