随着云计算的不断发展,逐渐发展成了大家所理解的,一个能够放心把数据交给云的应用,云并不会给用户提供像数据分析,数据挖掘等功能性服务。这么说或许你不能理解,换一种说法:云计算和云安全能够一定程度上保证用户数据的安全,或者安全技术应用是不一定能够保证用户数据的安全。
云计算和云安全到底是如何定义的呢?什么是云安全?云安全是指使用云安全加速器,通过云安全加速器来构建应用层安全的具体手段,例如边缘计算、云安全服务等等。在云安全服务中,不同的云安全提供商所提供的手段有所差异,主要是从云方面来发力。目前在全球范围内云安全厂商中,ibm、亚马逊和谷歌这三家用的最多,是全球安全厂商中的龙头老大。我国云安全厂商更多,特别是在亚太地区,云安全是自身企业最重要的安全威胁之一。
你可能听说过国内的云安全厂商和安天公司,听说过国外的云安全厂商easakids、亚马逊和谷歌吗?很少。个人理解主要是由于安天公司和这三家云安全公司在全球云安全市场比较领先。云安全发展历程云安全最早可以追溯到1995年4月20日麻省理工学院将其规划为可互联网路由协议的标准。那时,最初的发展模式是将互联网与其他技术相结合,完成网络的互联互通,如硬件交换机、internetnetwork网线等网络互联设备。
而从1995年以后,硬件交换机开始出现在互联网中,互联网开始大规模地以单节点的单一的方式来承载网络应用,互联网应用为网络的安全带来了挑战。直到2005年,互联网用户普及率达到14.7%,可以认为是互联网安全的萌芽期。在互联网诞生后的20年中,几乎每个人都会拥有自己的上网终端,即internet设备。随着电子设备数量快速增长,internet的规模快速增加,网络的可用性极大地降低了。
使得恶意网络攻击能够轻易成功,攻击的对象往往是有密码的设备。如果黑客的攻击目标是具有基本密码的设备,设备所有者就意味着可以将密码交给黑客,而不必担心密码泄露给黑客。随着internet一体化特性的发展,互联网从连接用户设备和服务器的单一网络变成了由大量设备连接网络、各个设备通过多条公共网络线路互联网连接到一起的网络格局。再加上这些设备的安全问题,恶意攻击者可以通过攻击单个设备来使其其余部分不受安全保护。恶意攻击者越来越容易用各种手段进行设备攻击,设备控制、连接恶意设备、隐藏设备的目的都越来越复杂。
