¿Cómo entender la seguridad en la nube?
Problemas de seguridad de la identidad del usuario
La computación en la nube proporciona servicios de TI flexibles a través de la red. Los usuarios deben iniciar sesión en la nube para utilizar aplicaciones y servicios, y el sistema debe garantizar la legitimidad de la identidad del usuario antes de brindar servicios. Si un usuario ilegal obtiene la identidad del usuario, los datos y el negocio de los usuarios legítimos estarán en peligro.
Problemas de seguridad de servicios compartidos
La arquitectura subyacente de la computación en la nube (capas IaaS y PaaS) permite compartir recursos a través de tecnología de virtualización, que tiene la ventaja de una alta utilización de recursos. Sin embargo, compartir introducirá nuevos problemas de seguridad. Por un lado, es necesario garantizar el aislamiento de los recursos del usuario. Por otro lado, requiere estrategias de protección de seguridad para objetos virtuales como máquinas virtuales, conmutadores virtuales y almacenamiento virtual. que son completamente diferentes de las estrategias tradicionales de seguridad de hardware.
Problemas de seguridad de los datos del usuario
La seguridad de los datos es el tema que más preocupa a los usuarios. Los datos generalizados incluyen no solo los datos comerciales del cliente, sino también la aplicación del usuario y todo el sistema comercial del usuario. Los problemas de seguridad de los datos incluyen pérdida, fuga, manipulación, etc. En la arquitectura de TI tradicional, los datos están "cerca" de los usuarios, y cuanto más cerca estén los datos de los usuarios, más seguros serán. Sin embargo, bajo la arquitectura de computación en la nube, los datos a menudo se almacenan en centros de datos lejos de los usuarios, por lo que se deben tomar medidas efectivas de protección de datos, como copias múltiples, cifrado del almacenamiento de datos, etc., para garantizar la seguridad de los datos.