ESET Glossary – 目录

云或云存储是一个全球共享服务器网络。从用户的角度来看,它是一个虚拟存储,可以从任何连接到 Internet 的设备访问。

什么是云计算?

云服务

云解决方案模型

云有哪些安全风险?

什么是云计算?

提供计算机技术和服务(云存储、应用程序、计算能力)而没有用户直接和主动管理,统称为云计算。

因此,物理存储服务器由所谓的托管公司拥有和管理,这些托管公司是负责提供和访问数据并确保云服务器及其数据安全的云提供商。

最常见的云托管形式是虚拟专用服务器 (VPS)。尽管虚拟服务器共享其资源,但它们的软件是隔离的,并且一个 VPS 上的作不会影响另一个 VPS。

云服务

云计算服务通常以三种模式提供:

基础设施即服务 (IaaS) — 云提供商为客户提供计算资源(存储、网络、服务器和虚拟化)。客户可以部署和运行任何软件(包括作系统),但不管理底层云基础设施。

平台即服务 (PaaS) — 供应商提供计算平台和一个或多个应用程序。客户不必创建和维护基础设施。

软件即服务 (SaaS) — 供应商允许客户使用在云基础设施上运行的应用程序。客户不管理单个应用程序的基础设施或功能(有限的应用程序用户设置除外)。

云解决方案模型

根据部署方法,云解决方案可分为:

公有云 (Public Cloud) — 是一种面向公众的免费或订阅解决方案。可以通过 Internet 或本地计算机网络访问云解决方案。

私有云 (Private Cloud) — 专为一个组织设计的云基础架构,无论是在内部管理还是由第三方管理,并在内部或外部托管。可以通过互联网和本地网络进行访问。

混合云 (Hybrid cloud) — 公有云和私有云服务的组合,通常来自不同的提供商。这允许组织通过合并或适应另一种云服务并根据不同的分类在私有云和公共云上存储数据来扩展云服务的容量和/或功能。

云有哪些安全风险?

与云服务相关的安全风险是当今的一个重要话题。云环境的主要安全风险包括:

将数据移动到云会带来失去对数据的控制的风险。用户必须相信云服务提供商会妥善保护他们的数据。

对凭证的粗心处理可能会导致攻击者滥用它们。这可能导致敏感数据泄露或未经授权访问云帐户。

云服务可能成为 DDoS 攻击的目标, DDoS 攻击旨在通过压倒网络流量和服务器资源来使服务停止服务。

数据加密不充分可能会导致云存储安全漏洞中的数据泄露。

可靠的数据备份对于防止数据丢失或损坏至关重要。备份不足可能会导致崩溃或攻击中不可逆的数据丢失。

过于宽泛的用户权限可能会导致对敏感数据进行未经授权的访问,并增加滥用的风险。

由于基础设施漏洞或配置错误,云服务提供商可能会发生安全事件。