安全專家表示,選擇云計(jì)算的企業(yè)可能熟悉多重租賃(multi-tenancy,多個(gè)公司將其數(shù)據(jù)和業(yè)務(wù)流程托管存放在SaaS服務(wù)商的同一服務(wù)器組上)和虛擬化等概念,
安全專家表示,選擇云計(jì)算的企業(yè)可能熟悉多重租賃(multi-tenancy,多個(gè)公司將其數(shù)據(jù)和業(yè)務(wù)流程托管存放在SaaS服務(wù)商的同一服務(wù)器組上)和虛擬化等概念,但這并不表示他們完全了解云計(jì)算的安全情況,云計(jì)算其實(shí)就是將各種技術(shù)集中在一起創(chuàng)造出一種具有獨(dú)特管理制度的應(yīng)用程序。
企業(yè)運(yùn)用云計(jì)算的速度通常都讓安全專家感到驚訝,安全專家Reavis認(rèn)為,企業(yè)應(yīng)該采取更加務(wù)實(shí)的做法,例如采用風(fēng)險(xiǎn)評(píng)估來(lái)了解真正的風(fēng)險(xiǎn)以及如何降低風(fēng)險(xiǎn),然后再?zèng)Q定是否應(yīng)該部署云計(jì)算技術(shù)。
云安全聯(lián)盟與惠普公司共同列出了云計(jì)算的七宗罪,主要是基于對(duì)29家企業(yè)、技術(shù)供應(yīng)商和咨詢公司的調(diào)查結(jié)果而得出的結(jié)論。
1. 數(shù)據(jù)丟失/泄漏:
云計(jì)算中對(duì)數(shù)據(jù)的安全控制力度并不是十分理想,API訪問(wèn)權(quán)限控制以及密鑰生成、存儲(chǔ)和管理方面的不足都可能造成數(shù)據(jù)泄漏,并且還可能缺乏必要的數(shù)據(jù)銷(xiāo)毀政策。
2. 共享技術(shù)漏洞:
在云計(jì)算中,簡(jiǎn)單的錯(cuò)誤配置都可能造成嚴(yán)重影響,因?yàn)樵朴?jì)算環(huán)境中的很多虛擬服務(wù)器共享著相同的配置,因此必須為網(wǎng)絡(luò)和服務(wù)器配置執(zhí)行服務(wù)水平協(xié)議(SLA)以確保及時(shí)安裝修復(fù)程序以及實(shí)施最佳做法。
3. 內(nèi)奸:
云計(jì)算服務(wù)供應(yīng)商對(duì)工作人員的背景調(diào)查力度可能與企業(yè)數(shù)據(jù)訪問(wèn)權(quán)限的控制力度有所不同,很多供應(yīng)商在這方面做得還不錯(cuò),但并不夠,企業(yè)需要對(duì)供應(yīng)商進(jìn)行評(píng)估并提出如何篩選員工的方案。
4. 帳戶、服務(wù)和通信劫持:
很多數(shù)據(jù)、應(yīng)用程序和資源都集中在云計(jì)算中,而云計(jì)算的身份驗(yàn)證機(jī)制如果很薄弱的話,入侵者就可以輕松獲取用戶帳號(hào)并登陸客戶的虛擬機(jī),因此建議主動(dòng)監(jiān)控這種威脅,并采用雙因素身份驗(yàn)證機(jī)制。
5.不安全的應(yīng)用程序接口:
在開(kāi)發(fā)應(yīng)用程序方面,企業(yè)必須將云計(jì)算看作是新的平臺(tái),而不是外包。在應(yīng)用程序的生命周期中,必須部署嚴(yán)格的審核過(guò)程,開(kāi)發(fā)者可以運(yùn)用某些準(zhǔn)則來(lái)處理身份驗(yàn)證、訪問(wèn)權(quán)限控制和加密。
6. 沒(méi)有正確運(yùn)用云計(jì)算:
在運(yùn)用技術(shù)方面,黑客可能比技術(shù)人員進(jìn)步更快,黑客通常能夠迅速部署新的攻擊技術(shù)在云計(jì)算中自由穿行。
7.未知的風(fēng)險(xiǎn):
透明度問(wèn)題一直困擾著云服務(wù)供應(yīng)商,帳戶用戶僅使用前端界面,他們不知道他們的供應(yīng)商使用的是哪種平臺(tái)或者修復(fù)水平。
云服務(wù)供應(yīng)商億恩科技認(rèn)為,上述的云計(jì)算七宗罪雖然并不全面,但是都是非常重要的,它們能夠指引大家如何正確運(yùn)用云計(jì)算。
七宗罪說(shuō)明了云安全狀況變化非??欤踩夹g(shù)人員必須了解影響他們工作的種種因素,包括政府法律和行業(yè)標(biāo)準(zhǔn)等,并且他們應(yīng)該清楚這些因素是否被正確運(yùn)用到風(fēng)險(xiǎn)評(píng)估方法中,評(píng)估方法是否定期修改。毫無(wú)疑問(wèn)的是,云計(jì)算確實(shí)給我們帶來(lái)新的契機(jī),但是這種新技術(shù)也意味著供應(yīng)商的解決方案和技術(shù)也不斷在發(fā)展。
河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年,專注服務(wù)器托管租用,是國(guó)家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營(yíng)商。億恩為近五十萬(wàn)的用戶提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù),另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù),使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話:
0371-60135900
虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話:
0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話:
0371-60135995
服務(wù)熱線:
0371-60135900