雲安全是什麼?和傳統安全有什麼區別?

　　雲時代的到來，催生了雲安全，作為雲端計算行業的專業術語，雲安全引起了大家的廣泛關注和重視，那麼到底雲安全是什麼?與傳統安全有什麼區別?具體請看下文。

　　雲安全是什麼?

　　雲安全是我國企業創造的概念，在國際雲端計算領域獨樹一幟。雲安全計劃是網路時代資訊保安的最新體現，它融合了並行處理、網格計算、未知病毒行為判斷等新興技術和概念，透過網狀的大量客戶端對網路中軟體行為的異常監測，獲取網際網路中木馬、惡意程式的最新資訊，傳送到server端進行自動分析和處理，再把病毒和木馬的解決方案分發到每一個客戶端。

　　雲安全和傳統安全有什麼區別?

　　1、網路邊界不可見

　　雲端計算透過引入虛擬化技術，將物理資源池化，按需分配給使用者，這裡涉及到計算虛擬化、網路虛擬化、儲存虛擬化。雲服務商為使用者提供虛擬化實體，對使用者而言，以租用的形式使用的虛擬主機、網路和儲存，傳統的網路邊界不可見。在雲端計算中，傳統的安全問題仍然存在，諸如拒絕服務攻擊、中間人攻擊、網路嗅探、埠掃描、SQL隱碼攻擊和跨站指令碼攻擊等。在傳統資訊系統中，透過在邊界部署可實現安全的防護。但在雲環境中，使用者的資源通常是跨主機甚至是跨資料中心的部署，網路邊界不可見，由物理主機之間的虛擬網路裝置構成，傳統的物理防禦邊界被打破，使用者的安全邊界模糊，因此需要針對雲環境的複雜結構，進一步發展傳統意義上的邊界防禦手段來適應雲端計算的安全性。

　　2、資料安全要求更高

　　雲環境中的責任主體更加複雜，雲服務商為租戶提供雲服務，不可避免會接觸到使用者資料，因此雲服務商內部竊密是一個很重大的安全隱患。事實上，內部竊密可分為內部工作人員無意洩露內部特權資訊或者有意和外部敵手勾結竊取內部敏感資訊兩種。在雲端計算環境下，內部人員還包括雲服務商的內部人員，也包括為雲服務商提供第三方服務的廠商的內部人員，這也增加了內部威脅的複雜性。因此需要採用更嚴格的許可權訪問控制來限制不同級別內部使用者的資料訪問許可權。

　　3、責任主體更復雜

　　在雲環境中，資料儲存在共享雲基礎設施之上，當使用者資料的儲存與資料維護工作都是由雲服務商來完成時，就很難分清到底是誰擁有使用這些資料的權利並對這些資料負責。需要更明確的職責劃分，更清晰的使用者協議，更強的訪問控制等多種手段來限制內部人員接觸資料並儘可能與使用者達成共識。