云計算基礎知識-4

初步了解云安全

1. 基本術語和概念

  • 保密性(confidentiality)是指事物只有被授權方才能訪問的特性,在云環(huán)境中潭千,保密性主要是關于對傳輸和存儲的數(shù)據(jù)進行訪問限制的。
  • 完整性(intergrity)是指未被未授權方篡改的特性砌溺,即在傳輸過程中沒有被篡改過异旧。
  • 真實性(authenticity)是指事物是由經(jīng)過授權的源提供的莱褒。
  • 可用性(availablility)是在特定的時間段內可以訪問和可以使用的特性。
  • 威脅(threat)荒叼、漏洞(vulnerability)轿偎、攻擊(attack)

2. 威脅作用者

相對于漏洞被廓、威脅和風險以及安全策略和安全機制建立起來的保護措施而言坏晦,威脅作用者所承擔的角色所下圖所示。


威脅嫁乘、漏洞和風險.png
  • 匿名攻擊者是不被信任的威脅作用者昆婿,通常試圖從云邊界的外部進行攻擊。
  • 惡意服務作用者截取網(wǎng)絡通信蜓斧,試圖惡意使用或篡改數(shù)據(jù)仓蛆。
  • 授信的攻擊者是經(jīng)過授權的云服務用戶,具有合法的證書挎春,他們會使用這些證書來訪問基于云的IT資源看疙。
  • 惡意的內部人員是試圖濫用云資源范圍的訪問特權的人豆拨。

3. 云安全威脅

以下列舉幾種常見的威脅:

  • 流量竊聽(traffic eavesdropping),惡意的服務作用者被動地惡意截獲數(shù)據(jù)能庆,用于非法的信息收集施禾,直接破壞數(shù)據(jù)的保密性.
  • 惡意媒介(malicious intermediary),惡意服務作用者截獲消息并且篡改搁胆,破壞消息的保密性和完整性弥搞。
  • 拒絕服務(Dos),使IT資源過載至無法正確運行渠旁。
  • 授權不足攻擊拓巧、虛擬化攻擊重疊的信任邊界等一死。
?著作權歸作者所有,轉載或內容合作請聯(lián)系作者
  • 序言:七十年代末肛度,一起剝皮案震驚了整個濱河市,隨后出現(xiàn)的幾起案子投慈,更是在濱河造成了極大的恐慌承耿,老刑警劉巖,帶你破解...
    沈念sama閱讀 211,743評論 6 492
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件伪煤,死亡現(xiàn)場離奇詭異加袋,居然都是意外死亡,警方通過查閱死者的電腦和手機抱既,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,296評論 3 385
  • 文/潘曉璐 我一進店門职烧,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人防泵,你說我怎么就攤上這事蚀之。” “怎么了捷泞?”我有些...
    開封第一講書人閱讀 157,285評論 0 348
  • 文/不壞的土叔 我叫張陵足删,是天一觀的道長。 經(jīng)常有香客問我锁右,道長失受,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 56,485評論 1 283
  • 正文 為了忘掉前任咏瑟,我火速辦了婚禮拂到,結果婚禮上,老公的妹妹穿的比我還像新娘码泞。我一直安慰自己兄旬,他們只是感情好,可當我...
    茶點故事閱讀 65,581評論 6 386
  • 文/花漫 我一把揭開白布浦夷。 她就那樣靜靜地躺著辖试,像睡著了一般辜王。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上罐孝,一...
    開封第一講書人閱讀 49,821評論 1 290
  • 那天呐馆,我揣著相機與錄音,去河邊找鬼莲兢。 笑死汹来,一個胖子當著我的面吹牛,可吹牛的內容都是我干的改艇。 我是一名探鬼主播收班,決...
    沈念sama閱讀 38,960評論 3 408
  • 文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢啊……” “哼谒兄!你這毒婦竟也來了摔桦?” 一聲冷哼從身側響起,我...
    開封第一講書人閱讀 37,719評論 0 266
  • 序言:老撾萬榮一對情侶失蹤承疲,失蹤者是張志新(化名)和其女友劉穎邻耕,沒想到半個月后,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體燕鸽,經(jīng)...
    沈念sama閱讀 44,186評論 1 303
  • 正文 獨居荒郊野嶺守林人離奇死亡兄世,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內容為張勛視角 年9月15日...
    茶點故事閱讀 36,516評論 2 327
  • 正文 我和宋清朗相戀三年,在試婚紗的時候發(fā)現(xiàn)自己被綠了啊研。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片御滩。...
    茶點故事閱讀 38,650評論 1 340
  • 序言:一個原本活蹦亂跳的男人離奇死亡,死狀恐怖党远,靈堂內的尸體忽然破棺而出削解,到底是詐尸還是另有隱情,我是刑警寧澤麸锉,帶...
    沈念sama閱讀 34,329評論 4 330
  • 正文 年R本政府宣布钠绍,位于F島的核電站舆声,受9級特大地震影響花沉,放射性物質發(fā)生泄漏。R本人自食惡果不足惜媳握,卻給世界環(huán)境...
    茶點故事閱讀 39,936評論 3 313
  • 文/蒙蒙 一碱屁、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧蛾找,春花似錦娩脾、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,757評論 0 21
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽俩功。三九已至,卻和暖如春碰声,著一層夾襖步出監(jiān)牢的瞬間诡蜓,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 31,991評論 1 266
  • 我被黑心中介騙來泰國打工胰挑, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留蔓罚,地道東北人。 一個月前我還...
    沈念sama閱讀 46,370評論 2 360
  • 正文 我出身青樓瞻颂,卻偏偏與公主長得像豺谈,于是被迫代替她去往敵國和親。 傳聞我的和親對象是個殘疾皇子贡这,可洞房花燭夜當晚...
    茶點故事閱讀 43,527評論 2 349

推薦閱讀更多精彩內容

  • 網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件茬末、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭受到破壞盖矫、更改团南、泄露,系統(tǒng)連...
    不吃土豆的洋芋閱讀 3,244評論 0 42
  • 1:下列哪一項不正確炼彪? CA.保密性的違反包括人為 錯誤B.保密性的違反包括管理監(jiān)督C.保密性的違反僅限于直...
    二十自留地閱讀 7,329評論 0 8
  • 1.ctrl+shift+n:查找當前項目下任意文件并打開 2.alt+shift+c:查看項目最近的創(chuàng)建吐根,刪除,...
    carons閱讀 1,291評論 0 3
  • Ajax工作原理是 相當于在用戶和服務器之間加了—個中間層(AJAX引擎),使用戶操作與服務器響應異步化辐马。 對于用...
    紫夏離殤閱讀 315評論 0 1
  • 喜歡也許是空氣拷橘,反反復復流動,揪著你的心喜爷,也揪著我的心冗疮。 兔子妮:喜歡一個人的時候,就像是吃了大蒜檩帐,明知道有味道卻...
    顏延閱讀 404評論 0 0