有人问过我关于云计算的安全问题,指出将信息存放在云里面,不能很好的保证信息的安全性,毕竟和存放在自己可以掌控的范围内截然不同。
确实大家这样说,是存在误区的。因为对于大家的理解,都认为,云计算的安全是指,将自己的数据,服务等存放在公共的云计算服务中。其实,云计算不是这样的。云计算本质是对原有的电脑服务架构进行革新,产生另外的系统架构,彻底颠覆以前系统架构存在的效率问题。
云计算的分类有三种:
There are three main types of cloud deployment models -public, private and hybrid clouds.
Public Clouds
– are the most common type of cloud. This is where multiple customers can access web applications and services over the internet. Each individual customer has their own resources which are dynamically provisioned by a third party vendor. This third party vendor hosts the cloud for
multiple customers from multiple data centers, manages all the security and provides the hardware and infrastructure for the cloud to operate. The customer has no control or insight into how the cloud is managed or what infrastructure is available.
Private Clouds
– emulate the concept of cloud computing on a private network. They allow users to have the benefits of cloud computing without some of the pitfalls. Private clouds grant complete control over how data is managed and what security measures are in place. This can lead to users having more confidence and control. The major issue with this deployment model is that the users have large expenditures as they have to buy the infrastructure to run the cloud and also have to manage the cloud themselves.
Hybrid Clouds
– incorporate both public and private clouds within the same network. It allows the organisations to benefit from both deployment models.
For example, an organisation could hold sensitive information on their private cloud and use the public cloud for handling large traffic and demanding situations.
将不是特别重要的数据可以存放在公有云上;将特别重要的数据存放在私有云上,防止公有云存在的问题。
分享到:
相关推荐
### IBM对云计算的理解 #### 一、云计算定义与特性 IBM认为云计算是一种计算模式,它将计算资源(如网络、服务器、存储、应用程序和服务等)组成一个共享资源池,用户可以方便快捷地通过互联网访问这些资源,并...
本打包资料包含了64个关于云计算安全的文件,这些文件可能涵盖理论、实践、策略和最佳实践等方面,旨在帮助读者深入理解并掌握云安全的关键知识点。 1. **云安全基础**:云计算的基本架构、工作原理及其带来的安全...
为了更好地理解和应对云计算安全风险,可以从以下几个方面进行考虑: - **供应商安全能力**:评估供应商提供的安全机制和技术,确保其能够有效保障数据安全。 - **攻击者角度**:分析潜在攻击者的动机和手段,从而...
云计算安全问题已经成为随着云计算技术日益普及和应用深入而不得不面对的重要挑战。...通过对云计算安全问题的系统研究和评价,可以更有效地指导实践,提高云计算服务的安全性,进而推动云计算技术的健康发展。
本文将详细探讨由云安全联盟(CSA)和惠普公司共同提出的“云计算安全七宗罪”,帮助企业和IT专业人士更好地理解云安全的挑战。 首先,第一宗罪是“数据丢失/泄漏”。在云计算环境中,数据的安全性受到多方面的挑战,...
这将有助于读者深入理解云计算安全体系的各个方面,并能在实践中加以应用。 总结而言,云计算安全体系综合实践方案是一份全面分析云计算安全问题,并提出相应安全防护体系和架构的方案。它从硬件设施层、基础管理层...
云计算安全风险评估报告 云计算安全风险评估报告旨在评估云计算中的安全风险,并提供相关的解决方案和建议。该报告基于 ENISA 欧洲网络与信息安全局的研究成果,旨在帮助云计算用户和提供者更好地理解云计算中的...
课堂上,教师引导学生探讨云计算安全的不同方面,并通过问答形式深化理解。课中,教师会讲解关键概念,如密码学的发展、对称密码与公钥密码的原理,并通过实例帮助学生理解。课后,学生需完成课程测试,对未达标的...
这些内容对于理解当前云计算安全的现状和未来发展方向至关重要。 其次,"06409059.pdf"可能关注的是云计算中的身份验证和访问控制机制。在云环境中,确保用户身份的准确识别和权限的合理分配是防止非法访问和数据...
首先,要加强云计算安全架构的建设,重视网站安全级别,对服务器、操作系统和通信网络进行及时的更新和升级,加固网站安全级别。鼓励安全部门加强网站防护系统的开发,开发出响应国家云计算推动号召的新安全系统。 ...
这些参考文献为研究者提供了丰富的信息来源,帮助读者更深入地理解和研究云计算安全问题。 文章最后介绍了作者吴香兰的背景信息,她是湖北浠水人,1978年出生,拥有硕士学位,并且是副教授。她的研究方向包括计算机...
### 美国NIST云计算安全标准跟踪及研究 #### 概述 本文将详细介绍美国国家标准和技术研究院(NIST)在云计算及安全标准制定方面的工作、主要成果及其下一步规划。NIST作为美国政府的重要组成部分,在推动信息安全...
根据给定的信息,“CSA云计算安全技术要求 总则.pdf”文档主要涵盖了云计算安全领域的一系列标准和技术要求。以下是对该文档中所提及的关键知识点的深入解析。 ### 1. 范围 该标准旨在指导云服务开发者设计和开发...
本文档的发布对信息安全领域产生了深远的影响,因为它提供了一个通用的云计算安全技术要求标准,帮助云服务提供商和云服务使用者更好地理解云计算的安全风险和对策,提高云计算的安全性和可靠性。 CSA云计算安全...
云计算安全是随着云计算技术的迅速发展和广泛应用而产生的一个新的研究领域...以上是针对提供的文档内容,对云计算安全研究的知识点进行的详细说明。希望这些内容能够帮助更好地理解和把握云计算安全的现状和发展趋势。
"云计算安全技术探讨rev3_云计算_安全_云计算安全技术探讨rev3_源码.zip"这个压缩包文件很可能包含了对云计算安全的深度分析和相关源码示例,旨在帮助我们理解和应对这些挑战。 云计算安全主要涉及以下几个关键领域...
云计算安全责任共担白皮书是业界的一份重要文献,旨在帮助人们更好地理解云计算安全责任共担的概念和方法。该白皮书详细介绍了云计算安全责任的必要性,以及如何通过共担责任来提高云计算安全水平。 一、云计算安全...