激情五月天婷婷,亚洲愉拍一区二区三区,日韩视频一区,a√天堂中文官网8

<ul id="buwfs"><strike id="buwfs"><strong id="buwfs"></strong></strike></ul>
    <output id="buwfs"></output>
  • <dfn id="buwfs"><source id="buwfs"></source></dfn>
      <dfn id="buwfs"><td id="buwfs"></td></dfn>
      <div id="buwfs"><small id="buwfs"></small></div>
      <dfn id="buwfs"><source id="buwfs"></source></dfn>
      1. <dfn id="buwfs"><td id="buwfs"></td></dfn>
        億恩科技有限公司旗下門戶資訊平臺!
        服務(wù)器租用 4元建網(wǎng)站

        云計算五個漏洞須注意

        當(dāng)前的經(jīng)濟危機使云計算成為一個熱門的話題,創(chuàng)業(yè)公司和小公司為了節(jié)約資金都使用的是互聯(lián)網(wǎng)上的虛擬機,大公司一般都會將應(yīng)用如客戶關(guān)系管理系統(tǒng)放到如Salesforce.com這樣的云服務(wù)提供商構(gòu)建的云中,但專家說,在將基礎(chǔ)架構(gòu)遷移到云中時要小心安全陷阱。
               當(dāng)前的經(jīng)濟危機使云計算成為一個熱門的話題,創(chuàng)業(yè)公司和小公司為了節(jié)約資金都使用的是互聯(lián)網(wǎng)上的虛擬機,大公司一般都會將應(yīng)用如客戶關(guān)系管理系統(tǒng)放到如Salesforce.com這樣的云服務(wù)提供商構(gòu)建的云中,但專家說,在將基礎(chǔ)架構(gòu)遷移到云中時要小心安全陷阱。

        著名安全公司SensePost的技術(shù)主管Haroon Meer在黑帽大會上說:“云計算的低端用戶雖然可以節(jié)約金錢,危險的是高端用戶在沒有任何審核的情況下使用它”,他說他的團隊對AmazonEC2進行了深入的研究。他們的實驗表明很多公司都不會掃描第三方提供的機器,惡意實例可以很容易地創(chuàng)建木馬訪問公司的內(nèi)部網(wǎng)絡(luò)。

        記住這些陷阱,下面的5個教訓(xùn)來自黑帽大會上的演示。

        1、云計算很少提供法律保護

        使用云計算的公司需要認(rèn)識到云中的數(shù)據(jù)需要服從法律法規(guī),政府可能在沒有出具傳票的情況下對數(shù)據(jù)進行檢索和拷貝,iSec首席安全顧問Alex Stamos認(rèn)為云提供商更關(guān)心的是如何保護自己而不是客戶,因此不要過分將希望寄托在服務(wù)協(xié)議上寫的法律保護條款。

        Stamos說:“所有云服務(wù)商都有訓(xùn)練有素的法律團隊,當(dāng)你簽署了服務(wù)協(xié)議后,意味著你基本上一無所有,如果因為服務(wù)商的失誤導(dǎo)致用戶不能正常使用,用戶不能投訴服務(wù)商,如果因為數(shù)據(jù)中心的失誤導(dǎo)致數(shù)據(jù)丟失,服務(wù)商也不承擔(dān)任何責(zé)任”??瓷先ゾ褪且粋€不平等條約。但他同時補充道,云服務(wù)商發(fā)現(xiàn)安全問題一般會即時補上,如果語言溝通沒有問題,也能得到一些幫助。

        2、硬件不是你的

        Stamos警告,如果想對服務(wù)商進行審核和進行測試,要記住硬件不屬于自己,如果要進行漏洞掃描和滲透測試,需要經(jīng)過云服務(wù)商的明確許可,否則,客戶就會被認(rèn)為是在攻擊系統(tǒng)。象亞馬遜的服務(wù)協(xié)議中就明確指出了,客戶可以在系統(tǒng)上進行測試,這一點很重要。因為有明確的協(xié)議許可使用那些機器進行測試是會受到法律保護的。

        3、需要強有力的策略和用戶教育

        由于云計算為企業(yè)帶來了巨大的好處,如允許從任何地方訪問數(shù)據(jù),解決了IT維護人員的一大難題,永遠(yuǎn)在線服務(wù)也意味著更容易遭受釣魚攻擊。因此對最終用戶進行風(fēng)險教育顯得格外重要,不僅僅是為了他們自身,更是為了公司的需要。但要教育好那些非技術(shù)職員不上當(dāng)釣魚攻擊的當(dāng)很困難,在SaaS模式下,釣魚式攻擊不僅僅是個個人問題,還成為企業(yè)面對的一個大問題。

        4、不要相信虛擬機實例

        SensePostMeer說“在使用服務(wù)商提供的虛擬機時,如第三方供應(yīng)商在亞馬遜EC2平臺上創(chuàng)建的實例時,公司不應(yīng)該相信這些系統(tǒng)”。

        公司的研究人員掃描了大量的預(yù)配置實例,發(fā)現(xiàn)認(rèn)證密鑰在緩存中,信用卡數(shù)據(jù)和惡意代碼被隱藏在系統(tǒng)中,但他們發(fā)現(xiàn)大部分用戶并不關(guān)心安全問題。

        Meer建議公司應(yīng)該建立自己的內(nèi)部認(rèn)證機制,要從技術(shù)上和法律上保護自己。

        5、重新考慮你對云計算的假設(shè)

        在考慮安全時,企業(yè)信息管理人員需要重新思考他們之前對云安全的假設(shè)。例如,當(dāng)部署一個應(yīng)用到虛擬數(shù)據(jù)中心的計算機實例上時,虛擬系統(tǒng)相比物理系統(tǒng)的平均可用資源要少得多,一般不會如你預(yù)期的那樣美好,因此可以猜測資源進行隨機分配時也是有限度的。

        河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年,專注服務(wù)器托管租用,是國家工信部認(rèn)定的綜合電信服務(wù)運營商。億恩為近五十萬的用戶提供服務(wù)器托管、服務(wù)器租用、機柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù),另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù),使得客戶不斷的獲得更大的收益。
        服務(wù)器/云主機 24小時售后服務(wù)電話:0371-60135900
        虛擬主機/智能建站 24小時售后服務(wù)電話:0371-55621053
        網(wǎng)絡(luò)版權(quán)侵權(quán)舉報電話:0371-60135995
        服務(wù)熱線:0371-60135900

        0
        0
        分享到:責(zé)任編輯:阿云

        相關(guān)推介

        共有:0條評論網(wǎng)友評論:

        驗證碼 看不清換一張 換一張

        親,還沒評論呢!速度搶沙發(fā)吧!