国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　在成為人們熱議的技術趨勢的同時，其更多的安全黑洞也逐漸被曝光，于是人們對該技術的安全性充滿了焦慮和不安，但是實際上任何技術都不可能是無懈可擊的，理性的看待它的優(yōu)勢和不足，才是真正發(fā)揮該技術的強大之處。

　　五年之內成為攻擊重點

　　美國檢察長辦公室在加州圣何塞的計算機黑客與知識產權部門負責人Matthew Parrella在一次安全會議上說，隨著越來越多的軟件包、客戶和把數(shù)據(jù)遷移到云計算中，云計算將出現(xiàn)越來越多的網(wǎng)絡攻擊和詐騙活動。

　　Parrella認為，包括盜版CD和遠程國外站點在內的軟件盜版模式很快將成為過去的事情，就像破解基于地面的網(wǎng)絡已經成為過去一樣。許多企業(yè)正在推動當前的云計算趨勢快速發(fā)展，在網(wǎng)絡上發(fā)布自己的軟件和數(shù)據(jù)。網(wǎng)絡犯罪分子也在跟隨著這個趨勢。

　　Parrella說，進口軟件模式已經過時了，因為我們將看到許多用戶夠能夠在云計算中做這個事情，用戶能夠用自己的PC訪問或者Salesforce.com等軟件服務。在五年之內，網(wǎng)絡攻擊將會以云計算為中心。

　　雖然Parrella的大部分都在處理起訴與計算機軟件和數(shù)據(jù)盜版有關的案子以及盜竊知識產權的案子，但是，他說，他還一直跟蹤發(fā)展到10萬臺計算機以上的僵尸網(wǎng)絡。他承認說，我們不知道僵尸網(wǎng)絡做什么。我們起訴這類軟件是因為這種惡意軟件能夠導致拒絕服務攻擊。

　　安全專家認為，隨著更多的系統(tǒng)在云計算中運行，這可能會顯著提高利用這些系統(tǒng)中的安全漏洞的價值。因此，在你進入云計算之前，一定要保證鎖好所有的門窗，并且已經打開了你購買的最好的安全系統(tǒng)。

　　行動比一味的恐慌強

　　現(xiàn)在應該是我們接納云計算應用到商業(yè)領域的時候。

　　在此情況下，我們急需討論的并且馬上需要著手解決的問題是，如何讓云計算運行更加穩(wěn)定可靠;中的數(shù)據(jù)更為安全;云計算運營商的服務更加具備專業(yè)水準。這些需求無疑讓我們更加關注云計算在安全方面如何進一步完善，而不是一味地制造對云計算技術的恐怖氣氛。有一點已經讓我們看得十分清楚——以安全為由在云計算方面制造恐慌，無論這一行為是有意為之還是無疑為之，都毫無意義。

　　可是有一個問題值得我們關注：無論是企業(yè)還是個人在享受云計算服務帶來的便利時，提供云計算服務的組織應該對這些企業(yè)或者是個人給予更多的安全支持與指導。然而就目前狀況看，我們不得不承認這樣一個事實——云計算領域缺乏具有豐富經驗的專家?，F(xiàn)在多數(shù)網(wǎng)絡安全人員僅是初步了解云計算，既沒有認識到云計算所具備的好處跟對云計算存在的風險一無所知，就如同剛剛實施的時候一樣。

　　毋庸諱言，對于信息安全專業(yè)人士而言，加倍努力提升在云計算安全方面的應對能力要比制造自我恐慌強得多。我想再次強調：現(xiàn)在是時候了!

　　作為信息安全領域的專業(yè)人士，我們應該克服困難行動起來。這里所謂的“困難”只不過是云計算實施后在使用習慣上以及某些IT技術方面產生的變革，需要我們學習和適應而已;而所謂的“行動”則是需要我們針對自身的實際情況制定云計算實施后在安全方面的一系列應對措施，以此從容應對云計算所帶來的挑戰(zhàn)。

　　在安全上，未雨綢繆永遠比救火隊來得重要。這不禁讓我想起了曾經看到過的一篇博客：博客的作者親歷了一次實驗——在兩個樓宇之間利用法拉第籠測試安全性，這個實驗僅僅進行了15分鐘就結束了。測試結果讓眾人失望，因為被測試的安全造價為6百萬美元，這個安全方案卻只堅持了15分鐘就被攻破。更發(fā)人深省的是安全解決方案在設計上比較完善并沒有出現(xiàn)什么紕漏，是無線設備點到點傳輸?shù)讓訁f(xié)議上出問題。究其原因，原來這個協(xié)議在安全方面在研發(fā)之初就在安全性方面沒有做太多的考慮。

　　由此可見，再好的安全方案若技術底層有漏洞也只能是一種徒勞的補充，其效果如何恐怕誰都說不清楚。同樣在云計算方面，我們現(xiàn)在需要的是在其底層基礎之上就開始構建起牢固的安全防御體系。這些工作無疑需要各個相關領域的工程技術人員的共同努力。

　　專家談云計算安全對策

　　一、關注打開的東西

　　云計算服務提供商Salesforce在其信任站點上警告不要打開可疑的電子郵件。這一個道理似乎很淺顯，但還是有許多人沒有遵照這個建議。還要關注可疑鏈接。

　　Balding建議，應當向提供商詢問事件響應機制。他表示，萬一有人企圖，提供商應當能夠給予幫助。你還要問一下提供商會不會為你的機器制作鏡像，還是這項工作必須由你自己來完成。

　　Craig Balding是一家《財富》500強公司的技術安全負責人，開設了介紹云計算安全的博客。他建議，如果你打開文件，就要確保網(wǎng)絡訪問已經過加密。他特別指出，亞馬遜并不針對其Web服務業(yè)務提供數(shù)據(jù)加密服務。Salesforce.com在其信任站點上建議采用像RSA令牌或智能卡這些雙因子驗證技術。

　　二、保護云API密鑰

　　Balding提醒，你需要確保自己的云API(應用編程接口)密鑰安全。他說：“要是有人弄到了你的訪問密鑰，就能訪問你的一切數(shù)據(jù)。要求提供商為你提供多把密鑰，用于保護不同風險類別的各組數(shù)據(jù)。”

　　他還建議，應當把生產數(shù)據(jù)放在一個帳戶中、把開發(fā)數(shù)據(jù)放在另一個帳戶中。他表示，這樣就可以減小有人闖入不太安全的開發(fā)機器所帶來的風險。

　　三、使用多少付多少

　　Balding建議，為了避免競爭對手積欠賬款，需要多少云服務、就付多少費用。他說：“如果使用量急劇增加，設定閾值就很有必要?！?/P>

　　四、復制數(shù)據(jù)

　　公司的Feigenbaum強調了跨多個進行數(shù)據(jù)復制的重要性。比方說，萬一東北部出現(xiàn)了災難，仍可以從其他地區(qū)訪問數(shù)據(jù)。Feigenbaum說：“要是東北部發(fā)生了災難，比如說暴風雪，從而導致停電，仍可以從另一個數(shù)據(jù)中心訪問你的數(shù)據(jù)，沒有人知道這幕后的一切。”