|
拋開云計算的爭議不談���,企業(yè)如果不對各種因素加以平衡就會面臨很大的風險�����。公共云能夠為用戶提供廉價的計算資源��,快捷的應(yīng)用軟件配置��,靈活的帶寬分配����,同時也帶來了一系列的安全問題。不過這種風險并不是公共云提供商所必然面對的���,而是用戶必然要面對的�����。當你在云上配置工作負載時��,就相當于把自己暴露在整個世界的眼中�,而這個世界的每個社會成員并不都是友善的。會有一些不法之徒竊取你的信息����,利用這些信息勒索你或者出賣給需要這些信息的所有人。
如果你不相信公共云產(chǎn)品存在這種問題�����,敬請關(guān)注來自歐盟對其成員國的最新警告��。你不應(yīng)該將超過10%的工作負載配置到公共云上���,除非你打算招來法律訴訟和對承擔所造成的傷害引發(fā)的經(jīng)濟影響�����。
請注意我們討論的焦點是自行配置的應(yīng)用軟件和服務(wù),而不是那些由云軟件公司或者托管提供商所銷售的云軟件和服務(wù)��。
1.數(shù)據(jù)庫
數(shù)據(jù)庫本質(zhì)上是安全的����,但是訪問數(shù)據(jù)庫的應(yīng)用軟件卻可能存在風險性,可能會將災(zāi)難性后果波及到你的數(shù)據(jù)���。有可能的話應(yīng)該從實踐中給你的數(shù)據(jù)增加保護�,比如打通應(yīng)用軟件和數(shù)據(jù)庫之間的聯(lián)系,在連接到數(shù)據(jù)庫之前凈化數(shù)據(jù)����,在處理數(shù)據(jù)時使用安全的協(xié)議和驗證等。
2.電子郵件
在互聯(lián)網(wǎng)上使用電子郵件服務(wù)等同于在你的房子外面留下了這樣一個標志"我們不在家��,我們家門沒鎖"��。如果你認為通過模棱兩可的安全會對你有所幫助�,快放棄這種想法吧。更改端口序號不會有任何作用���。如果你希望你的私有電子郵件供全世界賞閱的話�����,那你盡可以在云上設(shè)置你的電子郵件服務(wù)���。與數(shù)據(jù)庫不同,電子郵件協(xié)議天性就是缺乏安全性的����。不過通過使用安全協(xié)議和標識認證來讓電子郵件更加安全是有可能的�����。
3.監(jiān)控和性能
由監(jiān)控和性能軟件所產(chǎn)生的數(shù)據(jù)看起來普通無奇而且除了特定人群的IT專家外也不是所有人都能夠理解的���。不過這種數(shù)據(jù)包含這與系統(tǒng)名稱,系統(tǒng)類型�,系統(tǒng)缺陷和體系架構(gòu)有關(guān)的各種有價值信息。如果這種信息大范圍的暴露����,就相當于將你自己和你的系統(tǒng)開放在攻擊之下,比如黑客攻擊等�����。最好的解決方案是將你的監(jiān)控和性能數(shù)據(jù)秘密的保護在內(nèi)部防火墻之內(nèi)�����。
4.用戶關(guān)系工具
目前市場上有許多優(yōu)秀的云用戶關(guān)系管理工具以非常低廉的價格供用戶使用�����。使用這些工具可以取代用戶自己的解決方案�����。除非你的公司里有專門的程序員來從事這項工具的開發(fā)���。將那些系統(tǒng)的復(fù)雜性留給那些專業(yè)的提供商吧���。如果你的用戶群和信息被入侵者竊取,除了通過法律途徑你別無他法����。
5.登錄系統(tǒng)
你的登錄系統(tǒng)和數(shù)據(jù)應(yīng)該保留在你自己的網(wǎng)絡(luò)中,原因何在呢?登錄系統(tǒng)會暴露軟件的漏洞���,而這些漏洞是你不愿意讓公眾所知曉的����。就網(wǎng)絡(luò)內(nèi)部的系統(tǒng)數(shù)據(jù)庫而言����,通過防火墻或者其他安全措施經(jīng)證明對于那些有所企圖的攻擊者來說是有難度的。
6.系統(tǒng)管理應(yīng)用軟件
將系統(tǒng)管理工具配置在公有云上���。防火墻將起到自己的作用��。你的系統(tǒng)大部分時候能夠發(fā)現(xiàn)他們被垃圾郵件引擎或者企圖借機入侵網(wǎng)絡(luò)的黑客所窺伺的行為��。在你的本地系統(tǒng)上保留系統(tǒng)管理工具����。別擔心,你仍然可以使用本地工具來管理遠程系統(tǒng)��。
7.用戶處理
如果你設(shè)置了自己的網(wǎng)絡(luò)用戶處理系統(tǒng)并通過云提供商來進行配置��,筆者希望你不要將數(shù)據(jù)存儲在以云為基礎(chǔ)的數(shù)據(jù)庫系統(tǒng)中�����。解決方案可以安全的處理信用卡信息���,當交易完成后將其銷毀�。對你來說沒有必要存儲信用卡信息����。如果你確實有這種需求的話,將這些號碼存儲在安全數(shù)據(jù)庫系統(tǒng)的網(wǎng)絡(luò)中��。
8.營銷應(yīng)用軟件
安裝在公有云服務(wù)器上的自行研發(fā)營銷應(yīng)用軟件經(jīng)常會通過睦鄰友好的黑客攻擊者將自己的成果輕易提供給了競爭對手。將這種應(yīng)用軟件和安全性留給研發(fā)人員團隊和能確保此類數(shù)據(jù)安全并提供相應(yīng)保護的安全團隊成員�����。雖然這種做法對抗惡意攻擊并非100%有效�,但是你最好讓其他專業(yè)人員來應(yīng)對這種壓力��。你可以選擇在自己內(nèi)部的系統(tǒng)上運行應(yīng)用軟件�����。
9.商業(yè)智能
商業(yè)智能包括各種公司信息����,諸如內(nèi)部工作負載,用戶群�,盈利率,項目信息��,統(tǒng)計數(shù)據(jù)�����,庫存和任何你想包括在內(nèi)的東西��。你不是真的希望這些信息暴露在公共云的風險之中吧?如果你這么做的話,你應(yīng)該知道你自行配置的系統(tǒng)會面臨來自各個方面的壓力��。如果你使用云基礎(chǔ)架構(gòu)和軟件�����,你自己可以嘗試商用解決方案����。否則還是在內(nèi)部配置商業(yè)智能系統(tǒng)更加安全��;蛘哌是使用紙和筆吧�。
10.配置服務(wù)
新的系統(tǒng)配置服務(wù),比如Windows Deployment Services (WDS)需要非常高級別的安全性�,不能配置在云上,除非你符合這種規(guī)定����。像過去的其他服務(wù)一樣,商用配置和支持的版本是存在的�����。具有競爭力的價格和便利性可以讓你綜合起來進行考量�,你可以將對安全的擔憂轉(zhuǎn)嫁到提供商的身上���。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強�!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障�!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
