簡單瞭解雲安全內容

緊隨雲計算、雲存儲以後，雲安全也出現了。雲安全是我國企業創造的概念，在國際雲計算領域獨樹一幟。「雲安全（Cloud Security）」計劃是網絡時代信息安全的最新體現，它融合了並行處理、網格計算、未知病毒行爲判斷等新興技術和概念，經過網狀的大量客戶端對網絡中軟件行爲的異常監測，獲取互聯網中木馬、惡意程序的最新信息，傳送到Server端進行自動分析和處理，再把病毒和木馬的解決方案分發到每個客戶端。

課程連接：雲安全基礎課1：雲安全概述

雲安全（Cloud security ），《著雲臺》的分析師團隊結合雲發展的理論總結認爲，是指基於雲計算商業模式應用的安全軟件，硬件，用戶，機構，安全雲平臺的總稱。
「雲安全」是「雲計算」技術的重要分支，已經在反病毒領域當中得到了普遍應用。雲安全經過網狀的大量客戶端對網絡中軟件行爲的異常監測，獲取互聯網中木馬、惡意程序的最新信息，推送到服務端進行自動分析和處理，再把病毒和木馬的解決方案分發到每個客戶端。整個互聯網，變成了一個超級大的殺毒軟件，這就是雲安全計劃的宏偉目標。
在雲計算的架構下，雲計算開放網絡和業務共享場景更加複雜多變，安全性方面的挑戰更加嚴峻，一些新型的安全問題變得比較突出，如多個虛擬機租戶間並行業務的安全運行，公有云中海量數據的安全存儲等。因爲雲計算的安全問題涉及普遍，如下僅就幾個主要方面進行介紹：

• 用戶身份安全問題

雲計算經過網絡提供彈性可變的IT服務，用戶須要登陸到雲端來使用應用與服務，系統須要確保使用者身份的合法性，才能爲其提供服務。若是非法用戶取得了用戶身份，則會危及合法用戶的數據和業務。

• 共享業務安全問題

雲計算的底層架構（IaaS和PaaS層）是經過虛擬化技術實現資源共享調用，優勢是資源利用率高的優勢，可是共享會引入新的安全問題，一方面須要保證用戶資源間的隔離，另外一方面須要面向虛擬機、虛擬交換機、虛擬存儲等虛擬對象的安全保護策略，這與傳統的硬件上的安全策略徹底不一樣。

• 用戶數據安全問題

數據的安全性是用戶最爲關注的問題，廣義的數據不只包括客戶的業務數據，還包括用戶的應用程序和用戶的整個業務系統。數據安全問題包括數據丟失、泄漏、篡改等。傳統的IT架構中，數據是離用戶很「近」的，數據離用戶越「近」則越安全。而云計算架構下數據經常存儲在離用戶很「遠」的數據中心中，須要對數據採用有效的保護措施，如多份拷貝，數據存儲加密，以確保數據的安全。

更多精品課程：

阿里雲大學官網（阿里雲大學 - 官方網站，雲生態下的創新人才工場）