暢談云計(jì)算的真正威脅來(lái)自何處

目前，許多IT管理者由于安全問(wèn)題不愿意把業(yè)務(wù)遷移到云端。他們認(rèn)為黑客會(huì)在網(wǎng)絡(luò)的某個(gè)地方攻擊他們?cè)贫藰I(yè)務(wù)的供應(yīng)商，進(jìn)而竊取企業(yè)核心數(shù)據(jù)。雖然不可否認(rèn)這種情況存在，但是相信云計(jì)算安全問(wèn)題，未來(lái)真正威脅將會(huì)來(lái)自企業(yè)自己內(nèi)部的云。

比較常見(jiàn)的問(wèn)題將圍繞在對(duì)云計(jì)算訪(fǎng)問(wèn)的安全性上，數(shù)據(jù)丟失通常會(huì)由于之前辭職或被解雇的企業(yè)內(nèi)部員工所帶走。盡管之前發(fā)生這種情況，僅僅通過(guò)廉價(jià)的 USB閃存就可以辦到，但重要的是，現(xiàn)在的云環(huán)境使它更容易實(shí)現(xiàn)，企業(yè)員工通過(guò)云環(huán)境可以訪(fǎng)問(wèn)以云為基礎(chǔ)的數(shù)據(jù)中心，獲得大量敏感的數(shù)據(jù)。

對(duì)此，抵御這一數(shù)據(jù)丟失的最好辦法，莫過(guò)于調(diào)查好員工的工作背景等，同時(shí)確保沒(méi)有任何一個(gè)用戶(hù)可以通過(guò)云環(huán)境獲得下載所有數(shù)據(jù)的權(quán)限。這當(dāng)然也包括限制由云計(jì)算供應(yīng)商提供面向API使用數(shù)據(jù)的IT人員。

另外，圍繞云計(jì)算更大的問(wèn)題是，雖然許多云的設(shè)立防范，希望有效保護(hù)直接侵入服務(wù)器情況或從外部網(wǎng)絡(luò)進(jìn)入服務(wù)器，但很多黑客通常將采用多手段對(duì)企業(yè)云環(huán)境的攻擊。這通常意味著他們正在利用云計(jì)算的核心部件，如管理程序的問(wèn)題，以攻擊網(wǎng)絡(luò)虛擬機(jī)。

最近的研究顯示，黑客可以使用側(cè)信道攻擊方式，在云端的虛擬機(jī)上進(jìn)行數(shù)據(jù)的竊取和窺視，如收集密碼的情況。同時(shí)，研究人員證明，安裝在相同服務(wù)器上虛擬機(jī)，一旦被定義為攻擊目標(biāo)，該虛擬機(jī)可以完全監(jiān)視服務(wù)器上的共享資源。

除此之外，信任也是有效保護(hù)數(shù)據(jù)的核心問(wèn)題。許多云計(jì)算供應(yīng)商的信任他們的客戶(hù)，而每個(gè)客戶(hù)是與其他人共同使用在云計(jì)算環(huán)境中數(shù)據(jù)。雖然在邏輯上每個(gè)用戶(hù)都擁有自己的數(shù)據(jù)存儲(chǔ)空間，這樣云供應(yīng)商通常是集中對(duì)用戶(hù)的信任來(lái)實(shí)現(xiàn)安全，即通常所謂的外部的云都是不安全的，而內(nèi)部云是安全的。但是，如果內(nèi)部云環(huán)境的信任一旦被打破，數(shù)據(jù)真正會(huì)安全么？

云計(jì)算供應(yīng)商正積極改善他們的安全策略，以應(yīng)付這些新的挑戰(zhàn)，但同時(shí)不能因?yàn)闀簳r(shí)沒(méi)有解決這些問(wèn)題，來(lái)以此作為企業(yè)不利用云計(jì)算的借口。這些問(wèn)題的提出僅僅是，為了讓企業(yè)認(rèn)識(shí)到云計(jì)算中的問(wèn)題以便采取預(yù)防措施，確保用戶(hù)數(shù)據(jù)和業(yè)務(wù)流程是安全的。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]