云安全包括哪两个方面的内容
发布网友
发布时间:2023-10-31 17:42
共1个回答
热心网友
时间:2023-12-11 20:18
云安全包括以下两个方面的内容:用户数据的隐私保护、互联网、硬件设备的安全。
一、用户数据的隐私保护
在云计算出来之前,用户信息存储于自己的电脑中,是受法律保护的,任何人不经许可是不能查看、使用这些信息的。但是当用户信息成为云计算的资源储存在云上时,任何人使用这些信息,导致隐私泄漏,尚没有法律依据如何进行处罚。
另外,云服务提供商对登记注册管理不严格,也极有可能造成不良分子注册成功并对云服务进行攻击,造成云的滥用、恶用以及对云服务的破坏。
二、互联网、硬件设备的安全
云中可能存在不安全的接口和API,且用户数据集中在此,更容易受到黑客攻击和病毒感染。当遇到重大事故时,云系统将可能面临崩溃的危险。
云原生安全
1、云原生安全能力。
包括容器安全、编排安全、注册安全、宿主操作系统风险等。
2、身份侧身份管理与访问控制(IAM)技术。
通过IAM技术,能够严格控制用户访问权限,有效防止数据被滥用和误操作。
3、基础设施即服务(IaaS)。
主要提供一些基础资源,包括服务器、网络、存储等服务,由自动化的、可靠的、扩展性强的动态计算资源构成。用户能够部署和运行任意软件,包括操作系统和应用程序,无需管理或控制任何云计算基础设施,但能控制操作系统的选择、存储空间、部署的应用,也有可能获得网络组件的控制。
4、、数据侧加密技术。
加密技术是保障数据在传输过程中不被泄露的有效手段,即使数据被截获,攻击者也无法直接获取数据中的敏感信息,增强数据的安全性。在实际应用中,加密技术通常采用密钥、算法等手段对数据进行加密。同时需要保证加密和解密的效率,以避免对系统性能产生过大的影响。
