云安全，實(shí)際上是一個(gè)數學(xué)問(wèn)題

自云計算提出后，安全問(wèn)題已成為阻礙云計算發(fā)展的首要因素。較早提出“云安全”這個(gè)概念的是趨勢科技，2008年5月，趨勢科技在美國正式提出了“云安全”技術(shù)，使“云安全”成為云計算應用發(fā)展中最為重要的研究課題之一。
然而，對“云安全”這一概念的理解可謂是仁者見(jiàn)仁，智者見(jiàn)智?，F階段，在業(yè)界主要存在2種聲音：一種是云自身的安全保護，也稱(chēng)為云計算安全，包括云計算應用系統安全、云計算應用服務(wù)安全、云計算用戶(hù)信息安全等；另一種是使用云的形式提供和交付安全，即云計算技術(shù)在安全領(lǐng)域的具體應用，也稱(chēng)為安全云計算，即通過(guò)采用云計算技術(shù)來(lái)提升安全系統的服務(wù)性能，如基于云計算的防病毒技術(shù)、掛馬檢測技術(shù)等。這2種聲音不僅代表了業(yè)界對云安全的需求，同時(shí)也促進(jìn)了云安全這個(gè)研究方向的發(fā)展。
與普遍的看法相反，云中有一個(gè)安全邊界。但這不是我們習慣保護的類(lèi)型。由于沒(méi)有網(wǎng)絡(luò )，云中事實(shí)上的邊界就是身份。這是因為攻擊者要破壞云安全控制，所需的只是適當的憑據。與網(wǎng)絡(luò )安全不同，保護身份帶來(lái)了一系列獨特的挑戰。讓我們考慮一下前三名。
1、身份太多
與保護云中的身份相關(guān)的最大問(wèn)題之一是它們的數量太多。而不是一個(gè)或少數的網(wǎng)絡(luò )來(lái)保護，云有成百上千或數十萬(wàn)的身份，代表自己的個(gè)人周界。跟蹤它們是一個(gè)大規模的、永無(wú)止境的庫存項目，用戶(hù)被不斷地添加和刪除以滿(mǎn)足需求。
身份治理是云安全的一個(gè)主要組成部分，手動(dòng)操作是不可行的，特別是因為大多數公司使用兩個(gè)或更多的提供商。
2、機器ID
盡管我們大多數人將身份與人類(lèi)用戶(hù)相關(guān)聯(lián)，但計算機（包括、容器和服務(wù)）都具有唯一的身份。
實(shí)際上，在IaaS環(huán)境中，機器身份通常要比人類(lèi)身份多20倍。這會(huì )產(chǎn)生更大的防御范圍。同時(shí)，許多機器身份是瞬態(tài)的，并且會(huì )在很短的時(shí)間內創(chuàng )建以執行特定任務(wù)。這種動(dòng)態(tài)的特性使管理機器身份比管理人的身份更加復雜。
3、權益
現在，我們已經(jīng)確定了保護云以身份為中心的邊界所涉及的規模，讓我們考慮一下主要的安全風(fēng)險因素：授權。由于每個(gè)標識都分配了訪(fǎng)問(wèn)特定資源和執行特定操作的權限，因此具有過(guò)多權限的受損標識可能會(huì )帶來(lái)嚴重的安全風(fēng)險。
在云基礎設施環(huán)境中，授權不僅是一個(gè)主要的安全風(fēng)險，而且其數量也使傳統企業(yè)數據中心中的任何東西相形見(jiàn)絀。大多數公司使用多個(gè)云服務(wù)提供商，因此不可能手動(dòng)跟蹤授權。
那么，為什么說(shuō)保護云安全是一個(gè)數學(xué)問(wèn)題？它需要分析和自動(dòng)化來(lái)實(shí)現人類(lèi)無(wú)法實(shí)現的目標。這些功能可從執行云基礎架構權利管理（CIEM）和云身份管理（CIG）的產(chǎn)品中獲得。

http://wap.friendlycc.com.cn/