云计算应用存在哪些问题，采取哪些安全防护措施

云计算存在的一些问题:

虚拟化安全问题：如果物理主机受到破坏，其所管理的虚拟服务器由于存在和物理主机的交流，有可能被攻克，若物理主机和虚拟机不交流，则可能存在虚拟机逃逸。如果物理主机上的虚拟网络受到破坏，由于存在物理主机和虚拟机的交流，以及一台虚拟机监控另一台虚拟机的场景，导致虚拟机也会受到损害。

2.数据集中的安全问题：用户的数据存储、处理、网络传输等都与云计算系统有关，包括如何有效存储数据以避免数据丢失或损坏，如何对多租户应用进行数据隔离，如何避免数据服务被阻塞等等。

3.云平台可用性问题：用户的数据和业务应用处于云平台遭受攻击的问题系统中，其业务流程将依赖于云平台服务连续性、SLA和IT流程、安全策略、事件处理和分析等提出了挑战。另外，当发生系统故障时，如何保证用户数据的快速恢复也成为一个重要问题。

4.云平台遭受攻击的问题：云计算平台由于其用户、信息资源的高度集中，容易成为黑客攻击的目标，由此拒绝服务造成的后果和破坏性将会明显超过传统的企业网应用环境。

5.法律风险：云计算应用地域弱、信息流动性大，信息服务或用户数据可能分布在不同地区甚至是不同国家，在政府信息安全监管等方面存在法律差异与纠纷;同时由于虚拟化等技术引起的用户间物理界限模糊可能导致的司法取证问题也不容忽视

云计算的安全防护措施：

1基础设施安全

基础设施安全包括服务器系统安全、网络管理系统安全、域名系统安全、网络路由系统安全、局域网和VLAN配置等。主要的安全措施包括安全冗余设计、漏洞扫描与加固，IPS/IDS、DNSSec等。考虑到云计算环境的业务持续性，设备的部署还须要考虑到高可靠性的支持，诸如双机热备、配置同步，链路捆绑聚合及硬件Bypass等特性，实现大流量汇聚情况下的基础安全防护。

2数据安全

云数据安全包含的内容远远不只是简单的数据加密。数据安全的需求随着三种服务模式，四种部署模式(公共云、私有云、社区云、混合云)以及对风险的承受能力而变化。满足云数据安全的要求，需要应用现有的安全技术，并遵循健全的安全实践，必须对各种防范措施进行全盘考虑，使其构成一道弹性的屏障。主要安全措施包括对不同用户数据进行虚拟化的逻辑隔离、使用身份认证及访问管理技术措施等，从而保障静态数据和动态数据的保密性、完整性、可用性、真实性、授权、认证和不可抵赖性。

3虚拟化安全

虚拟化的安全包括两方面的问题：一是虚拟技术本身的安全，二是虚拟化引入的新的安全问题。虚拟技术有许多种，最常用的是虚拟机(VM)技术，需考虑VM内的进程保护，此外还有Hypervisor和其他管理模块这些新的攻击层面。可以采用的安全措施有：虚拟镜像文件的加密存储和完整性检查、VM的隔离和加固、VM访问控制、虚拟化脆弱性检查、VM进程监控、VM的安全迁移等。

4身份认证与访问管理(IAM，IdentityandAccessManagement)

IAM是用来管理数字身份并控制数字身份如何访问资源的方法、技术和策略，用于确保资源被安全访问的业务流程和管理手段，从而实现对企业信息资产进行统一的身份认证、授权和身份数据集中化的管理与审计。IAM是保证云计算安全运行的关键所在。传统的IAM管理范畴，例如自动化管理用户账号、用户自助式服务、认证、访问控制、单点登录、职权分离、数据保护、特权用户管理、数据防丢失保护措施与合规报告等，都与云计算的各种应用模式息息相关。

IAM并不是一个可以轻易部署并立即产生效果的整体解决方案，而是一个由各种技术组件、过程和标准实践组成的体系架构。标准的企业级IAM体系架构包含技术、服务和过程等几个层面，其部署体系架构的核心是目录服务，目录服务是机构用户群的身份、证书和用户属性的信息库。

5应用安全

由于云环境的灵活性、开放性以及公众可用性等特性，给应用安全带来了很多挑战。云计算的应用主要通过Web浏览器实现。因此，在云计算中，对于应用安全，尤其需要注意的是Web应用的安全。要保证SaaS的应用安全，就要在应用的设计开发之初，制定并遵循适合SaaS模式的安全开发生命周期规范和流程，从整体生命周期上去考虑应用安全。可以采用的防护措施有访问控制、配置加固、部署应用层防火墙等。

1.云计算时代，运维人员是否会面临着失业的风险?

不会，云平台也需要有人运维，云计算时代产生的云平台运维新岗位比普遍运维更重要，工资还高了。但对于一般性的非IT企业的某些基础架构类IT运维人员，是存在失业的风险，需要加紧转型。

2.传统的数据中心里，设备是真实存在的，管理起来相对简单，而虚拟化技术将这些资源都“池化了”，一旦故障发生，需要检查排除，云时代下您觉得在运维管理方面存在哪些痛点困扰呢?

云计算Docker虚拟化公益大讲坛 （第一期）能给学习者很多启示，资源都虚拟池后后，故障定位和排除明显是痛点，很容易牵一发而动全身;另外自动化运维管理本身的可靠性要求也更高;还有运维是如何满足客户的安全审计要求也是难题。

3.对云计算而言，一大堆机器和设备放在一起，安全成为了一大挑战。有哪些监控工具可以实现对资源的管理，对网络流量、CPU利用率、进程、内存等状态监控呢?

多吧，一般在开源基础上做订制开发，而且要分层级，平台层和应用层要开分开。

4.在使用云服务，比如阿里云、腾讯云等，磁盘用到一定时候就会不稳定，很莫名其妙，磁盘I/O会变慢，到底是什么原因?您是否遇到过类似的经历?当时是如何解决的?

原因不明，猜测可能当时云服务厂商由于资源达到临界点，在调整后台部署或者做整体性的升级维护，造成临时性的IO瓶颈。

解决办法就是打电话或者等，有钱也可以选择远程冗员的硬盘空间备份，临时切换到备份空间来操作。

5.考虑到安全性问题，大多数企业都会选择混合云，选择IBM的云，稳定但贵，您比较看好哪些云服务提供商?为什么?

国内嘛，估计以后微软云和阿里云前景更好一些。主要是平衡成本和服务质量，微软自有软硬件产品比较多，使用顾客拥有成本比较低;阿里的中小客户基数大。