云安全

  • 云安全 (Cloud security ),是指基于云计算商业模式应⽤的安全软件,硬件,⽤户,机构,安全云平 台的总称。

云安全”是“云计算”技术的重要分支,已经在反病毒领域当中获得了广泛应用。

云安全通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到服务端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。

整个互联网,变成了一个超级大的杀毒软件,这就是云安全计划的宏伟目标。

  • 云安全和传统安全有什么区别

一是网络边界不可见。云计算通过引入虚拟化技术,将物理资源池化,按需分配给用户,这里涉及到计算虚拟化、网络虚拟化、存储虚拟化。

云服务商为用户提供虚拟化实体,对用户而言,以租用的形式使用的虚拟主机、网络和存储,传统的网络边界不可见。

在云计算中,传统的安全问题仍然存在,诸如拒绝服务攻击、中间人攻击、网络嗅探、端口扫描、

云渗透和常规的渗透是没有任何区别的,只是词变了,本质是一样,也会存在常规的漏洞$QL注入、弱口令、文件上传、网站备份泄漏等等,除了常规的Wb漏洞也会随着新技术带来新的风险例如AccessKey泄漏利用、配置不当利用。

云计算分类

  • 业务把云分为了五个⼤类:公有云、私有云、虚拟化软件、容器虚拟化、云桌⾯

公有云

本质是⼀种共享资源服务

国内主要的代表⼚商:阿⾥、腾讯、华为

国外主要代表:亚⻢逊 、微软云、Google云

私有云

企业专有资源,特点是安全性与私有化

混合云

公有云和私有云混合。

既要使用公有云,又要使用私有云,自己的私有云部分业务和公有云有交接,这部分称为混合云。
例如,Wb网站或者医院的挂号系统都可以放公有云,但医院的一些数据库、一些相关重要的东西还是放在自己内部网络。

虚拟化软件

  • vmwa
  • KVM
  • QEMU

容器虚拟化

  • docker
  • k8s

云桌面

云计算架构

https://gh.putdown.top/https://github.com/futalk/tuchuang/raw/main/img/image_0f1dbd0cbade194cde3d95ebeeeeb7ae.png

  • IaaS(基础架构即服务)

主要提供:服务器、存储、⽹络、负载均衡器、防⽕墙等基础服务

  • PaaS(平台即服务

主要提供:数据库、开发环境、Heroku(云平台开发环境)、Cloud Foundry

  • SaaS(软件即服务

减少安装、减少的繁琐升级操作、统⼀管理。