安全云服务的定义和特征
安全生产云服务平台
安全生产云服务平台安全生产云服务平台是一种基于云计算和大数据技术的新一代安全生产管理平台,具有集中化、便捷化、高效化等特点。
本文将从平台的基本特征、功能模块、优势和应用前景等方面进行论述。
首先,安全生产云服务平台具有以下基本特征。
一是集中化管理,将企业的安全生产数据、信息和资源整合到一个平台上,实现信息共享和资源协同。
二是便捷化操作,通过云计算和物联网技术实现远程访问和操作,方便企业管理人员进行实时监控和数据查询。
三是高效化处理,通过大数据分析和人工智能技术,能够快速处理海量数据,并提供实时的安全预警和风险评估。
其次,安全生产云服务平台具有多个功能模块。
一是安全监测模块,通过传感器和监控设备对企业内部环境和生产过程进行实时监测,及时发现和处理各类安全风险。
二是统计分析模块,通过对安全生产数据进行统计和分析,提供科学合理的决策依据,帮助企业提高安全生产管理水平。
三是培训考核模块,提供在线培训和考核功能,帮助企业及时培训员工的安全意识和技能。
四是应急管理模块,通过制定应急预案和演练方案,提高企业应对突发事件的能力。
再次,安全生产云服务平台的优势主要体现在以下几个方面。
一是提供可视化的安全监控界面,帮助企业管理人员实时了解生产现场的安全状况。
二是实现跨地域、跨部门的信息共享和资源协同,提高企业安全生产管理的效率和准确性。
三是通过大数据分析和人工智能技术,实现对安全风险的快速识别和评估,提供科学合理的决策依据。
四是提供在线培训和考核功能,提高员工的安全意识和技能水平,增强企业的整体安全管理能力。
最后,安全生产云服务平台具有广泛的应用前景。
一方面,适合各类生产型企业,如石油化工、建筑工地、制造业等,能够帮助企业全面提升安全生产管理水平,降低安全风险。
另一方面,适合各级政府部门和安全监管机构,能够提供数据支撑和决策依据,加强对企业安全生产管理的监督和指导。
综上所述,安全生产云服务平台是一种基于云计算和大数据技术的新一代安全生产管理平台,具有集中化、便捷化、高效化等特点。
云计算中的云安全特征技术介绍
云计算中的云安全特征技术介绍随着云计算的广泛应用,云安全问题已经成为了业界非常关注的话题。
云计算中的云安全特征技术是保障云计算安全性的重要手段之一。
云计算中的云安全特征技术依靠云计算平台的功能,在不影响用户使用的情况下提高云计算的安全性。
本文将对几种常见的云安全特征技术进行介绍。
一、虚拟化安全虚拟化是云计算的支柱技术之一,同时也带来了许多安全问题。
虚拟化安全用于保证虚拟机的安全,防止恶意进程的攻击,保护云计算所托管的数据不被破坏、提高数据的隔离性、保护虚拟机的机密性和隐私性等。
虚拟化技术主要从两个方面保证云计算的安全:一是通过技术手段加强虚拟机的安全性,二是通过加固虚拟化平台的安全性。
虚拟化安全主要包括以下几个方面:(1)虚拟机监控:为了加强虚拟机的隔离,监控虚拟机之间的交互和虚拟机与云平台的通信。
(2)虚拟化加密:用于保护虚拟机内的数据安全。
(3)防御恶意虚拟机:为了避免恶意虚拟机没有被淘汰就对云计算平台产生破坏性影响,应加强对虚拟机的检测,在发现恶意虚拟机时定期清除。
(4)攻击检测:用于检测虚拟机内的攻击行为,及时发现和拦截恶意行为。
(5)反外部开发者:主要是为了防止外部开发者在云环境中授权访问和建立虚拟主机,从而保证数据的安全。
二、访问控制云环境中,访问控制主要是通过对用户访问权限的管理来保证数据的安全。
访问控制技术主要包括身份认证、授权管理和日志审计等。
(1)身份认证:对用户进行身份验证,最常用的认证方式是帐号密码认证和数字认证。
(2)授权管理:留足后门访问控制建设,应按照需求进行分级授权,规定访问范围和权限,保证用户所访问的资源及数据不被未授权的人员直接或间接访问。
(3)日志审计:记录用户访问记录,用于监管和追踪用户行为,及时向管理层报告异常情况。
三、云安全威胁监测和风险评估云环境中有很多安全威胁,如数据泄露、拒绝服务攻击、漏洞利用等。
因此,检测和评估云安全风险非常必要。
(1)云安全威胁监测:用于监控虚拟机内的行为,及时发现和拦截恶意行为。
政务云安全概述
中国信息安全标准化委员会:国家安全云计算服务安全 标准指南
OWASP
24
标准、制度的疑问
虚拟层安全:云平台具有资源动态分配、主机网络 虚拟化,急需“虚拟化主机、网络防护”标准;
代码、接口标准:应用的开发缺乏统一标准应用 程序从IDC到云或从云到IDC非常复杂。
数据安全存储:海量数量存储在云端且存在数据可 移植性的问题。
虚拟接入成了三不管的领域
----虚拟化是建立资源池的一个重要手段
接入虚拟交换机
软件
服务器
虚拟 接入
网络
接入层“下沉”到服务器内部,结 果谁也不管
虚拟机同交换机之间隔了一层服务 器的网卡,网管人员的权限仅仅到
交换机的接入端口
网管人员需要登录到Hypervisor上 才能管理到虚拟接入层
OWASP
虚拟接入的重要技术VEB
即通过采用云计算技术来提升安全系统的服务性能,如基于云计算的 防病毒技术、挂马检测技术 。 云安全的研究方向: 1. 云计算安全:主要研究研究如何保障云自身及其上的各种应用的安全: 包括云计算系统安全、用户数据的安全存储与隔离、用户接入认证、 信息传输安全、网络攻击防护、合规审计审计有等 2. 安全基础设备的云化:主要研究如何采用云计算技术新建与整合安全 基础设备资源、优化安全防护机制、包括通过云计算技术构建超大规 模安全基础设施资源,优化安全防护合机制。 3. 云安全服务:研究提供基于云计算平台为用户提供的安全服务。
MAC地址 802.1Q标记位 TL
Payload
校验位
原有以太网帧结构 MAC地址 VN-TAG
802.1Q标记位 TL Payload
校验位
VN-TAG帧结构
Dvif_id
云服务质量评估报告
云服务质量评估报告第一章云服务质量概述 (3)1.1 云服务质量定义 (3)1.2 云服务质量评估的重要性 (3)第二章云服务质量评估体系构建 (4)2.1 评估指标选取原则 (4)2.2 评估体系结构设计 (4)2.3 评估体系权重分配 (4)第三章服务功能评估 (5)3.1 服务响应时间评估 (5)3.1.1 评估目的 (5)3.1.2 评估方法 (5)3.1.3 评估结果 (5)3.2 服务处理能力评估 (5)3.2.1 评估目的 (5)3.2.2 评估方法 (5)3.2.3 评估结果 (6)3.3 服务并发功能评估 (6)3.3.1 评估目的 (6)3.3.2 评估方法 (6)3.3.3 评估结果 (6)第四章服务可用性评估 (6)4.1 服务可用性定义 (6)4.2 服务可用性指标分析 (6)4.2.1 可达性指标 (6)4.2.2 可访问性指标 (7)4.2.3 可靠性指标 (7)4.2.4 响应速度指标 (7)4.3 服务可用性评估方法 (7)4.3.1 基于阈值的评估方法 (7)4.3.2 基于基准的评估方法 (7)4.3.3 基于用户反馈的评估方法 (7)4.3.4 综合评估方法 (8)第五章服务可靠性评估 (8)5.1 服务可靠性概念 (8)5.2 服务可靠性评估指标 (8)5.3 服务可靠性评估方法 (9)第六章服务安全性评估 (9)6.1 服务安全需求分析 (9)6.1.1 引言 (9)6.1.2 安全需求分类 (9)6.1.3 安全需求分析 (9)6.2 服务安全功能评估 (10)6.2.1 评估方法 (10)6.2.2 评估指标 (10)6.3 服务安全风险分析 (10)6.3.1 风险类型 (10)6.3.2 风险分析 (11)第七章服务可扩展性评估 (11)7.1 服务可扩展性定义 (11)7.2 服务可扩展性评估指标 (11)7.2.1 垂直扩展性 (11)7.2.2 水平扩展性 (11)7.2.3 扩展效率 (11)7.2.4 扩展成本 (12)7.2.5 扩展兼容性 (12)7.3 服务可扩展性评估方法 (12)7.3.1 评估流程 (12)7.3.2 评估方法 (12)第八章服务成本效益评估 (12)8.1 服务成本分析 (12)8.2 服务效益分析 (13)8.3 成本效益评估方法 (13)第九章用户满意度评估 (14)9.1 用户满意度定义 (14)9.2 用户满意度评估指标 (14)9.2.1 服务质量满意度 (14)9.2.2 服务功能满意度 (14)9.2.3 服务态度满意度 (14)9.3 用户满意度评估方法 (15)9.3.1 问卷调查法 (15)9.3.2 电话访谈法 (15)9.3.3 网络调查法 (15)9.3.4 实地调研法 (15)第十章云服务质量评估案例分析 (15)10.1 案例背景介绍 (15)10.2 评估过程分析 (16)10.2.1 评估指标体系构建 (16)10.2.2 数据收集与处理 (16)10.2.3 评估方法与步骤 (16)10.3 评估结果与改进建议 (16)10.3.1 评估结果 (16)10.3.2 改进建议 (17)第一章云服务质量概述1.1 云服务质量定义云服务质量(Cloud Service Quality,简称CSQ)是指在云计算环境下,服务提供者向用户提供的云服务满足用户需求的程度,以及服务过程中所展现出的稳定性和可靠性。
云计算在大数据应用中的作用分析
云计算在大数据应用中的作用分析随着数据规模的快速增长,数据管理变得越来越复杂。
大数据问题不断浮现,因此需要一种新的技术来解决大数据存储、处理和分析的问题。
云计算技术应用于大数据中,可以解决这些问题,并提供更高效的数据管理和分析,本文将分别从云计算的定义、主要特征、与大数据的关系等方面进行分析。
一、云计算的定义和主要特征云计算是一种基于互联网,通过按需提供的计算资源来共享计算机资源、软件和信息的服务。
在云计算中,用户可以根据自己的需求,通过互联网连接,获得所需的计算机资源和存储空间,而不需要购买或维护自己的硬件和软件设备。
主要特征包括:1. 按需自助服务。
用户可以按照自己的需求随时、自主地获得所需的服务。
2. 宽带网络接入。
云计算提供高速、可靠的网络访问,可以满足各种数据传输和处理要求。
3. 快速弹性扩展。
根据用户的需求,云计算可以通过简单的操作实现硬件和软件资源的快速增加或减少。
4. 资源共享。
通过云计算可以共享硬件和软件等资源,实现资源的动态管理和分配。
5. 持续服务创新。
云计算服务提供商要不断地推陈出新,不断提高服务质量,以满足用户的需求。
二、云计算与大数据的关系云计算服务与大数据紧密结合,可以为企业、机构、个人提供高效的数据存储、处理和分析服务,解决了大数据应用中的难题。
1. 大数据存储大数据存储是大数据处理和分析的前提条件,云存储技术的应用能够解决大数据存储所面临的挑战。
传统的存储方式需要大量的物理存储空间,而且存储器数量巨大,质量参差不齐,管理难度大。
而通过云存储,可以提供更加可靠、便捷的存储服务,同时缩短了存储的时间和成本。
2. 大数据处理大数据处理需要海量的计算资源,需要快速处理复杂的数据模型。
然而,传统的计算机处理速度有限,无法满足大数据处理和分析的要求。
云计算可以通过弹性计算等技术,基于云计算平台快速处理大规模的数据信息,同时可以降低IT基础设施的成本,促进大数据的处理与分析。
云计算的应用及其特点-PPT文档资料
2.提供云计算服务的企业和产品
(1)基础设施类: 浪潮信息:公司是中国领先的计算平台与IT应用
解决方案供应商,同时,也是中国最大的服务器 制造商和服务器解决方案提供商。 公司提出行业 云的概念,提供IaaS 解决方案,是国内的云计算 龙头企业。 中兴通讯:牵头成立非正式兴趣组(Bar BOF),在 IAB & IESG 获得通过并获许成立云计算运维工作 组和云计算应用兴趣组。“电信云计算”三大核 心技术:中兴通讯分布式结构化存储、中兴通讯 云存储分布式文件系统、中兴通讯虚拟化技术。 公司称其“彩云”Cloud 平台正服务于多家电信 客户。
1.3.云计算的优势
如果多个冗余站 点被使用,则改进了可靠性及灾备。 可扩展性经由在合理粒度上按需的服务开通资源,接近实时的自服务, 无需用户对峰值负载进行工程构造。 性能受到监控, 同时一致性以及松耦合架构通过webservices作为系统 接口被构建起来。 因为数据集中化了,故安全性得到了提升,增加了关注安全的资源等, 但对特定敏感数据的失控将是持续关注的,且内核存储的安全性缺少 关注较之传统系统而言, 安全性的要求更加高。部分原因是提供商可 以专注于用户所无法提供的资源之安全性解决方案。然而当“数据分 布在更广的范围以及更多数量的设别上”时,以及在 由“不相关的多 个用户使用的多终端系统“时,安全性的复杂性极大的增加了。用户 获取安全审计日志变得不太可能了。私有云的发展动力部分是源自客 户对设备的掌控以及避免丢失安全信息。 维护云计算应用是很简单的,因为显而易见用户无需再在本机上进行 安装。一旦改变达到了客户端,它们将更容易支持以及改进。
1.2 云计算的特点
· 形态灵活,聚散自如 · 减少用户终端的处理负担 · 降低了用户对于IT专业知识的依赖
云计算的特点或特征
云计算的特点或特征云计算是一种基于互联网的计算和存储服务模式,其具有许多独特的特点和特征。
它已经成为现代科技领域的重要组成部分,为个人用户和企业提供了高效、便捷和经济的计算资源。
在本文中,我们将探讨云计算的特点和特征。
一、弹性伸缩云计算的一个重要特点是弹性伸缩能力,它允许用户根据需要快速增加或减少计算资源。
与传统的本地配置相比,云计算提供了更大的灵活性,用户只需根据实际需求来分配资源,大大降低了成本和资源浪费。
二、共享资源云计算是基于共享资源的概念,用户可以共享云服务提供商的计算能力、存储空间和网络带宽。
通过充分利用云计算平台上的共享资源,用户可以获得更高的效率和经济性。
三、按需自助服务云计算提供了按需自助服务的特点,用户可以根据实际需求自助选择和配置云服务。
无需经过繁琐的申请和等待过程,用户可以自由选择所需的计算和存储资源,并根据实际需求进行付费和使用。
四、可靠性和可用性云计算平台具有高度的可靠性和可用性,它使用分布式计算和备份技术来保证数据和服务的稳定性。
即使在硬件故障、网络中断或其他不可预测的情况下,云计算系统仍能提供持续和高可用的服务。
五、灵活的定价模式云计算提供了灵活的定价模式,用户可以根据自己的需求自由选择计算和存储资源,并只支付实际使用的费用。
相比传统的购买硬件和软件的模式,云计算更加经济高效,并降低了成本风险。
六、安全性云计算平台具备高级的安全机制和技术来保护用户的数据和隐私。
云服务提供商采用了各种加密和访问控制方法,以确保用户数据的机密性和完整性。
七、全球化云计算架构可以实现全球化和跨地理位置的服务交付。
用户可以通过互联网随时随地使用云计算服务,无论身在何处,都可以享受高效的计算和存储资源。
总结云计算作为一种新兴的计算和存储服务模式,具有许多独特的特点和特征。
它的弹性伸缩能力、共享资源、按需自助服务、可靠性和可用性、灵活的定价模式、安全性和全球化等特点,使得云计算成为现代社会和商业活动中不可或缺的一部分。
云计算安全扩展要求-(一)概述
云计算安全扩展要求-(⼀)概述云计算安全扩展要求⼀、概述1.云计算技术云计算是⼀种颠覆性的技术,不仅可以增强协作、提⾼敏捷性、可扩展性及可⽤性,还可以通过优化资源分配、提⾼计算效率来降低成本。
云计算模式构想了⼀个全新的IT世界,其组件不仅可以迅速调配、置备、部署和回收,还可以迅速地扩充或缩减,以提供按需的、类似于效⽤计算的分配和消费模式。
NIST将云计算定义为:云计算是⼀个模式,它是⼀种⽆处不在的、便捷的、按需的,基于⽹络访问的,共享使⽤的,可配置的计算资源(如:⽹络、服务器、存储、应⽤和服务)可以通过最少的管理⼯作或与服务提供商的互动来快速置备并发布。
对云的⼀种简单描述是:它需要⼀组资源,⽐如处理器和内存,并将它们放到⼀个⼤的池中(在这种情况下,使⽤虚拟化);消费者需要从池中获得需要的东西,⽐如8个CPU和16GB的内存;云将这些资源分配给客户端,然后由客户端连接到⽹络并在⽹络上使⽤这些资源。
NIST对云计算的定义包括了五个基本特征、三种云服务模式、四个云部署模型。
云计算服务的五个基本特征:●按需⾃助;●⽆所不在的⽹络访问;●资源池化;●快速弹性;●可度量的服务。
云计算的三种服务模式:●软件即服务,Software as a Service(SaaS)通过⽹络为最终⽤户提供应⽤服务。
绝⼤多数SaaS应⽤都是直接在浏览器中运⾏,不需要⽤户下载安装任何程序,是由服务商管理和托管的完整应⽤软件。
⽤户可以通过web浏览器、移动应⽤或轻量级客户端应⽤来访问它。
●平台即服务,Platfrom as a Service(PaaS)主要作⽤是将⼀个开发和运⾏平台作为服务提供给⽤户,能够提供开发或应⽤平台,如数据库、应⽤平台(如运⾏Python、PHP或其它代码的地⽅),⽂件存储和协作,甚⾄专有的应⽤处理(例如机器学习、⼤数据处理或直接API访问完整的SaaS应⽤的特性)。
●基础设施即服务,Infrastructure as a Service(IaaS)主要提供⼀些基础资源,包括服务器、⽹络、存储等服务,由⾃动化的、可靠的、扩展性强的动态计算资源构成。
云计算服务安全标准指南
云计算服务安全标准指南信息安全技术云计算服务安全指南1 范围本标准分析了云计算服务可能⾯临的主要安全风险,提出了政府部门和重点⾏业采⽤云计算服务的安全管理基本要求,及云计算服务的⽣命周期各阶段的安全管理和技术要求。
本标准为政府部门和重点⾏业采⽤云计算服务,特别是采⽤社会化的云计算服务提供全⽣命周期的安全指导,适⽤于政府部门和重点⾏业采购和使⽤云计算服务,也可供其他企事业单位参考。
2 规范性引⽤⽂件下列⽂件对于本⽂件的应⽤是必不可少的。
凡是注⽇期的引⽤⽂件,仅所注⽇期的版本适⽤于本⽂件。
凡是不注⽇期的引⽤⽂件,其最新版本(包括所有的修改单)适⽤于本⽂件。
GB/T 29245-2012 信息安全技术政府部门信息安全管理基本要求GB 50174-2008 电⼦信息系统机房设计规范3 术语GB/T 25069-2010确⽴的以及下列术语和定义适⽤于本标准。
3.1云计算cloud computing⼀种通过⽹络提供计算资源服务的模式,在该模式下,客户按需动态⾃助供给、管理由云服务商提供的计算资源。
注:计算资源包括服务器、操作系统、⽹络、软件和存储设备等。
3.2云服务商cloud service provider为客户提供云计算服务的参与⽅。
云服务商管理、运营、⽀撑云计算的计算基础设施及软件,通过⽹络将云计算的资源交付给客户。
3.3客户consumer为使⽤云计算服务和云服务商建⽴商业关系的参与⽅。
3.4云计算服务cloud computing service 由云服务商使⽤云计算提供的服务。
3.5第三⽅评估机构Third Party Assessment Organizations (3PAO) 独⽴于云服务商和客户的专业评估机构。
3.6云基础设施cloud infrastructure云基础设施包括硬件资源层和资源抽象控制层。
硬件资源层包括所有的物理计算资源,主要包括服务器(CPU、内存等)、存储组件(硬盘等)、⽹络组件(路由器、防⽕墙、交换机、⽹络链接和接⼝等)及其他物理计算基础元素。
云服务器的优缺点
一、云服务器的优势是基于云计算技术的,相比独立服务器而言,有如下特征:(易迈云cdn,全网最低1毛/g )1、从技术方面来讲:云服务器使用了云计算技术,而云计算技术,整合了计算、网络、存储等各种软件和硬件技术。
独立服务器,就是独立的了,不会整合这些资源。
2、从安全性方面来讲:云服务器具有天然防ARP攻击和MAC欺骗,快照备份,数据永久不丢失。
而独立服务器则不具有这方面的功能;3、从可靠性来讲:云服务器是基于服务器集群的,因此硬件冗余度较高,故障率低;而独立服务器则相对来说硬件冗余较少,故障率较高;4、从灵活性方面来讲:用户可以在线实时增加自己的配置,可扩展空间较大;而独立服务器则有这方面的局限性,如果有新的应用,只能再买一台了。
5、从性能的角度来看:云服务器是同等配置独立服务器计算能力的4倍,可满足高性能计算的要求;6、从稳定性上看,云服务器可以故障自动迁移,意思是如果一台云服务器出现故障,其上面的应用就自动迁移到其他云服务器上了。
独立服务器就不存在这功能了,宕了就宕了。
7、从节能上看,云服务器基于云计算的自动迁移技术,意即夜间,物理服务器的利用率不高,自动迁移技术会把应用集中到几台物理服务器上,其他的物理服务器就可以休眠了,这样就节能了。
二、云计算服务器(又称云服务器或云主机),是云计算服务体系中的一项主机产品,该产品有效的解决了传统物理主机与VPS服务中,存在的管理难度大,业务扩展性弱的缺陷。
具体介绍可以看看美国主机侦探~云服务器优势:1)使用更方便2)使用云主机存储更方面3)云服务器的稳定性相对好4)升级更加的方便5)更安全可靠6)响应速度更快7)有着更高的性价比云服务器是什么:云服务器也可以称为虚拟服务器或虚拟专用服务器。
它是一个通过互联网上的云计算平台构建,托管和交付的逻辑服务器。
云服务器具有与典型服务器类似的功能和功能,但可以通过云服务器提供商远程访问。
云服务器的用途:1、放置公司网站和电子商务平台随着越来越多的公司开始通过互联网开发业务渠道,许多公司将选择将其网站放置在云服务器上,并允许用户直接通过云服务器访问它们。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《云计算安全:技术与应用》第7章安全云技术与应用,本章就将从这个角度出发,深入探讨云计算在网络安全领域应用所衍生出的一类新兴云计算服务--安全云服务,结合云计算定义和特征以及安全服务的特点分析,详细介绍安全云服务的定义、特征、分类、技术实现、实施和部署等相关内容。
本节为大家介绍安全云服务的定义和特征。
AD:
第7章安全云技术与应用
7.1 安全云服务的定义和特征
7.2 安全云服务技术与实现
7.3 安全云服务部署和应用
深入分析NIST的云计算定义,我们可以认为云计算的本质就是在将计算资源和能力集群和池化的基础上,通过互联网络为用户提供透明、便捷、按需、自助的服务。
作为一种全新的技术和业务模式,资源在云端的高度集中化以及业务提供的网络化,都对网络安全提出了新的要求。
那么如何保证用户在使用云计算服务过程中的机密性、完整性、可用性以及业务的连续性,就将是关系到云计算能否投入实用的最关键的环节。
本书以上各章在分析了云计算存在的各种安全风险的基础上提出了相应的解决方案,解决了云计算应用安全的问题。
从这个角度看,网络安全的实施促进了云计算的部署和实施,是推动云计算得以迅速发展的一个关键要素。
但对于网络安全与云计算之间的关系,我们还应该看到另外一方面,即云计算在网络安全领域的应用同样也可以为网络安全技术和服务的发展起到革命性的促进作用。
本章就将从这个角度出发,深入探讨云计算在网络安全领域应用所衍生出的一类新兴云计算服务--安全云服务,结合云计算定义和特征以及安全服务的特点分析,详细介绍安全云服务的定义、特征、分类、技术实现、实施和部署等相关内容。
7.1 安全云服务的定义和特征
将云计算技术应用于网络安全领域,将网络安全能力和资源云化,并且通过互联网为客户提供按需的网络安全服务,从而实现一种全新的网络安全服务模式,这种安全服务模式通常称为安全即服务(Security as a Service),往往也简称为SaaS。
为了避免与云计算模式的软件即服务(Software as a Service,SaaS)相混淆,在本书中将这种业务模式称为安全云服务(Security Cloud Service,SCS)。
安全云服务是将云计算技术和业务模式应用于网络安全领域而出现的产物,因此在定义安全云服务前我们先来看看云计算的定义。
根据美国国家标准与技术研究院(National Institute of Standards and Technology,NIST)的定义,云计算是一个模型,这个模型可以方便地按需访问一个可配置的计算资源(例如,网络、服务器、存储设备、应用程序以及服务)的公共集,这些资源可以被迅速提供并发布,同时最小化管理成本或服务提供商的干涉。
根据这个定义可以看到,在将云计算技术应用于网络安全领域实现安全云服务时主要应该体现云计算的以下几个特征。
(1)计算资源和能力的集群和池化。
将计算资源和能力集中起来为多个用户共享服务,并根据客户的需求动态分配或再分配不同的物理或虚拟的资源。
(2)以互联网络为基础的业务提供途径。
用户可以随时随地通过网络使用云计算服务提供的各种计算资源和能力。
(3)按需自助服务。
系统具备为用户提供灵活的计算资源的管理和分配能力,能够为用户提供符合其业务需求的、可伸缩的业务能力。
(4)服务透明化。
用户在使用服务时无须知道云内部资源的结构、实现方式和地理位置,用户可以在最小化管理成本和业务提供商交互的情况下获得自己所关心的业务实现资源。
(5)业务提供服务化。
用户通过云服务获得满足自己需求的计算资源和能力,而非买断、
拥有和维护特定的IT有形产品。
以上几个特征是云计算的核心所在,在安全云服务的部署和实施中如何植入和体现这些特征,是在网络安全领域延续云计算生命力的关键。
因此,借鉴NIST对于云计算的定义,并保证云计算各大特征的延续性,我们可以得到如下安全云服务定义。
所谓安全云服务就是云计算技术在网络安全领域的应用和拓展从而实现网络安全即服务的一种技术和业务模式,它通过将提升网络安全能力(包括访问控制、*****防护、病毒和恶意代码的检测和处理、网络流量的安全检测和过滤、邮件等应用的安全过滤、网络扫描、Web等特定应用的安全检测、网络异常流量检测等)等的资源集群和池化,使用户在不需要自身对安全设施进行维护管理以及最小化服务成本与业务提供商交互的情况下,通过互联网络得到便捷、按需、可伸缩的网络安全防护服务。
根据以上定义,安全云服务同样具备五个方面的特征。
(1)安全云服务以网络安全资源的集群和池化为基础。
这些安全资源包括了满足各类客户安全防护需求的各种安全能力,包括在定义中指出的访问控制、*****防护、病毒和恶意代码的检测和处理、网络流量的安全检测和过滤、邮件等应用的安全过滤、网络扫描、Web 等特定应用的安全检测、网络异常流量检测等,并且在这些安全资源的池化过程中还将因为其安全防范特点及安全云服务模型的不同而不同。
这部分内容将在7.2.2节中进行详细探讨。
(2)安全云服务以互联网络为中心,互联网络为其服务提供的唯一途径。
根据这一特征,传统的一些安全服务,例如可管理的安全服务(Managed Security Service,MSS)(包括传统的安全事件监控、安全接入、防病毒、木马查杀、内容安全监控、入侵检测、*****攻击防护、安全扫描等安全服务)、网络安全管理(Security Operation Center,SOC)业务通过适当的改造,将可以成为安全云服务的重要组成部分。
而一些传统的并非以网络为提供途径的安全服务,如安全代维业务(Security Outsourcing)将不被列入安全云服务的范畴。
由于网络安全本身的特点,注定了部分安全服务将无法在网络提供上具备所期望的优势,特别是在电信运营商未介入安全云服务市场时,此种情况尤为明显。
这部分内容将在7.2.3和7.3节中进行详细讨论。
(3)安全云服务应该具备按需的可伸缩服务。
安全云服务的这种特征来源于两个方面。
首先,安全云服务系统在设计中具备了各种安全防护能力的分离和按需提供能力,客户可以灵活地根据其业务特点和安全防护需求选择相应的安全业务。
其次,安全云服务提供容量上的可伸缩的业务提供能力,这种容量的可伸缩依安全能力的种类而不同,可以是网络带宽,也可以是相应的IP地址数量等。
这部分内容将在7.2.1节中进行重点讨论。
(4)安全云服务的透明化。
安全云服务系统根据合理的设计使得用户可以在不必了解内部部署方式的前提下享受相应的安全防护能力,安全云服务通过整体的安全池中安全设施的单机和集群的维护实现客户在业务使用中的零维护、零管理,并通过安全云服务自服务系统的开发实现客户自助服务和客户与业务提供商的最小化交互。
这部分内容将在7.2.4节中进行重点讨论。
(5)安全云服务的服务化。
用户可不必投资、拥有和维护在安全云中所能提供相应能力的安全设备,而直接购买安全云提供的各种业务,因此,在安全云服务中提供合理的计费和SLA服务指标将是其业务提供的重要组成部分。
在明确了安全云服务的五大特征之后,我们还需要了解安全云服务的几个特点,并在安全云服务的设计和实施中加以关注。
(1)并非所有的网络安全防范能力都能在云计算的引入中获益,因此在安全云服务的设计和部署中要注意避免人"云"亦"云"。
(2)由于网络安全自身的特点,在很多的服务提供中安全云服务通常需要终端和桌面的代理来协助,因此,纯云的模式将很难实现,云+端模式将是安全云服务设计和部署的选择。
这两种模式将在7.3.1节详细介绍。
(3)根据网络安全防范的木桶效应,即决定网络整体安全水平的关键因素不是安全性最好的方面,而是安全性最差的方面,正如决定木桶盛水量多少的关键因素不是其最长的木板,而是最短的木板,由于安全云服务未能提供所有的网络安全防范能力,因此在企业安全设计中除了使用安全云服务之外,还需要根据安全防范要求考虑相应的安全防范措施。