国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　當(dāng)我在閱讀各種blog、IT 產(chǎn)業(yè)分析以及媒體報(bào)導(dǎo)時(shí)，我發(fā)現(xiàn)到許多矛盾的觀點(diǎn)。某些作者認(rèn)為云端運(yùn)算較為安全 ，有些則特別強(qiáng)調(diào)新的安全挑戰(zhàn)。由于云端的概念目前仍在雛形階段，因此到處充斥著許多似是而非的論點(diǎn)。以下是我最常聽(tīng)到的五大云端運(yùn)算迷思：

　　迷思1) 基礎(chǔ)架構(gòu)服務(wù) (Infrastructure-as-a-Service，簡(jiǎn)稱 IaaS) 供貨商所提供的虛擬私人云端就像內(nèi)部一樣安全

　　「虛擬私人云端」是 IaaS 領(lǐng)域所衍生出來(lái)的新興概念，可讓企業(yè)透過(guò)虛擬私人網(wǎng)絡(luò) () 聯(lián)機(jī)至云端的資源，IaaS 廠商會(huì)提供一段企業(yè)專屬的 IP 范圍。這種運(yùn)算方式的問(wèn)題在于您仍舊與其它企業(yè)共享硬件資源與交換網(wǎng)絡(luò)，彼此間僅藉由虛擬絡(luò) (VLAN) 隔離。然而組態(tài)設(shè)定錯(cuò)誤的情況時(shí)有所聞。根據(jù)最近一份研究顯示，澳洲有 31% 的資料外泄事件是「第三方廠商如云端運(yùn)算或 供貨商的錯(cuò)誤所造成」。

　　迷思2) 您不需要一家以上的 IaaS 供貨商

　　將所有雞蛋都放在同一個(gè)籃子，萬(wàn)一籃子打翻了就很危險(xiǎn)，云端運(yùn)算也一樣。雖然采用單一 IaaS 供貨商較容易管理，但卻也形成單一故障點(diǎn)。仰賴單一 IaaS 供貨商的風(fēng)險(xiǎn)是，萬(wàn)一廠商遭到分布式阻斷服務(wù) (Distributed Denial of Service，簡(jiǎn)稱) 攻擊，企業(yè)的營(yíng)運(yùn)就可能發(fā)生中斷，就像 Bitbucket 的例子。

　　另一個(gè)單一故障點(diǎn) (SPOF) 的例子是 Rackspace，一輛卡車撞上了某個(gè)變電箱而導(dǎo)致 Rackspace 資料中心電力中斷，業(yè)務(wù)因而停擺。由于意外在所難免，因此，要防止單一故障點(diǎn)，就要擁有一家以上的 IaaS 供貨商。

　　建立備援據(jù)點(diǎn)，是達(dá)成災(zāi)難復(fù)原的主要方法之一，云端運(yùn)算的時(shí)代也一樣。企業(yè)或許不需要一個(gè)熱待命的失敗接管據(jù)點(diǎn)，但卻應(yīng)該規(guī)劃并測(cè)試如何在需要的時(shí)候迅速將營(yíng)運(yùn)切換至第二家供貨商。雖然像 Amazon「可用性區(qū)間」這類的作法可降低上述風(fēng)險(xiǎn)，但并不能完全消除單一故障點(diǎn)的可能性 (請(qǐng)參閱有關(guān)前述 Bitbucket 案例的文章)。

　　迷思3) 私人云端同樣也適用實(shí)體數(shù)據(jù)中心的安全方案

　　其思維邏輯是，數(shù)據(jù)中心原本的邊境防御就已成效良好，而私人云端也受到同樣的保護(hù)，所以應(yīng)該沒(méi)問(wèn)題。只可惜，情況通常并非如此。私人云端 (或稱為動(dòng)態(tài)數(shù)據(jù)中心) 有其新的挑戰(zhàn)，這些挑戰(zhàn)是傳統(tǒng)靜態(tài)數(shù)據(jù)中心所沒(méi)有的。虛擬化與云端運(yùn)算加大了歹徒的攻擊面，共享式儲(chǔ)存就是一個(gè)例子。

　　另外還有一些新的狀況，例如系統(tǒng)管理員不小心用 vMotion 將某個(gè)從安全區(qū)域移到 DMZ。此外，VLAN 組態(tài)設(shè)定錯(cuò)誤也可能導(dǎo)致數(shù)據(jù)未妥善隔離。還有，同一個(gè) vShield 區(qū)域內(nèi)的 VM 之間不受監(jiān)控的數(shù)據(jù)流量呢？在一個(gè)混合式云端環(huán)境中，當(dāng)一個(gè)應(yīng)用程序移到云端，其虛擬機(jī)器周圍卻沒(méi)有安全防護(hù)將會(huì)如何？仰賴 IaaS 廠商所提供的基本規(guī)則，甚至連/ 也沒(méi)有，可能會(huì)讓某些企業(yè)感到不安。

　　迷思4) 云端服務(wù)供貨商會(huì)負(fù)起安全的責(zé)任

　　雖然 SaaS 或 PaaS 服務(wù)供貨商通常會(huì)在服務(wù)條款中提供安全保障，在 IaaS 領(lǐng)域卻不然。雖然 IaaS 廠商會(huì)采取一些安全措施，并且在文宣中強(qiáng)調(diào)其安全措施，但 IaaS 環(huán)境的安全性終究是企業(yè)與 IaaS 廠商應(yīng)該共同負(fù)擔(dān)的責(zé)任，而且，最終的責(zé)任通常還是落在企業(yè)本身。您 IaaS 供貨商的服務(wù)條款中有關(guān)安全的章節(jié)應(yīng)該會(huì)強(qiáng)調(diào)這一點(diǎn) (Amazon EC2 客戶合約就是一個(gè)良好范例)。

　　不僅如此，雖然供貨商會(huì)負(fù)起安全的責(zé)任，但萬(wàn)一發(fā)生資料外泄事件，企業(yè)本身仍舊須承擔(dān)最終的責(zé)任。畢竟，那是您的數(shù)據(jù)。

　　迷思5) 我的云端服務(wù)廠商有 70 Type II 稽核程序，因此我的數(shù)據(jù)安全無(wú)虞。

　　SAS 70 Type II 稽核的確是不錯(cuò)的安全基礎(chǔ)，也是確保廠商在檢查期間安全控管措施正常運(yùn)作的一項(xiàng)工具，但這并不等于安全性。而且可能給人一種安全感的假象?；怂吹氖沁^(guò)去的狀況，雖然過(guò)去的績(jī)效對(duì)未來(lái)具指標(biāo)性 (至少在資料中心安全方面)，但絕非未來(lái)的保證。一旦公司發(fā)生大規(guī)模或不預(yù)期的人事變動(dòng)，就可能讓原本扎實(shí)完整的安全措施一夕之間瓦解。此外，SAS 70 也無(wú)法防止心生不滿的員工對(duì)公司或客戶挾怨報(bào)復(fù)。

　　SAS 70 Type II 稽核無(wú)法檢查稽核范圍以外的項(xiàng)目。在稽核檢查表上的項(xiàng)目您或許嚴(yán)格控管，但漏洞卻可能在檢查范圍之外。再者，任何流程的稽核都無(wú)法涵蓋執(zhí)行流程的人。廠商的用人原則為何？SAS 70 Type II 稽核并不一定涵蓋用人原則。凡人都可能犯錯(cuò)，當(dāng)然也絕非完美 (純粹就事論事)。

　　SAS70 審查并沒(méi)有一套標(biāo)準(zhǔn)作法。這類稽核是稽核者與受稽核對(duì)象彼此共同設(shè)計(jì)出來(lái)，目的在于測(cè)試特定業(yè)務(wù)流程的控管措施。而控管措施可能無(wú)法「包山包?！?，所以，在原先預(yù)定之外的項(xiàng)目，即使對(duì)業(yè)務(wù)服務(wù)很重要也不在測(cè)試范圍內(nèi)。因此，在將關(guān)鍵業(yè)務(wù)流程交給任何服務(wù)供貨商之前，您應(yīng)該對(duì) SAS 70 稽核有所存疑。而且，理想的稽核不應(yīng)該只專注于數(shù)據(jù)安全，而是應(yīng)該延伸至服務(wù)永續(xù)性、廠商管理、備份復(fù)原、人事制度等其它領(lǐng)域。

　　不論公共云端或私人云端在降低成本、提升企業(yè)靈活度方面都能提供優(yōu)異的企業(yè)價(jià)值。不過(guò)，建議您在挑選之前還是應(yīng)該先認(rèn)清其中的安全挑戰(zhàn)。