云采用框架-安全架构设计简介

时间：2025-01-21 11:51:14

云采用框架

安全架构设计简介

云安全和传统IT安全虽然目标都是保护数据和系统安全，但在基础架构、安全责任、安全管理、合规与审计等方面存在显著差异。

在基础架构方面，传统IT安全主要针对企业自建的物理硬件和网络设施，安全措施集中于物理环境和内部网络的防护，包括部署防火墙、入侵检测系统和防病毒软件等。云安全则基于虚拟化技术和云服务商的基础设施，安全防护需要考虑虚拟化层、多租户环境下的数据隔离、API接口安全等新挑战。
在安全责任方面，传统IT环境中，企业对所有的安全层面负全责，涵盖物理硬件、网络、操作系统、应用程序和数据等。而在云环境下，采用的是安全责任共担模型。云服务商负责基础设施层面的安全，包括数据中心的物理安全、网络和虚拟化平台的安全；企业作为云服务的租户，则需要负责其在云上部署的操作系统、应用程序和数据的安全配置和管理。
在安全管理与技术实现方面，传统IT安全更多地依赖于硬件设备，安全策略的实施和更新通常需要手动完成，周期较长。云安全则借助于云服务商提供的丰富安全工具和服务，如身份与访问管理（ IAM ）、虚拟防火墙、安全组、加密服务等，支持自动化和可编程的安全管理，能够快速响应和调整安全策略，提高了安全管理的效率。
在合规与审计方面，传统IT需要企业自行确保满足相关的安全合规性，需投入大量资源进行审计和认证。云服务商通常已经通过了多项国际安全认证，企业可以借助云服务商的合规基础，但仍需对自身的应用和数据进行合规管理。

华为云对云安全整体设计和实践更侧重于为您提供完善的、多维度的、按需定制和组合的各种安全和隐私保护功能和配置，涵盖基础设施、平台、应用及数据安全等各个层面。同时，不同的云安全服务又进一步为您提供了各类可自主配置的高级安全选项。这些云安全服务需要通过深度嵌入各层云服务的安全特性、安全配置和安全管控来实现，并通过可整合多点汇总分析的、日趋自动化的云安全运营能力来支撑。

综上所述，云安全与传统IT安全的关注点和实现方式存在显著的区别。企业在云化转型的过程中，需要重新审视和调整原有的安全策略和安全架构，充分利用云服务商提供的云原生安全能力，适应云环境下的安全管理模式，保障业务和数据的安全。

父主题： 安全架构设计

上一篇：云采用框架-上云试点执行与总结:上云试点总结

下一篇：云采用框架-平台调研:平台调研