首页分享云安全是什么意思,云安全和传统安全有什么区别

云安全是什么意思,云安全和传统安全有什么区别

来源：花匠小妙招时间：2025-01-08 14:44

　　云安全是什么意思呢？简单来说云安全是指基于云计算商业模式应用的安全软件，专门保护云计算系统的网络安全学科。那么云安全和传统安全有什么区别呢？云安全包括在基于在线的基础架构、应用程序和平台上保持数据的私密和安全比起传统的安全要求更高，安全性也更好。

　　云安全是什么意思？

　　云安全（Cloud security ），是指基于云计算商业模式应用的安全软件，硬件，用户，机构，安全云平台的总称。

　　“云安全”是“云计算”技术的重要分支，已经在反病毒领域当中获得了广泛应用。云安全通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，推送到服务端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。整个互联网，变成了一个超级大的杀毒软件，这就是云安全计划的宏伟目标。

　　在互联网普及前，计算机安全问题基本局限在单机范畴，传统安全厂商也主要做单机版杀毒软件，对付病毒的方法都是依靠“杀毒引擎+特征码”的“事后查杀”模式。反病毒行业目前一直沿用的方法是：发现病毒后，由反病毒公司的工程师解析病毒样本，然后将针对该样本的病毒码上传到病毒库中，用户通过定时或者手动更新病毒库，来获得杀毒软件的升级保护。但这样的传统杀毒方式，病毒码更新起来比较麻烦，用户每天升级杀毒软件也比较耗费内存和带宽，很多人对此很反感。此外，日益发展的大量病毒变种，使得标准样本收集、特征码创建以及部署不再能充分发挥效用。

　　另外，继续使用特征码防护机制面临的最大问题之一，是存在防护时间差的问题。一般来说，从一个病毒出现到被识别、分析、加入病毒特征码库到最终传送给用户计算机，通常要花费24～72小时。个人用户和机构用户在等待升级病毒库的这段时间中，他们的终端计算机将会暴露在安全威胁之下，很容易受到攻击。

　　起初病毒的设计是为了尽可能快速地进行传播，因此很容易找到。随着网络威胁的涌现，恶意软件已经从爆发模式发展到隐蔽的“睡眠式”感染，从而让传统的保护技术更加难以探测。对于小规模，特定范围传播的病毒(这是计算机病毒发展的最新趋势)，反病毒软件公司可能没有得到病毒样本，因此也无法提供特征代码。那么，对这些病毒，反病毒软件就无法检测到。即使反病毒软件公司提供特征代码，那也是在病毒传播一段时间之后了，这段时间里，用户也是不被保护的。

　　从安全防御机构的角度来说，如果依然沿袭以往的反病毒模式，安全机构依靠自身部署的有限地域、有限数量的恶意软件采集能力，无法在小规模爆发的恶意软件变成大规模的破坏前及时地采集、分析并提出处理措施，从而远远落在攻击者的脚步之后。基于“云安全”的网络协作模式，能够让每一台客户电脑都变成安全机构的智能恶意软件监测站，利用其主动防御技术及时发现和提交“可疑的恶意软件”，从而组成一个遍及全球和各领域的庞大恶意软件监测网络，大幅度提高安全机构的安全信息总量和反应速度，使其基于“特征码比对”或基于“行为模式分析”的解决方案的精确度能够得到大幅度提高。

　　“云计算”实现的安全，或称“云安全”，来源于其“云网络——瘦客户”的新型计算模型，如图1所示，将大量的各种计算资源放置在网络中，将分布处理、并行处理及网格计算的能力通过网络接口分享给客户，在实现上，让庞大的服务器端(即“云端”)承担大规模集中信息采集、处理、计算、存储、分析、检测和监测工作，甚至直接在云内将大部分流动的攻击行为阻断掉，而只让客户端承担提交“潜在恶意软件”和执行最终的“清除、隔离还是放行”的简单任务。客户端防护软件将不再需要设计得庞大而全面，不再占据系统过多的宝贵计算和存储资源。当然，对网络资源的使用是必须的。从客户的角度而言，这种“提供强大靠山”的新型方式大大简化了客户端工作量，使原本弱小的普通客户端告别了原本安全信息不对等的弱势局面，将实时更新的强大入侵监测和分析能力“推送”到了每一台客户计算机。

云安全是什么意思

　　引入“云计算”架构后，杀毒行业真正实现了从杀毒到防毒的改变。把病毒码放到服务器的“云端”，服务器集群遇到进入用户终端的病毒码时可以自动查杀，这样就可以使用户终端变得很轻松，不用每天升级，也不必再因为杀毒软件而占用内存和带宽。不一定要等到用户中毒之后再去解决，重要的是要预防问题。趋势、熊猫、瑞星、赛门铁克等杀毒厂商目前都在部署自己的云计算机架构，用以组成“云端”的服务器集群从数百台到上万台不等。在未来，用户只要安装了某一款接入“云端”的杀毒软件，在上网时，服务器端会根据已经预存的海量病毒库来判断哪些网页行为是恶意的，甚至是木马程序，并自动为用户清除。

　　那么一旦出现了新的病毒，而服务器“云端”的数据库中此前没有该病毒码，云计算不再依靠某一公司的工程师们加班加点地去分析，而是根据事先设定好的数十项衡量标准对一种网页新行为进行测评，如果发现某一代码行为异常，则立即截断其来回反馈的通道，不让它进入用户终端，直接在半路上查杀。

　　云安全和传统安全有什么区别?

　　一是网络边界不可见。云计算通过引入虚拟化技术，将物理资源池化，按需分配给用户，这里涉及到计算虚拟化、网络虚拟化、存储虚拟化。云服务商为用户提供虚拟化实体，对用户而言，以租用的形式使用的虚拟主机、网络和存储，传统的网络边界不可见。在云计算中，传统的安全问题仍然存在，诸如拒绝服务攻击、中间人攻击、网络嗅探、端口扫描、SQL注入和跨站脚本攻击等。

　　在传统信息系统中，通过在网络边界部署可实现安全的防护。但在云环境中，用户的资源通常是跨主机甚至是跨数据中心的部署，网络边界不可见，由物理主机之间的虚拟网络设备构成，传统的物理防御边界被打破，用户的安全边界模糊，因此需要针对云环境的复杂结构，进一步发展传统意义上的边界防御手段来适应云计算的安全性。

　　二是数据安全要求更高。云环境中的责任主体更加复杂，云服务商为租户提供云服务，不可避免会接触到用户数据，因此云服务商内部窃密是一个很重大的安全隐患。事实上，内部窃密可分为内部工作人员无意泄露内部特权信息或者有意和外部敌手勾结窃取内部敏感信息两种。在云计算环境下，内部人员还包括云服务商的内部人员，也包括为云服务商提供第三方服务的厂商的内部人员，这也增加了内部威胁的复杂性。因此需要采用更严格的权限访问控制来限制不通级别内部用户的数据访问权限。

　　三是云环境中的责任主体更为复杂。在云环境下，数据存储在共享云基础设施之上，当用户数据的存储与数据维护工作都是由云服务商来完成时，就很难分清到底是谁拥有使用这些数据的权利并对这些数据负责。需要更明确的职责划分，更清晰的用户协议，更强的访问控制等多种手段来限制内部人员接触数据并尽可能与用户达成共识。

　　看完小编的介绍，大家应该都清楚云安全是什么意思。云安全能够及时有效地保护这些系统，无论是个人、中小型企业还是大企业都在普遍使用。云安全方法来确保客户数据的私密和安全存储，这也比传统的安全更为高级。