|
拋開云計(jì)算.的爭議不談�����,企業(yè)如果不對各種因素加以平衡就會(huì)面臨很大的風(fēng)險(xiǎn)�����。公有云能夠?yàn)橛脩籼峁┝畠r(jià)的計(jì)算資源���,快捷的應(yīng)用軟件配置,靈活的帶寬分配����,同時(shí)也帶來了一系列的安全問題。不過這種風(fēng)險(xiǎn)并不是公有云提供商所必然面對的,而是用戶必然要面對的�����。當(dāng)你在云上配置工作負(fù)載時(shí)�����,就相當(dāng)于把自己暴露在整個(gè)世界的眼中����,而這個(gè)世界的每個(gè)社會(huì)成員并不都是友善的。會(huì)有一些不法之徒竊取你的信息�,利用這些信息勒索你或者出賣給需要這些信息的所有人。
如果你不相信公有云產(chǎn)品存在這種問題����,敬請關(guān)注來自歐盟對其成員國的最新警告。你不應(yīng)該將超過10%的工作負(fù)載配置到公有云上��,除非你打算招來法律訴訟和對承擔(dān)所造成的傷害引發(fā)的經(jīng)濟(jì)影響����。
請注意我們討論的焦點(diǎn)是自行配置的應(yīng)用軟件和服務(wù),而不是那些由云軟件公司或者托管提供商所銷售的云軟件和服務(wù)��。
1.數(shù)據(jù)庫
數(shù)據(jù)庫本質(zhì)上是安全的,但是訪問數(shù)據(jù)庫的應(yīng)用軟件卻可能存在風(fēng)險(xiǎn)性��,可能會(huì)將災(zāi)難性后果波及到你的數(shù)據(jù)�。有可能的話應(yīng)該從實(shí)踐中給你的數(shù)據(jù)增加保護(hù),比如打通應(yīng)用軟件和數(shù)據(jù)庫之間的聯(lián)系���,在連接到數(shù)據(jù)庫之前凈化數(shù)據(jù)���,在處理數(shù)據(jù)時(shí)使用安全的協(xié)議和驗(yàn)證等。
2.電子郵件
在互聯(lián)網(wǎng)上使用電子郵件服務(wù)等同于在你的房子外面留下了這樣一個(gè)標(biāo)志"我們不在家���,我們家門沒鎖"���。如果你認(rèn)為通過模棱兩可的安全會(huì)對你有所幫助,快放棄這種想法吧�。更改端口序號不會(huì)有任何作用。如果你希望你的私有電子郵件供全世界賞閱的話�����,那你盡可以在云上設(shè)置你的電子郵件服務(wù)�。與數(shù)據(jù)庫不同����,電子郵件協(xié)議天性就是缺乏安全性的���。不過通過使用安全協(xié)議和標(biāo)識認(rèn)證來讓電子郵件更加安全是有可能的。
3.監(jiān)控和性能
由監(jiān)控和性能軟件所產(chǎn)生的數(shù)據(jù)看起來普通無奇而且除了特定人群的IT專家外也不是所有人都能夠理解的��。不過這種數(shù)據(jù)包含這與系統(tǒng)名稱����,系統(tǒng)類型,系統(tǒng)缺陷和體系架構(gòu)有關(guān)的各種有價(jià)值信息�����。如果這種信息大范圍的暴露���,就相當(dāng)于將你自己和你的系統(tǒng)開放在攻擊之下���,比如黑客攻擊等。最好的解決方案是將你的監(jiān)控和性能數(shù)據(jù)秘密的保護(hù)在內(nèi)部防火墻之內(nèi)���。
4.用戶關(guān)系工具
目前市場上有許多優(yōu)秀的云用戶關(guān)系管理工具以非常低廉的價(jià)格供用戶使用�����。使用這些工具可以取代用戶自己的解決方案����。除非你的公司里有專門的程序員來從事這項(xiàng)工具的開發(fā)。將那些系統(tǒng)的復(fù)雜性留給那些專業(yè)的提供商吧��。如果你的用戶群和信息被入侵者竊取�,除了通過法律途徑你別無他法。
5.登錄系統(tǒng)
你的登錄系統(tǒng)和數(shù)據(jù)應(yīng)該保留在你自己的網(wǎng)絡(luò)中��,原因何在呢����?登錄系統(tǒng)會(huì)暴露軟件的漏洞,而這些漏洞是你不愿意讓公眾所知曉的��。就網(wǎng)絡(luò)內(nèi)部的系統(tǒng)數(shù)據(jù)庫而言����,通過防火墻或者其他安全措施經(jīng)證明對于那些有所企圖的攻擊者來說是有難度的。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊頂級提供商����!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
