云安全的产生 | 学习笔记

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全基线管理CSPM免费试用,1000次1年
云安全中心漏洞修复资源包免费试用,100次1年
简介: 快速学习云安全的产生

开发者学堂课程【云安全简史:云安全的产生】学习笔记,与课程紧密联系,让用户快速学习知识。

课程地址:https://developer.aliyun.com/learning/course/541/detail/7368


云安全的产生

内容简介

一、云安全的产生

二、病毒的发展

三、传统 IT 和云计算的区别


一、云安全的产生

病毒是最早的安全风险,最早提出安全风险可能发生的时间是1949年,冯诺依曼预见到病毒发生的可能性。现在的计算机都是使用冯诺依曼的架构,不论是苹果电脑或是其他系统的电脑。运用的都是冯诺依曼的架构,这个架构都离不开运算器、控制器、存储器、输入和输出设备5个部分。计算机就负责把人的意图转化为指令去执行,计算机本身并不能区分指令是正确的还是错误的,所以冯诺依曼就预见到病毒发生扩散的可能性,因为机器只知道执行,没有情感,不知道判断对错。


二、病毒的发展

在1986年,第一个病毒大脑在巴基斯坦诞生,随后,小球、石头降世,病毒一发不可收拾。但并不是所有病毒都是有害的。病毒理论上来说是电脑上的程序,多数软件都是有帮助的,只有少数软件有破坏性,程序理论上是做有益的事情。多数软件都是对有帮助的,只有少数软件有破坏性,所以叫它病毒。最早能够提出云计算的概念是 sum,他提出网络就是计算机的理念。虽然 sum 已经被收购,但其贡献依然相当伟大。在2006年,亚马逊推出弹性计算云服务EC2。云安全产生于2008年,趋势科技首次提出云安全的概念。因为云计算刚刚出现,一些常识性的应用还没出现。在2009年阿里云成立,开始输出阿里集团的安全防护能力——云盾。传统的防火墙是一个盒子里面有很多的网线。对处理能力有限制,对处理能力没有限制的防火墙价格较高。


三、传统IT和云计算的区别

对于云计算来说,是公开的,所有能用到的信息,桌面网络覆盖均衡服务器一切都放到云计算上。云计算区别于传统IT 的。最大不同就在于很多数据是活的而不是固定的,能够进行运算方便的同时规模更大,风险也就更大,面临着更大的挑战。对于传统 IT 来说,安全和机房相关,机房选址、供电、空调、防水、防火、抗震、全球互通。买服务器是买机架服务器还是台式服务器,对于硬盘、网线的选择都需要考虑。这些都是传统 IT 要考虑的。应用和数据安全设备和计算安全网络和通信安全都是传统IT需要考虑到的。云时代的安全就有很大的不同。分为用户和云平台,就不需要考虑机房选址和供电等情况。物理安全被云平台所承担,云平台负责计算、存储、数据库、网络、全球基础设施、边缘节点等物理安全和环境安全。用户只需要关心客户数据,平台、应用安全、身份和访问管理、操作系统、网络和防火墙配置等,也就是应用和数据安全,设备和计算安全,网络和通信安全。用户只需要负责如上云中内容的安全性,而负责云的安全性就交给云平台来完成。

相关文章
|
云安全 数据采集 机器学习/深度学习
云安全 | 学习笔记
快速学习云安全,重点介绍了如何在 Linux 下进行安全防护,并从用户系统安全、SSH 安全、恶意文件安全和云安全四个角度诠释如何提升系统的安全性。
云安全 | 学习笔记
|
云安全 SQL 安全
云安全的发展和未来 | 学习笔记
快速学习云安全的发展和未来
194 0
云安全的发展和未来  |  学习笔记
|
云安全 人工智能 安全
初识云安全 | 学习笔记
快速学习初识云安全
148 0
初识云安全  |  学习笔记
|
云安全 供应链 安全
云安全相关的政策 | 学习笔记
快速学习云安全相关的政策
229 0
|
云安全 存储 安全
云安全威胁和责任 | 学习笔记
快速学习云安全威胁和责任,介绍了云安全威胁和责任系统机制, 以及在实际应用过程中如何使用。
|
云安全 存储 监控
云安全基本概念 | 学习笔记
快速学习云安全基本概念,介绍了云安全基本概念系统机制, 以及在实际应用过程中如何使用。
|
29天前
|
云安全 人工智能 自然语言处理
|
1月前
|
云安全 安全 数据安全/隐私保护
带你读《阿里云安全白皮书》(十八)——云上安全重要支柱(12)
随着数智化发展,企业面临复杂的资产管理需求。阿里云提供全链路身份管控与精细化授权方案,涵盖细粒度权限管理和身份凭证保护,确保数据资产安全。支持多因素认证和最小权限原则,减少风险暴露,提升企业安全效率。详情见《阿里云安全白皮书(2024版)》。
|
1月前
|
存储 云安全 人工智能
带你读《阿里云安全白皮书》(二十四)——云上安全建设最佳实践(2)
本文介绍了阿里云在AI大模型云上安全方面的最佳实践,涵盖数据安全、模型安全、内容安全和合规性四大关键挑战。阿里云通过数据加密、私有链接传输、机密计算等技术手段,确保数据和模型的安全性;同时,提供内容安全检测、Prompt问答护栏等功能,保障生成内容的合法合规。此外,阿里云还帮助企业完成算法及模型备案,助力客户在AI大模型时代安全、合规地发展。
|
1月前
|
云安全 安全 数据可视化
带你读《阿里云安全白皮书》(十二)——云上安全重要支柱(6)
阿里云构建了7x24小时全自动化红蓝对抗平台,通过深度整合内外部攻防案例,进行高频次、自动化的演练,提升对复杂攻击的应对能力,确保安全防护体系持续优化。平台具备全自动化演练、随机性与多样化、可视化输出、节点负载智能控制、日志追踪与审计、应急场景秒级熔断等特性,确保演练过程稳定高效。

热门文章

最新文章