公有云的安全防护思路

举报
charles 发表于 2017/12/29 16:09:06 2017/12/29
【摘要】 公有云的安全防护是完全不同的玩法。这个具体要结合公有云的特点来看,现在大家谈云计算,其实云计算在细分领域的差别还是比较显著的。比如说私有云的安全防护思路大体上和传统上的防护一样。有些专家提出除了公有云外,其他的都不是云,这个是仁者见仁智者见智的事情,各有各的出发点,我们还是按照业界通常的分类来分析。下面抽几个点来具体分析公有云的安全防护思路: 如果把传统的IT环境比作封闭的学校园区

公有云的安全防护是完全不同的玩法。这个具体要结合公有云的特点来看,现在大家谈云计算,其实云计算在细分领域的差别还是比较显著的。比如说私有云的安全防护思路大体上和传统上的防护一样。有些专家提出除了公有云外,其他的都不是云,这个是仁者见仁智者见智的事情,各有各的出发点,我们还是按照业界通常的分类来分析。下面抽几个点来具体分析公有云的安全防护思路:

 

  1. 如果把传统的IT环境比作封闭的学校园区,那么公有云更象开放式的小区。园区除了保安,还有专职的保卫处,负责整个园区内资产,人员的安全。一旦有抢劫盗窃发生,保卫处可以采取必要措施包括临时封闭道路,排查进出人员身份等措施,甚至包括加固各个办公楼的门锁和加装防盗门。对于开放小区,小区的保安只承担小区公共区域的安全,保证小区公共道路没有违法商贩,对小区各个公共区域进行监控和巡检。一旦住户发生盗取事件,小区保安无非是加强巡逻,配合公安调取监控,通过各种途径进行安全宣传提醒广大住户注意防盗等措施。小区保安无法也没有责任去限制进入小区人员,或者强制住客加装防盗门。按照这个比喻,相对传统IT环境安全防护总管控,公有云安全防护更强调的是检测告警,发现异常,即使通知住户,出现安全问题,快速响应。所以说公有云安全防护更多的是关怀呵护型。

  2. 作为云运营商,公有云场景下的安全防护不是基于数据的防护,防护的界面和安全责任的界面是一致的。租户承担系统及以上的安全,那么云服务商看护底层的安全。双方各司其职,其乐融融。但实际的结果却不是这样。主要存在三个层面的问题,但归根结底是一个问题,就是双方意识的问题。首先相对部分租户对公有云环境下新的安全责任和界面理解不清晰。他们还是认为自己还像学校园区,公有云的保安就是保卫人员,需要对其所有安全问题负责。既然我都把我的东西放到你的云上了,出来问题我当然要找你。我只管用,其他安全问题通通和我没有关系,或者至少服务商要承担大部分责任。

    第二个问题是租户明白责任分工的问题,但我就是安全小白,我没有能力去保护我的应用和数据,你们云服务商需要帮我搞。出了问题我找你们搞定。

    第三个问题是云服务商,既然安全责任清楚了,那么由于你自己系统漏洞,或者配置问题导致的安全事件。我们通通不管,和我们没有关系,责任在租户。我们把网络平台搞好就万事大吉。

    这三种想法都有些片面,至少都不是是积极的态度

 

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。