摘 要
云计算已发展成为大数据应用、跨平台应用的主要解决方案,而虚拟化、大规模、开放性等特征,带来了更多安全威胁和挑战,通过分析云计算安全防御模型架构,分别对云计算安全的技术特征、运行特征、保障模式等方面进行了研究,提出了云计算安全能力软件定义、保障服务化、服务智能化、防御动态化等关键技术,支撑云安全防护灵活部署、高效保障、快速响应,提升云计算环境多样化安全需求的响应能力,以及强对抗环境中云计算持续服务能力。
内容目录:
1 云计算安全防御体系
2 云安全防御软件定义
3 云安全防御服务化
4 云安全防御智能化
5 安全防御动态化
当前,云计算作为一种基于互联网的新型分布式计算模式,凭借其高效、可靠、易维护的特点,已发展成为大数据应用、跨平台应用等的主要解决方案。由于云计算因虚拟化、大规模、开放性等特征,面临的安全威胁和挑战远大于传统网络信息系统,同时带来更多安全风险。如2019年10月,全球最大云服务商AWS遭受DDoS攻击,DNS安全面临巨大挑战,恶意攻击者向系统发送大量垃圾流量,致使服务长时间受到影响。
同时,云安全联盟(Cloud Security Alliance, CSA)发布了2019年云计算面临的威胁报告,包括数据泄露、配置错误或变更控制不足、缺乏云安全架构和策略、身份、凭证、访问和密钥管理不足、账户劫持、内部威胁、不安全的接口和API、控制平面薄弱、元结构和应用程序结构故障、滥用和恶意使用云服务等11大威胁。为更好应对云计算推广应用过程中不断暴露的安全威胁风险和层出不穷的安全攻击手段,针对云计算安全防御关键技术研究有着重要和深远的意义。
1云计算安全防御体系