开发者学堂课程【云安全简史:云安全的产生】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/541/detail/7368
云安全的产生
内容简介
一、云安全的产生
二、病毒的发展
三、传统 IT 和云计算的区别
一、云安全的产生
病毒是最早的安全风险,最早提出安全风险可能发生的时间是1949年,冯诺依曼预见到病毒发生的可能性。现在的计算机都是使用冯诺依曼的架构,不论是苹果电脑或是其他系统的电脑。运用的都是冯诺依曼的架构,这个架构都离不开运算器、控制器、存储器、输入和输出设备5个部分。计算机就负责把人的意图转化为指令去执行,计算机本身并不能区分指令是正确的还是错误的,所以冯诺依曼就预见到病毒发生扩散的可能性,因为机器只知道执行,没有情感,不知道判断对错。
二、病毒的发展
在1986年,第一个病毒大脑在巴基斯坦诞生,随后,小球、石头降世,病毒一发不可收拾。但并不是所有病毒都是有害的。病毒理论上来说是电脑上的程序,多数软件都是有帮助的,只有少数软件有破坏性,程序理论上是做有益的事情。多数软件都是对有帮助的,只有少数软件有破坏性,所以叫它病毒。最早能够提出云计算的概念是 sum,他提出网络就是计算机的理念。虽然 sum 已经被收购,但其贡献依然相当伟大。在2006年,亚马逊推出弹性计算云服务EC2。云安全产生于2008年,趋势科技首次提出云安全的概念。因为云计算刚刚出现,一些常识性的应用还没出现。在2009年阿里云成立,开始输出阿里集团的安全防护能力——云盾。传统的防火墙是一个盒子里面有很多的网线。对处理能力有限制,对处理能力没有限制的防火墙价格较高。
三、传统IT和云计算的区别
对于云计算来说,是公开的,所有能用到的信息,桌面网络覆盖均衡服务器一切都放到云计算上。云计算区别于传统IT 的。最大不同就在于很多数据是活的而不是固定的,能够进行运算方便的同时规模更大,风险也就更大,面临着更大的挑战。对于传统 IT 来说,安全和机房相关,机房选址、供电、空调、防水、防火、抗震、全球互通。买服务器是买机架服务器还是台式服务器,对于硬盘、网线的选择都需要考虑。这些都是传统 IT 要考虑的。应用和数据安全设备和计算安全网络和通信安全都是传统IT需要考虑到的。云时代的安全就有很大的不同。分为用户和云平台,就不需要考虑机房选址和供电等情况。物理安全被云平台所承担,云平台负责计算、存储、数据库、网络、全球基础设施、边缘节点等物理安全和环境安全。用户只需要关心客户数据,平台、应用安全、身份和访问管理、操作系统、网络和防火墙配置等,也就是应用和数据安全,设备和计算安全,网络和通信安全。用户只需要负责如上云中内容的安全性,而负责云的安全性就交给云平台来完成。
