云安全包括哪四个方面

　　云安全包括哪四个方面

　　随着云计算逐渐成为主流，云安全也获得了越来越多的关注，传统和新兴的云计算厂商以及安全厂商均推出了大量云安全产品。但是，与有清晰定义的“云计算”（NIST SP 800-145和ISO/IEC 17788）不同，业界对“云安全”从概念、技术到产品都还没有形成明确的共识。

　　云计算经过近几年的发展，已经越来越成熟。与传统服务器不同，云计算无论是对开发和部署来说，都有很大的影响，云计算对企业的数据安全和处理都是一个重要的核心部分。企业上云安全问题是很多人关注的问题，因为云计算技术的出现，服务器的安全策略也需要有所改变，企业上云之前，我们需要做好相关的云服务器安全防护，以防出现云服务器被攻击的情况。

　　1、数据安全

　　由于数据从公司的安全边界转移到了云上，组织必须转移到一个层次模型，以确保数据在共享的多租户云中被正确隔离。您必须用加密和记号等方法加密数据，并且通过多种身份验证和数字证书等控制手段保护数据。

　　为增强安全工具，如入侵检测、拒绝服务(Dos)攻击监控和网络追踪工具，也必须部署监控工具。为了充分理解它们的数据和信息，组织必须紧跟时代，采取安全创新。

　　2、计算级别的安全性

　　在云环境、托管服务、各种工作负载和应用程序等方面，企业必须为计算级安全提供支持。

　　以计算为基础的安全的首要组成部分是自动化漏洞管理，它包括在整个应用程序生命周期中识别和预防安全漏洞。

　　另一个组件是为任何被认为是计算系统或计算工作量的东西提供运行安全。

　　一个强大的云安全需要不断的自动检查和监控，以发现任何异常或恶意的行为。

　　3、网络安全

　　在云计算中保护网络与保护传统网络不同。云网络安全包括四大原则：

　　1)区域、工作负载和应用程序由防火墙层的微分或隔离。

　　2)可以将通信量降至用户级的网络控制。

　　3)应用程序应该使用端到端的传输级别加密。

　　4)使用SSH、IPSEC、SSL等封装协议部署虚拟私有云。

　　除上述原则外，各组织还必须部署网络性能管理(NPM)工具来获取访问权限，以监控网络性能，并确保云服务提供者与服务级别协议保持一致。

　　4、身份验证

　　可靠性和访问管理策略是成功地向云迁移的关键，因为它提供了经济有效、敏捷且高度灵活的集成访问解决方案。

　　IAM安全框架包括身份识别、认证、授权、访问管理和问责五个领域。

　　这使IT管理员能够授权谁能够访问特定的资源，从而向组织提供完整的控制和可视性，以便集中管理云资源。