58ssl.cn_SSL之家
当前位置: 首页 > 云计算 > 云计算中的安全云服务的实现特点

云计算中的安全云服务的实现特点

关键词:云计算,安全云服务,实现特点,云安全,云计算技术   时间:2013-02-23      来源:SSL之家    点击:

云计算中的安全云服务的实现特点

根据安全云服务的实现特点,可以将各种安全云服务能力大致分为三种。

(1)流量检测和控制类安全能力

包括防火墙访问控制、DDoS攻击防护、入侵检测和防护、网络异常流量的检测等,这类能力的特点是用户本身的网络流量必须流经安全云服务中心,由安全云服务中心根据策略作出相应的控制和处理。此类安全服务在安全云服务体系中属于SIaaS的范畴。

(2)安全检测和分析类安全能力

包括特定应用的安全检测和过滤(如Email、Web的内容过滤,木马、病毒等恶意代码的检测和过滤,特定URL流量过滤,垃圾邮件过滤等)、网络安全脆弱性扫描检测、Web等特定应用的安全检测、安全事件的监控和分析等,这类能力的特点是与用户本身的流量无关,依赖于特定的平台或系统,为客户提供远程的网络或应用安全性检测或特定的安全性分析,此类服务根据业务模式和特点在安全云服务体系中既可以属于SIaaS,也可以属于SPaaS的范畴。

(3)在线软件类安全能力

包括在线病毒和木马查杀、在线终端安全性检测等,这类能力的特点是利用在线软件的方式,通过Web为用户提供病毒木马检测、终端安全性检测等安全业务,此类业务在安全云服务中处于SSaaS范畴。

在以上所述的三类安全能力中,第三类在线软件类的安全能力的资源池化和虚拟化的难度相对而言是最低的,此类服务的业务容量主要取决于Web服务器的能力。因此其资源池化主要针对安全软件所运行的服务器,对于Web服务器的集群,目前一般采用七层交换机的负载均衡的方式,实现方案简单成熟,同时其虚拟化的技术难度也相对较低,主要完成用户标识、认证、用户的业务自服务、用户检测报告的隔离等工作就基本能满足该类业务虚拟化的要求。

在资源池化和虚拟化过程中难度低一点的是以上所述的第二类,也就是安全检测和分析类能力。对于此类能力,一般在资源池化实现中采用两种方式。第一种方式是采用多台检测和分析类设备或安装了相应分析软件的服务器堆叠,开发相应的任务调度和管理系统,实现资源的管理,由任务调度管理系统智能感知各设备或服务器的性能、任务运行现状等,根据新的用户需求合理分配相应的物理处理设备。另外一种方式是采用分布式计算技术,开发特定安全分析功能的云分析处理系统,来完成分析资源的池化。在完成资源池化的基础上,由用户自服务系统实现资源的虚拟化,用户通过自服务系统实现与其他用户间的隔离,并完成业务参数的设置以及检测分析报告的获取。

本文链接:https://www.58ssl.cn/yunjisuan/194.html TAG:"云计算,安全云服务,实现特点,云安全,云计算技术"转载请注明出处。

百度新闻 百度地图 谷歌地图
Copyright© 2010-2020 SSL之家