云安全主要的考虑的关键技术有哪些(云安全包括哪四个)

本文目录

1. 云计算有哪些优点
2. 学习云计算技术需要掌握哪些知识
3. 云计算面临的安全威胁有哪些
4. 云计算需要考虑哪些信息安全问题

云计算有哪些优点

云计算有规模大、虚拟化、可靠性高、通用性强、高可扩展性和廉价的优点：

1、超大规模。

“云”具有相当的规模，Google云计算已经拥有100多万台服务器， Amazon、IBM、微软、等的“云”均拥有几十万台服务器。企业私有云一般拥有数百上千台服务器。“云”能赋予用户前所未有的计算能力。

2、虚拟化

云计算支持用户在任意位置、使用各种终端获取应用服务。所请求的资源来自“云”，而不是固定的有形的实体。应用在“云”中某处运行，但实际上用户无需了解、也不用担心应用运行的具体位置。只需要一台笔记本或者一个手机，就可以通过网络服务来实现我们的需要。

3、高可靠性

“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性，使用云计算比使用本地计算机可靠。

4、通用性强

云计算不针对特定的应用，在“云”的支撑下可以构造出千变万化的应用，同一个“云”可以同时支撑不同的应用运行。

5、高可扩展性

“云”的规模可以动态伸缩，满足应用和用户规模增长的需要。

6、廉价性

由于“云”的特殊容错措施可以采用极其廉价的节点来构成云，“云”的自动化集中式管理使大量企业无需负担日益高昂的数据中心管理成本，“云”的通用性使资源的利用率较之传统系统大幅提升，因此用户可以充分享受“云”的低成本优势。

扩展资料

2014年3月4日中国国际云计算技术和应用展览会在北京开幕，工信部软件服务业司司长陈伟在会上透露，云计算综合标准化技术体系已形成草案。工信部要从五方面促进云计算快速发展：

1、加强规划引导和合理布局，统筹规划全国云计算基础设施建设和云计算服务产业的发展。

2、加强关键核心技术研发，创新云计算服务模式，支持超大规模云计算操作系统，核心芯片等基础技术的研发推动产业化。

3、面向具有迫切应用需求的重点领域，以大型云计算平台建设和重要行业试点示范、应用带动产业链上下游的协调发展。

4、要加强网络基础设施建设。

5、加强标准体系建设，组织开展云计算以及服务的标准制定工作，构建云计算标准体系。

参考资料来源：百度百科-云计算

参考资料来源：人民网-工信部印发《云计算综合标准化体系建设指南》

学习云计算技术需要掌握哪些知识

Linux基础：云计算涉及的平台都基于Linux操作系统，ubuntu、CentOs或是RDO，都是。

编程：云计算用的比较多的是Python，如果有兴趣做开发，接触源码，学习下Python.

云计算：搞懂云计算概念与架构，建议买相关书籍看。

华为的认证没有接触过，不确定。不过华为云计算是基于OpenStack的,OpenStack的认证建议可以看看OpenStack官方(基金会）推出的Certified OpenStack Administrator.

云计算的关键技术有三大点：

⑴虚拟化技术：云计算的虚拟化技术不同于传统的单一虚拟化，它是涵盖整个IT架构的，包括资源、网络、应用和桌面在内的全系统虚拟化，它的优势在于能够把所有硬件设备、软件应用和数据隔离开来，打破硬件配置、软件部署和数据分布的界限，实现IT架构的动态化，实现资源集中管理，使应用能够动态地使用虚拟资源和物理资源，提高系统适应需求和环境的能力。

对于信息系统仿真，云计算虚拟化技术的应用意义并不仅仅在于提高资源利用率并降低成本，更大的意义是提供强大的计算能力。众所周知，信息系统仿真系统是一种具有超大计算量的复杂系统，计算能力对于系统运行效率、精度和可靠性影响很大，而虚拟化技术可以将大量分散的、没有得到充分利用的计算能力，整合到计算高负荷的计算机或服务器上，实现全网资源统一调度使用，从而在存储、传输、运算等多个计算方面达到高效。

⑵分布式资源管理技术：信息系统仿真系统在大多数情况下会处在多节点并发执行环境中，要保证系统状态的正确性，必须保证分布数据的一致性。为了分布的一致性问题，计算机界的很多公司和研究人员提出了各种各样的协议，这些协议即是一些需要遵循的规则，也就是说，在云计算出现之前，解决分布的一致性问题是靠众多协议的。但对于大规模，甚至超大规模的分布式系统来说，无法保证各个分系统、子系统都使用同样的协议，也就无法保证分布的一致性问题得到解决。云计算中的分布式资源管理技术圆满解决了这一问题。Google公司的Chubby是最著名的分布式资源管理系统，该系统实现了Chubby服务锁机制，使得解决分布一致性问题的不再仅仅依赖一个协议或者是一个算法，而是有了一个统一的服务(service)。

⑶并行编程技术：云计算采用并行编程模式。在并行编程模式下，并发处理、容错、数据分布、负载均衡等细节都被抽象到一个函数库中，通过统一接口，用户大尺度的计算任务被自动并发和分布执行，即将一个任务自动分成多个子任务，并行地处理海量数据。

如果你想要专业的学习云计算，更多需要的是付出时间和精力。课工场的课程很不错，你可以根据自己的实际需求去实地看一下，先好好试听之后，再选择适合自己的。只要努力学到真东西，前途自然不会差。

云计算面临的安全威胁有哪些

云计算面临七大安全威胁：

一、拒绝服务攻击

首先，云计算以宽带网络和Web方式提供服务，其可用性方面将会受到挑战，针对云计算服务的拒绝服务攻击，需要云计算服务提供商认真调查、采取相应的专门保护措。

二、不安全的接口和API

“开放”是云计算时代的一个重要的业务变革方向。云计算服务商需要提供大量的网络接口和API（应用程序编程接口）来整合上下游、寻找业务伙伴，甚至直接提供业务。

但是，开发过程中的安全测试、运行过程中的渗透测试，以及测试工具、测试方法等，在针对网络接口和API上都还不够成熟，这些通常工作于后台相对安全环境的功能被开放出来后，将会带来新的安全威胁。

三、恶意的内部员工

Verizon Business最新的数据泄漏调查报告显示，48%的数据泄漏是由于恶意的内部人士所为。云计算服务作为某种程度上的外包业务，工作上有权限、有能力接触并处理用户数据的范围进一步扩大，其中包括用户自己的内部人士、供应商员工、云计算服务商的管理维护人员、云计算服务商的供应商员工等。这种访问范围的扩大，增加了恶意的“内部员工”滥用数据和服务的可能性。

四、共享技术产生的问题

资源的虚拟池化和共享是云计算的根本，但是这种共享并不是没有代价的，最为典型的代价就是使得安全性降低。事实上，针对虚拟层的安全研究已经被广为重视，从2007年开始，主流的虚拟层软件屡有漏洞被发现。

五、数据泄漏

数据泄漏是云计算、尤其是公共“云”最被人们担心的问题。企业或组织的管理层和IT决策者，需要仔细评估云计算提供商对数据的保护能力。很多威胁都可能导致云中的数据丢失和泄漏。云中关键数据的高密度聚合，给潜在的攻击者带来极大的诱惑。

密钥的管理也是一个挑战，密钥的丢失会导致数据毁坏，密钥的国度分享又会削弱加密的效果。另外，由于同宿主机上其他客户的法律取证要求，也可能会导致不必要的数据外泄和损失。

六、账号和服务劫持

传统的服务和会话劫持已经广为人知，云计算给账号和服务“劫持”又增添了不少新的含义。在云环境中，如果攻击者能够获得你的账号信息，他们就可以窃听你的活动和交易，操纵处理的数据，发送虚假的信息，将你的客户引到假冒的站点，并且被“劫持”的服务和账号可能会被利用，以便发起新的攻击。

七、未知的风险场景

云计算服务商和用户之间存在很大的信息不对称性。一方面，用户选择将自己的IT计算和服务外包给云服务提供商，就是为了解放和优化自己的资源，所以没有必要也没有足够的资源去全面洞察“云”中的所有细节；另一方面，云服务提供商出于商业机密和安全考虑，并不情愿分享所有的关键信息（即使是和安全直接相关的）。在这种情形下，云计算的用户必然需要处理大量的未知安全风险。

云计算需要考虑哪些信息安全问题

云计算应用的现存问题主要有以下几点：

1.虚拟化安全问题：如果物理主机受到破坏，其所管理的虚拟服务器由于存在和物理主机的交流，有可能被攻克，若物理主机和虚拟机不交流，则可能存在虚拟机逃逸。如果物理主机上的虚拟网络受到破坏，由于存在物理主机和虚拟机的交流，以及一台虚拟机监控另一台虚拟机的场景，导致虚拟机也会受到损害。

2.数据集中的安全问题：用户的数据存储、处理、网络传输等都与云计算系统有关，包括如何有效存储数据以避免数据丢失或损坏，如何对多租户应用进行数据隔离，如何避免数据服务被阻塞等等。

3.云平台可用性问题：用户的数据和业务应用处于云平台遭受攻击的问题系统中，其业务流程将依赖于云平台服务连续性、SLA和IT流程、安全策略、事件处理和分析等提出了挑战。另外，当发生系统故障时，如何保证用户数据的快速恢复也成为一个重要问题。

4.云平台遭受攻击的问题：云计算平台由于其用户、信息资源的高度集中，容易成为黑客攻击的目标，由此拒绝服务造成的后果和破坏性将会明显超过传统的企业网应用环境。

5.法律风险：云计算应用地域弱、信息流动性大，信息服务或用户数据可能分布在不同地区甚至是不同国家，在政府信息安全监管等方面存在法律差异与纠纷;同时由于虚拟化等技术引起的用户间物理界限模糊可能导致的司法取证问题也不容忽视。