云计算安全需求重点

目前，云计算环境中安全的新需求可参考以下几点：

1、安全架构设计服务

针对云计算平台运营的业务特点，云厂家需要协助客户从企业使命、业务运营和IT支撑的角度进行安全功能需求地分析，并且融合企业合规框架与安全行业实践，进行一体化的安全架构设计，以威胁建模、受攻击面分析的手段，实现对威胁的全面消除。

2、网络异常流量分析

通过在云计算中心出口链路部署流量检测系统（旁路部署Netflow流量采样检测模块），实现流量统计分析、路由分析、异常流量检测。它既可以作为流量监控分析产品对网络流量进行深入分析，从而全面了解各类流量的分布以及变化趋势；也可分析诸如DDoS攻击、网络滥用误用、P2P流量等异常流量。

3、抗拒绝服务攻击

云计算中心因其业务的特殊性，在可用性方面将会受到挑战，针对云计算服务的拒绝服务攻击需要云计算服务提供商认真调查、采取相应的专门保护措施。其次，云计算快速弹性的特征要求服务提供商自身必须具备非常强大的网络和服务器资源来支撑云计算安全方案，按需自服务的特征又对业务开通和服务变更等环节提出了灵活性的要求。这两个特征结合在一起，使得云计算中心很容易成为滥用、恶意使用服务的温床。双向的分布式拒绝服务攻击（DDoS）、蠕虫病毒等大规模的流量型攻击成为了大型云平台的潜在威胁。

4、DNS域名防护

DNS系统的安全防护应该是一个系统的、全方位的解决方案。从安全事件的角度来看，应分为事前评估加固、事中实时防御、事后分析取证三个阶段。从系统防护的纵深度来看，应覆盖物理层面、系统层面、数据应用层面等多个维度。下图即为DNS安全防护体系。

5、网络入侵检测

利用入侵检测系统的攻击结果判定功能重点关注攻击成功的安全事件。针对某些特定的安全规则单独设定安全策略，针对云计算中心业务特点过滤一些低风险或者不可能成功的攻击行为，从而减少管理员关注日志告警的工作量，也使得重要攻击行为能够得到重点体现。同时，可以针对业务特点自定义某些特定的安全规则。

（编辑：晋中站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!