“云安全”是一個從“云計算”演變而來的新名詞，云計算是一種新出現(xiàn)的計算資源利用方式，云計算服務(wù)商通過對硬件資源的虛擬化，將基礎(chǔ)IT資源轉(zhuǎn)化為可自由調(diào)度的資源池，從而實現(xiàn)IT資源的按需分配，為客戶提供按用付費的云計算服務(wù)。

“云安全”通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，推送到Server端進行自動分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個客戶端。

簡單地說，云計算是一種新出現(xiàn)的計算資源利用方式，云計算服務(wù)商通過對硬件資源的虛擬化，將基礎(chǔ)IT資源轉(zhuǎn)化為可自由調(diào)度的資源池，從而實現(xiàn)IT資源的按需分配，為客戶提供按用付費的云計算服務(wù)。

同時，云服務(wù)商還可以根據(jù)業(yè)務(wù)需求對資源進行動態(tài)調(diào)整，通過多種服務(wù)方式為用戶提供計算、存儲、數(shù)據(jù)服務(wù)等方面的支持，提高自身資源利用效率，降低服務(wù)成本。那么，云安全有哪些挑戰(zhàn)以及解決方案呢？

云計算環(huán)境下的安全需求與挑戰(zhàn)；
有信息傳輸?shù)牡胤骄蜁嬖诎踩珕栴}，而云安全是云計算環(huán)境中的安全問題。 
一方面，傳統(tǒng)環(huán)境中的安全問題仍然存在于云環(huán)境中，如SQL注入、內(nèi)部越權(quán)、數(shù)據(jù)泄露、數(shù)據(jù)篡改、網(wǎng)頁篡改、漏洞攻擊等。 
另一方面，云環(huán)境中出現(xiàn)了許多新的安全問題。以下將從管理、使用和業(yè)務(wù)安全保護兩個維度分析云計算環(huán)境中的安全挑戰(zhàn)。 
1) 云安全部署困難：
云計算打破了傳統(tǒng)IT環(huán)境的網(wǎng)絡(luò)邊界，用戶的業(yè)務(wù)部署在云上，傳統(tǒng)的硬件盒無法部署在用戶的虛擬網(wǎng)絡(luò)中，無法滿足用戶的云安全需求。
2)安全，按需自服務(wù)：
云上每個用戶的業(yè)務(wù)差異很大，安全需求自然也不一樣。在傳統(tǒng)環(huán)境下，提前規(guī)劃安全設(shè)備保護特定業(yè)務(wù)系統(tǒng)的模式不再適用于云計算環(huán)境，而是根據(jù)需要自行申請安全資源，實現(xiàn)即時安全服務(wù)的模式已經(jīng)成為云用戶的基本云安全需求。
3)安全，按要求計費：
在云環(huán)境下，用戶像用水一樣使用IT資源，按需付費，而在傳統(tǒng)環(huán)境下，安全設(shè)備類型和使用期限是固定的，顯然不能滿足云計算用戶對安全資源的需求，安全資源也需要符合按需計費原則。
4)資源安全靈活調(diào)整：
隨著業(yè)務(wù)的發(fā)展，用戶云上的業(yè)務(wù)規(guī)模靈活擴展，因此安全資源也需要隨著業(yè)務(wù)的擴展和擴展，即云安全需要具有安全資源池靈活擴展的特點。
5)操作統(tǒng)一管理：
云用戶可能會使用多種安全服務(wù)。如果每種安全服務(wù)都是單獨運行和維護管理的，將給用戶的日常安全運行帶來巨大的挑戰(zhàn)。因此，統(tǒng)一的安全運行和維護管理是云安全解決方案一大痛點。

二，對業(yè)務(wù)安全保護的要求和挑戰(zhàn)：
1）虛擬機逃逸：云計算實現(xiàn)了主機資源的共享。一般情況下，運行虛擬機中的程序不會影響其他虛擬機。但在某些情況下，虛擬機運行的程序會繞過底層來控制宿主機。一旦宿主機被控制，其他用戶的業(yè)務(wù)將面臨巨大的安全威脅。
2）東西向安全防護：在多虛擬機中，當某個虛擬機被控制或感染了病毒，其對整個業(yè)務(wù)系統(tǒng)的影響將是災難性的，所以東西向防護成為云安全的主要要求之一。
3）數(shù)據(jù)泄漏：云計算依靠海量數(shù)據(jù)，如果海量數(shù)據(jù)泄露，損失將遠遠大于傳統(tǒng)環(huán)境，云環(huán)境多用戶數(shù)據(jù)共享云存儲，如果用戶應用漏洞可能導致其他客戶數(shù)據(jù)泄露，惡意黑客將使用病毒、木馬或直接攻擊永久刪除云數(shù)據(jù)，危害云系統(tǒng)安全。
4）云平臺安全審計：客戶的業(yè)務(wù)依賴于云上，數(shù)據(jù)也儲存在云上，針對云平臺自身的合規(guī)與安全性審計也是云上用戶面臨的主要問題。

三，市場上幾種常見的云安全解決方案。
目前市場上在公有云和私有云場景下出現(xiàn)的解決方案有一定的差異，下面將會從公有云和私有云兩個維度為大家解析：
公有云：
公有云場景下，主線的比較常見的接種解決方案有：
1）安全廠商提供單一的安全軟件：由于硬件已經(jīng)無法部署到云上，安全廠商通常實現(xiàn)了安全產(chǎn)品的軟件部署，將安全產(chǎn)品軟件部署在用戶提供的虛擬機上，為用戶提供安全防護能力。
這種方式有幾個弊端：
①部署復雜：首先得用戶提供虛擬機，然后安全廠商手動將安全軟件部署到用戶的虛擬機上；
②安全組件管理復雜，需要逐一登陸到不同的安全組件做安全管理；
③用戶購買流程復雜，無法做到安全性能的彈性擴展。
2）安全廠商提供安全SAAS服務(wù)：安全廠商提供SAAS化的云安全服務(wù)，常見的如掃描服務(wù)、WEB應用防護服務(wù)，可以為用戶的云上業(yè)務(wù)系統(tǒng)提供安全能力。
3）安全廠商的安全產(chǎn)品入駐云平臺的云市場：每個公有云都有安全市場，安全廠商可以將安全產(chǎn)品入駐云平臺的安全市場，用戶可以通過市場自助選購。
4）云服務(wù)商自己提供安全服務(wù)能力：隨著云平臺的發(fā)展，目前大部分的云廠商慢慢都具備自己的安全能力，用戶可直接通過云管理平臺申請開通云服務(wù)商的安全服務(wù)。這種方式也有一個很大的弊端：缺乏第三方的安全審計。

私有云：
在私有云場景中，上述公共云場景中提到的安全制造商在虛擬機上虛擬機上的單一安全軟件，安全制造商提供安全SAAS服務(wù)，云服務(wù)提供商提供自己開發(fā)的安全服務(wù)。主要有兩個區(qū)別：
1）云市場：私有云場景下往往不會有云市場模式將不再存在。
2）安全資源池：在云場景中，要滿足安全需求，市場上比較常見的一種方法就是建立資源池安全機制，幫助用戶建立統(tǒng)一管理、靈活擴展、按需分配、安全能力完善的云安全資源池，為用戶提供一站式云安全綜合解決方案。

以上內(nèi)容就是云安全的挑戰(zhàn)及解決方案，希望對大家有所幫助，如需了解更多網(wǎng)絡(luò)安全工程方案的，可在線客服或者來電咨詢，廣州軒轅宏邁為您提供一站式弱電工程/安防監(jiān)控/綜合布線/網(wǎng)絡(luò)工程解決方案，期待與您的合作！