雲安全涉及的內容到底包含幾個意思

來自專欄 微言小偏見

雲安全系列：雲安全涉及的內容到底包含幾個意思

文 | 李鵬飛

如今雲計算在各領域的應用飛速發展，雲計算的安全防護也逐漸被提上日程，雲安全相關的產品、標準、認證也搞得如火如荼。

那麼，雲安全所涉及到的內容，到底包含哪些方面呢？通過本文來進行一下梳理。

?可靠的雲Safe Cloud

可靠的雲是指雲能夠提供持續可靠的服務，不發生中斷，不因故障給租戶或用戶帶來損失。

可靠的雲所包含的主要內容有雲容錯、雲備份、雲容災等方面，可以通俗理解為可靠的雲涉及的內容是雲計算基礎設施的安全。

?安全的雲Secure Cloud

安全的雲是指保護雲及雲用戶不受外來攻擊和損壞，不發生惡意軟體感染、中間人攻擊、會話劫持等安全風險或事件。

安全的雲所包含的主要內容有虛擬運行環境安全、雲身份認證與訪問控制、雲漏洞掃描、雲安全風險評估等方面，可以通俗理解為安全的雲涉及的內容是雲計算本身的安全。

?可信的雲Trusted Cloud

可信的雲是指雲本身是可以被信任的，可信的雲重點指雲用戶的數據或程序不被竊取、篡改或破壞。

可信的雲所包含的主要內容有可信雲基礎設施、數據安全與隱私保護、雲審計、雲信譽管理等，可以通俗理解為可信的雲涉及的內容是保證雲用戶、雲租戶的數據和應用的安全。

?可控的雲Controlled Cloud

可控的雲是指確保雲用戶行為與雲內容是合法的，防止利用雲發動網路攻擊、散布惡意言論等非法行為。

可控的雲所包含的主要內容有雲用戶行為監控、雲內容安全監控等。可以通俗理解為可控的雲涉及的內容是保證雲不被用來做惡。

?雲安全服務Cloud for SecurityService

前四個方面是在應用雲計算過程中的安全防護內容，除了這四個方面的雲安全防護內容外，另外一個大的方面就是可以通過強大的雲計算技術來提供雲安全服務。

現在很多的雲安全防護手段都可以基於雲計算技術，比如雲病毒查殺、雲安全掃描、WAF、DDOS防護等，這方面可以通俗的理解為安全即服務。

以上只是簡單羅列了一下雲安全所涉及的幾個重點方向，隨著雲服務模式和雲計算應用的不同可能有所側重，但不管是雲安全技術、標準與認證都逃不了這幾大方面。

如果覺得內容不錯，歡迎關注公共號獲得後續更新；如需閱讀以前文章，請在公共號後台查看歷史消息。

歡迎加入安全邏輯小密圈，獲得更多資料的分享。