|
主要云供應(yīng)商都清楚這一點,他們都在努力采取措施避免事故的發(fā)生����。Amazon網(wǎng)絡(luò)服務(wù)發(fā)言人RenaLunak表示:“很早以前,網(wǎng)絡(luò)就已經(jīng)不再是物理孤島����,企業(yè)逐漸發(fā)現(xiàn)需要連接到其他企業(yè)�,然后有了互聯(lián)網(wǎng)����,企業(yè)網(wǎng)絡(luò)開始與公共基礎(chǔ)設(shè)施相連接。”
為了減輕風(fēng)險��,很多企業(yè)正采取措施來隔離他們的流量�����,例如使用多協(xié)議標(biāo)簽交換(MPLS)鏈接和加密�����。“亞馬遜在云環(huán)境對網(wǎng)絡(luò)采取了相同的方法:我們保持數(shù)據(jù)包級的網(wǎng)絡(luò)流量隔離��,并采用行業(yè)標(biāo)準(zhǔn)的加密�����,”她表示�����,“因為亞馬遜的虛擬私有云允許客戶建立自己的IP地址空間�,客戶可以使用他們已經(jīng)非常熟悉的工具和軟件基礎(chǔ)設(shè)施來監(jiān)控和控制他們的云網(wǎng)絡(luò)����。”
這些聽起來都很不錯����,但是一些常見錯誤(例如糟糕的身份驗證方法或者開放管理端口)可能讓供應(yīng)商的安全保護措施付諸東流���。
“遷移到云環(huán)境存在的一個問題是���,你需要遠程管理你的資源,”云安全供應(yīng)商CloudPassage公司首席執(zhí)行官CarsonSweet表示�,“很多很多公司沒有關(guān)閉管理端口,攻擊者就是利用了這一點���。”
Sweet指出���,云環(huán)境中糟糕的安全做法可能會影響企業(yè)內(nèi)部網(wǎng)絡(luò)的安全。很多擔(dān)心云威脅的企業(yè)根本不會將企業(yè)最重要的數(shù)據(jù)轉(zhuǎn)移到云環(huán)境中�。
在CompTIA調(diào)查的企業(yè)中,有82%的企業(yè)相信云供應(yīng)商能夠提供一個安全的環(huán)境��,58%的企業(yè)不會將關(guān)鍵企業(yè)財務(wù)信息轉(zhuǎn)移到云環(huán)境�,56%的企業(yè)不會將信用卡數(shù)據(jù)放入云環(huán)境�����,將近一半的受訪者拒絕將機密知識產(chǎn)權(quán)��、商業(yè)機密或者人力資源信息放入云環(huán)境����。
這里的邏輯很簡單:將機密數(shù)據(jù)放在企業(yè)防火墻后面更加安全���。然而�,這個邏輯有一個致命的缺陷�。
Sweet談到曾經(jīng)CloudPassage的一名客戶(不愿意透露姓名)在云環(huán)境中部署了開發(fā)服務(wù)器,攻擊者將一個工具包放到一臺虛擬服務(wù)器中��,當(dāng)開發(fā)人員發(fā)現(xiàn)服務(wù)器中丟失了一些東西�,于是他們將服務(wù)器帶回企業(yè)環(huán)境來重新鏡像,不幸的是�,攻擊者的攻擊工具包感染了整個網(wǎng)絡(luò)。Sweet表示:“如果你不注意的話����,虛擬機可能會成為木馬。”
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強���!虛擬主機域名注冊頂級提供商�����!15年品質(zhì)保障����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
