云应用安全包括数据安全、计算级安全、网络安全、身份安全。
1、数据安全:随着数据从公司的安全边界移至云,组织必须移到一个分层模型,以确保在共享的多租户云中正确隔离数据。必须使用诸如加密和令牌化之类的方法对数据进行加密,并通过诸如多重身份验证和数字证书之类的控件来保护数据。
2、计算级安全:企业必须为云环境中的最终系统,托管服务以及各种工作负载和应用程序采用计算级安全性。基于计算的安全性的第一组件是自动化漏洞管理,它涉及识别和防止整个应用程序生命周期中的安全漏洞。
3、网络安全:保护云中的网络不同于保护传统网络。云计算中的网络安全涉及四个原则,使用防火墙层对区域、工作负载和应用程序进行微分段或隔离;网络控制,可将流量降低到用户级别;应用程序应使用端到端传输级加密;在部署虚拟私有云时使用SSH、IPSEC、SSL等封装协议。
4、身份安全:可靠的身份和访问管理策略对于成功迁移到云至关重要,因为它提供了经济高效,敏捷且高度灵活的集成访问解决方案。IAM安全框架包括标识,身份验证,授权,访问管理和问责制的五个域。它允许IT管理员授权谁可以访问特定资源,从而为组织提供完全控制和可见性,以集中管理云资源。
云安全技术的应用
1、安全访问控制:通过验证身份、分配权限等方法来确保云计算资源受到控制。例如,在多租户环境中,云安全技术可确保一个租户不能访问其他租户的数据。
2、数据加密和数据隔离:云计算中数据的加密和隔离是保护数据安全和保护隐私的重要手段。采用安全加密技术可以在保护数据安全的同时,在云中维护灵活的服务,同时隔离技术提供了可以隔离云中不同数据和应用程序的安全环境。
3、虚拟化安全:云计算的虚拟化是其最大的变革因素之一。传统的安全模型不能满足虚拟化带来的安全威胁。虚拟化技术的有效安全应用可使虚拟机之间彼此隔离,也可以针对单个虚拟机进行访问控制,这些功能是传统安全模型无法提供的。