“云安全”是一個(gè)從“云計(jì)算”演變而來(lái)的新名詞，云計(jì)算是一種新出現(xiàn)的計(jì)算資源利用方式，云計(jì)算服務(wù)商通過(guò)對(duì)硬件資源的虛擬化，將基礎(chǔ)IT資源轉(zhuǎn)化為可自由調(diào)度的資源池，從而實(shí)現(xiàn)IT資源的按需分配，為客戶提供按用付費(fèi)的云計(jì)算服務(wù)。

“云安全”通過(guò)網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè)，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，推送到Server端進(jìn)行自動(dòng)分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。

簡(jiǎn)單地說(shuō)，云計(jì)算是一種新出現(xiàn)的計(jì)算資源利用方式，云計(jì)算服務(wù)商通過(guò)對(duì)硬件資源的虛擬化，將基礎(chǔ)IT資源轉(zhuǎn)化為可自由調(diào)度的資源池，從而實(shí)現(xiàn)IT資源的按需分配，為客戶提供按用付費(fèi)的云計(jì)算服務(wù)。

同時(shí)，云服務(wù)商還可以根據(jù)業(yè)務(wù)需求對(duì)資源進(jìn)行動(dòng)態(tài)調(diào)整，通過(guò)多種服務(wù)方式為用戶提供計(jì)算、存儲(chǔ)、數(shù)據(jù)服務(wù)等方面的支持，提高自身資源利用效率，降低服務(wù)成本。那么，云安全有哪些挑戰(zhàn)以及解決方案呢？

云計(jì)算環(huán)境下的安全需求與挑戰(zhàn)；
有信息傳輸?shù)牡胤骄蜁?huì)存在安全問(wèn)題，而云安全是云計(jì)算環(huán)境中的安全問(wèn)題。 
一方面，傳統(tǒng)環(huán)境中的安全問(wèn)題仍然存在于云環(huán)境中，如SQL注入、內(nèi)部越權(quán)、數(shù)據(jù)泄露、數(shù)據(jù)篡改、網(wǎng)頁(yè)篡改、漏洞攻擊等。 
另一方面，云環(huán)境中出現(xiàn)了許多新的安全問(wèn)題。以下將從管理、使用和業(yè)務(wù)安全保護(hù)兩個(gè)維度分析云計(jì)算環(huán)境中的安全挑戰(zhàn)。 
1) 云安全部署困難：
云計(jì)算打破了傳統(tǒng)IT環(huán)境的網(wǎng)絡(luò)邊界，用戶的業(yè)務(wù)部署在云上，傳統(tǒng)的硬件盒無(wú)法部署在用戶的虛擬網(wǎng)絡(luò)中，無(wú)法滿足用戶的云安全需求。
2)安全，按需自服務(wù)：
云上每個(gè)用戶的業(yè)務(wù)差異很大，安全需求自然也不一樣。在傳統(tǒng)環(huán)境下，提前規(guī)劃安全設(shè)備保護(hù)特定業(yè)務(wù)系統(tǒng)的模式不再適用于云計(jì)算環(huán)境，而是根據(jù)需要自行申請(qǐng)安全資源，實(shí)現(xiàn)即時(shí)安全服務(wù)的模式已經(jīng)成為云用戶的基本云安全需求。
3)安全，按要求計(jì)費(fèi)：
在云環(huán)境下，用戶像用水一樣使用IT資源，按需付費(fèi)，而在傳統(tǒng)環(huán)境下，安全設(shè)備類型和使用期限是固定的，顯然不能滿足云計(jì)算用戶對(duì)安全資源的需求，安全資源也需要符合按需計(jì)費(fèi)原則。
4)資源安全靈活調(diào)整：
隨著業(yè)務(wù)的發(fā)展，用戶云上的業(yè)務(wù)規(guī)模靈活擴(kuò)展，因此安全資源也需要隨著業(yè)務(wù)的擴(kuò)展和擴(kuò)展，即云安全需要具有安全資源池靈活擴(kuò)展的特點(diǎn)。
5)操作統(tǒng)一管理：
云用戶可能會(huì)使用多種安全服務(wù)。如果每種安全服務(wù)都是單獨(dú)運(yùn)行和維護(hù)管理的，將給用戶的日常安全運(yùn)行帶來(lái)巨大的挑戰(zhàn)。因此，統(tǒng)一的安全運(yùn)行和維護(hù)管理是云安全解決方案一大痛點(diǎn)。

二，對(duì)業(yè)務(wù)安全保護(hù)的要求和挑戰(zhàn)：
1）虛擬機(jī)逃逸：云計(jì)算實(shí)現(xiàn)了主機(jī)資源的共享。一般情況下，運(yùn)行虛擬機(jī)中的程序不會(huì)影響其他虛擬機(jī)。但在某些情況下，虛擬機(jī)運(yùn)行的程序會(huì)繞過(guò)底層來(lái)控制宿主機(jī)。一旦宿主機(jī)被控制，其他用戶的業(yè)務(wù)將面臨巨大的安全威脅。
2）東西向安全防護(hù)：在多虛擬機(jī)中，當(dāng)某個(gè)虛擬機(jī)被控制或感染了病毒，其對(duì)整個(gè)業(yè)務(wù)系統(tǒng)的影響將是災(zāi)難性的，所以東西向防護(hù)成為云安全的主要要求之一。
3）數(shù)據(jù)泄漏：云計(jì)算依靠海量數(shù)據(jù)，如果海量數(shù)據(jù)泄露，損失將遠(yuǎn)遠(yuǎn)大于傳統(tǒng)環(huán)境，云環(huán)境多用戶數(shù)據(jù)共享云存儲(chǔ)，如果用戶應(yīng)用漏洞可能導(dǎo)致其他客戶數(shù)據(jù)泄露，惡意黑客將使用病毒、木馬或直接攻擊永久刪除云數(shù)據(jù)，危害云系統(tǒng)安全。
4）云平臺(tái)安全審計(jì)：客戶的業(yè)務(wù)依賴于云上，數(shù)據(jù)也儲(chǔ)存在云上，針對(duì)云平臺(tái)自身的合規(guī)與安全性審計(jì)也是云上用戶面臨的主要問(wèn)題。

三，市場(chǎng)上幾種常見的云安全解決方案。
目前市場(chǎng)上在公有云和私有云場(chǎng)景下出現(xiàn)的解決方案有一定的差異，下面將會(huì)從公有云和私有云兩個(gè)維度為大家解析：
公有云：
公有云場(chǎng)景下，主線的比較常見的接種解決方案有：
1）安全廠商提供單一的安全軟件：由于硬件已經(jīng)無(wú)法部署到云上，安全廠商通常實(shí)現(xiàn)了安全產(chǎn)品的軟件部署，將安全產(chǎn)品軟件部署在用戶提供的虛擬機(jī)上，為用戶提供安全防護(hù)能力。
這種方式有幾個(gè)弊端：
①部署復(fù)雜：首先得用戶提供虛擬機(jī)，然后安全廠商手動(dòng)將安全軟件部署到用戶的虛擬機(jī)上；
②安全組件管理復(fù)雜，需要逐一登陸到不同的安全組件做安全管理；
③用戶購(gòu)買流程復(fù)雜，無(wú)法做到安全性能的彈性擴(kuò)展。
2）安全廠商提供安全SAAS服務(wù)：安全廠商提供SAAS化的云安全服務(wù)，常見的如掃描服務(wù)、WEB應(yīng)用防護(hù)服務(wù)，可以為用戶的云上業(yè)務(wù)系統(tǒng)提供安全能力。
3）安全廠商的安全產(chǎn)品入駐云平臺(tái)的云市場(chǎng)：每個(gè)公有云都有安全市場(chǎng)，安全廠商可以將安全產(chǎn)品入駐云平臺(tái)的安全市場(chǎng)，用戶可以通過(guò)市場(chǎng)自助選購(gòu)。
4）云服務(wù)商自己提供安全服務(wù)能力：隨著云平臺(tái)的發(fā)展，目前大部分的云廠商慢慢都具備自己的安全能力，用戶可直接通過(guò)云管理平臺(tái)申請(qǐng)開通云服務(wù)商的安全服務(wù)。這種方式也有一個(gè)很大的弊端：缺乏第三方的安全審計(jì)。

私有云：
在私有云場(chǎng)景中，上述公共云場(chǎng)景中提到的安全制造商在虛擬機(jī)上虛擬機(jī)上的單一安全軟件，安全制造商提供安全SAAS服務(wù)，云服務(wù)提供商提供自己開發(fā)的安全服務(wù)。主要有兩個(gè)區(qū)別：
1）云市場(chǎng)：私有云場(chǎng)景下往往不會(huì)有云市場(chǎng)模式將不再存在。
2）安全資源池：在云場(chǎng)景中，要滿足安全需求，市場(chǎng)上比較常見的一種方法就是建立資源池安全機(jī)制，幫助用戶建立統(tǒng)一管理、靈活擴(kuò)展、按需分配、安全能力完善的云安全資源池，為用戶提供一站式云安全綜合解決方案。

以上內(nèi)容就是云安全的挑戰(zhàn)及解決方案，希望對(duì)大家有所幫助，如需了解更多網(wǎng)絡(luò)安全工程方案的，可在線客服或者來(lái)電咨詢，廣州軒轅宏邁為您提供一站式弱電工程/安防監(jiān)控/綜合布線/網(wǎng)絡(luò)工程解決方案，期待與您的合作！