保障云安全的關鍵技術有哪些

保障云安全的關鍵技術有以下這些：

• 可信訪問控制技術：在云計算環境中，各個云應用屬于不同的安全管理域，每個安全域都管理著本地的資源和用戶。各虛擬系統在邏輯上互相獨立，可以構成不同的虛擬安全域和虛擬網關設備。當用戶跨域訪問資源時，需在域邊界設置認證服務，對訪問共享資源的用戶進行統一的身份認證管理。在跨多個域的資源訪問中，各域有自己的訪問控制策略，在進行資源共享和保護時必須對共享資源制定一個公共的、雙方都認同的訪問控制策略，因此，需要支持策略的合成。

• 云環境的漏洞掃描技術：漏洞掃描服務器是對指定目標網絡或者目標數據庫服務器的脆弱性進行分析、審計和評估的專用設備。漏洞掃描服務器采用模擬黑客攻擊的方式對目標網絡或者目標數據庫服務器進行測試，從而全面地發現目標網絡或者目標數據庫服務器存在的易受到攻擊的潛在的安全漏洞。云環境下從基礎設施、操作系統到應用軟件，系統和網絡安全隱患顯著增加，各種漏洞層出不窮，需要不斷更新漏洞數據庫，還得定期和不定期進行掃描，這樣才能確保及時準確地檢測出系統存在的各種漏洞。不當的安全配置也會引起系統漏洞。

• 云環境下安全配置管理技術：安全配置管理平臺實現對存儲設備的統一邏輯虛擬化管理、多鏈路冗余管理，硬件設備的狀態監控、故障維護和統一配置，提高系統的易管理性；提供對節點關鍵信息進行狀態的監控；并實現統一密碼管理服務，為安全存儲系統提供互連互通密碼配置、公鑰證書和傳統的對稱密鑰的管理；云計算安全管理還包含對接入者的身份管理及訪問控制策略管理，并提供安全審計功能。通過安全配置管理對云環境中的安全設備進行集中管理和配置，通過對數據庫入侵檢測系統、數據庫漏洞掃描系統和終端安全監控系統等數據庫安全防護設備產生的安全態勢數據進行會聚、過濾、標準化、優先級排序和關聯分析處理，提高安全事件的可靠性，減少需要處理的安全態勢數據的數量，讓管理員集中精力處理高威脅事件，并能夠對確切的安全事件自動生成安全響應策略，即時降低或阻斷安全威脅。

• 安全分布式文件系統與密態檢索技術：安全分布式系統利用集群功能，共同為客戶機提供網絡資源的一組計算機系統。當一個節點不可用或者不能處理客戶的請求時，該請求將會轉到另外的可用節點來處理，而這些對于客戶端來說，它根本不必關心這些要使用的資源的具體位置，集群系統會自動完成。集群中節點可以以不同的方式來運行，多個服務器都同時處于活動狀態，也就是在多個節點上同時運行應用程序，當一個節點出現故障時，運行在出故障的節點上的應用程序就會轉移到另外的沒有出現故障的服務器上。

• 虛擬化安全技術虛擬技術：是實現云計算的關鍵核心技術，使用虛擬技術的云計算平臺上的云架構提供者必須向其客戶提供安全性和隔離保證。利用虛擬化技術對安全資源層的設備進行虛擬化，這些設備包括計算設備、網絡設備、存儲設備，計算設備可能是功能較大的小型服務器，也可以是普通X86 PC；存儲設備可以是FC光纖通道存儲設備，可以是NAS和iSCSI等IP存儲設備，也可以是SCSI或SAS等DAS存儲設備。這些設備往往數量龐大且分布在不同地域，彼此之間通過廣域網、互聯網或者FC光纖通道網絡連接在一起，再通過虛擬化技術屏蔽底層的邏輯細節，呈現在用戶面前的都是邏輯設備。這些安全虛擬化的設備都統一通過虛擬化的操作系統進行有效的管理。