云计算与分布式处理 云安全关系剖析 云计算安全产业观察与思考(3)

AWS CloudHSM 是基于云的硬件安全模块 (HSM)，让用户能够在 AWS 云上轻松生成和使用自己的加密密钥。借助 CloudHSM，可以使用经过 FIPS 140-2 第 3 级验证的 HSM 管理自己的加密密钥。

AWS Key Management Service (KMS) 是一项使用硬件安全模块 (HSM) 密钥安全的托管服务，可帮助用户轻松创建和控制用于加密数据的加密密钥。该服务可与许多其他 AWS 服务集成，以帮助您用这些服务存储的数据，还能与 AWS CloudTrail 集成，从而为用提供所有密钥的使用记录，满足监督和合规性要求。

AWS Organizations 可为多个 AWS 账户提供基于策略的管理。借助 AWS Organizations可以创建账户组，然后将策略应用于这些组。Organizations 支持针对多个账户集中管理策略，无需使用自定义脚本和手动操作流程。

AWS Single Sign-On (SSO) 是一项云 SSO 服务，可以轻松地集中管理对多个 AWS 账户和业务应用程序的 SSO 访问。用户可以利用现有的企业凭证登录用户门户，并从同一访问所有已分配的账户和应用程序。

AWS Shield 是一种托管式分布式服务 (DDoS) 防护服务，可以在 AWS 上运行的 Web 应用程序。

AWS Artict是一个审计与合规门户，允许按需访问以下载 AWS 合规性报告和管理选择协议。

Web应用防火墙是网站必备的一款安全防护产品。 通过分析网站的访问请求、过滤异常，网站业务可用及资产数据安全。

云防火墙是一款云计算下的防火墙产品。云防火墙基于业务可视化、实现业务分区分组，可以清晰的甄别访问和访问，从而执行安全隔离策略。

安骑士是轻量级的主机安全产品，集安全配置核查、漏洞管理、入侵防护于一体，让无“门”，服务器稳定运转。

CA证书服务可以提供云上签发Symantec、CFCA、GeoTrust SSL数字证书，部署简单，实现全站HTTPS化，防、防劫持，呈现给用户可信的网站访问。

移动安全为移动APP提供安全漏洞、恶意代码、仿冒应用等检测服务，并可对应用进行安全增强，提高反破解和反逆向能力。

审计服务可针对SQL注入、风险操作等风险操作行为进行记录与告警。云计算与分布式处理支持RDS云、ECS自建，为云上提供安全诊断、、管理能力。

数据风控凝聚阿里多年业务风控经验，、实时对抗垃圾注册、刷库撞库、活动作弊、论坛灌水等严重互联网业务安全的风险。

内容安全可以智能识别文本、图片、视频等多的内容风险，如涉黄，暴恐，涉政等，省去90%人力成本。

态势是安全大数据分析平台，通过机器学习和结合全网情报，发现传统防御软件无法覆盖的网络，溯源手段、并且提供可行动的解决方案。

堡垒机基于协议正向代理实现，对SSH、Windows远程桌面、SFTP等常见运维协议的 数据流进行全程记录，再通过协议数据流重组的方式进行回放，达到运维审计的目的。

阿里云安全管家服务是阿里云安全专家基于阿里云多年安全最佳实践经验为云上用户提供的全方位安全技术和咨询服务，为云上用户建立和持续优化云安全防御体系，保障用户业务安全。

混合云为在用户自有IDC、专有云、公共云、混合云等多种业务为用户建设涵盖网络安全、应用安全、主机安全、安全态势的全方位互联网安全攻防体系。

目前公有云安全的共识是云平台和云租户共担责任、安全共治，不同云公司落实到具体的安全战略和策略不一。AWS和阿里云的安全思和实践代表了业内的两种线，即管家式安全和保姆式安全。笔者近期统计了AWS和阿里云各自的云安全市场产品数量，AWS安全市场目前有1331个安全产品，其中防火墙有221个，IDS有30个，IPS有128个，WAF有85个，其他占867个;阿里云市场中有307款安全产品，其中防火墙有28个，UTM有2个，IPS有13个，WAF有11个。可以看出AWS的安全战略是走安全伙伴的生态合作线，主要通过云市场的ISV来提供服务，给用户更多的安全选择权，其近年也做了一些商业安全产品，而阿里云则从成立之初就确立了对云租户安全能力的输出与覆盖。应该说对不同需求和能力的用户，这两种线各有优劣。关于云平台可以介入多深的安全范围也一直是业内的讨论热点，本文就不做更多讨论了。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-61584-3.html