国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動(dòng)安全 安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全 應(yīng)用安全 數(shù)據(jù)安全云安全
當(dāng)前位置: 主頁(yè) > 信息安全 > 云安全 >

安全問(wèn)題是云計(jì)算的關(guān)鍵 需更好的部署

時(shí)間:2013-03-11 13:35來(lái)源: 點(diǎn)擊:
安全問(wèn)題是云計(jì)算的關(guān)鍵 需更好的部署
TagsFacebook(46)谷歌(156)安全漏洞(114)云安(25)  

  當(dāng)涉及到安全問(wèn)題時(shí),仍然任重而道遠(yuǎn),還有相當(dāng)多的工作需要改善。盡管很多云服務(wù)供應(yīng)商聲稱(chēng)他們可以確??蛻?hù)的數(shù)據(jù)安全,隨著越來(lái)越多的采取相關(guān)技術(shù),安全問(wèn)題日漸浮出水面。

  “越來(lái)越多的正在積極推進(jìn)采用云計(jì)算信息和服務(wù)的步伐。但相當(dāng)多的人都絲毫關(guān)于沒(méi)有一旦他們脫離了現(xiàn)有的環(huán)境,存在什么樣的風(fēng)險(xiǎn)的知識(shí)?!奔永D醽喼菔ズ稳囊患壹夹g(shù)咨詢(xún)公司W(wǎng)ired Integrations的總裁兼共同創(chuàng)始人馬克·吉爾摩說(shuō)。

  另一類(lèi)漏洞涉及到數(shù)據(jù)和訪問(wèn)故障,沙克爾福德說(shuō)。云計(jì)算供應(yīng)商都會(huì)利用大型共享存儲(chǔ)環(huán)境,如存儲(chǔ)區(qū)域網(wǎng)絡(luò)或網(wǎng)絡(luò)附加存儲(chǔ),他說(shuō)。

  “有許多配置問(wèn)題,可能會(huì)導(dǎo)致非法存儲(chǔ)訪問(wèn),但最新的虛擬研究表明,攻擊者可能會(huì)創(chuàng)建一個(gè)虛擬機(jī)與一個(gè)特制的虛擬磁盤(pán)文件的訪問(wèn)權(quán)限授予其他部分的存儲(chǔ)環(huán)境,”沙克爾福德說(shuō)。云環(huán)境面臨新的威脅的其他例子包括在云計(jì)算和云服務(wù)提供商無(wú)意中托管惡意僵尸網(wǎng)絡(luò)控制器系統(tǒng)的拒絕服務(wù)攻擊,他說(shuō)。

  第二類(lèi),惡意內(nèi)容,以和惡意軟件的形式出現(xiàn)?!肮苍频木W(wǎng)站,如、亞馬遜和都是這種的溫床,任何采用這些作為工作工具的企業(yè)都是危險(xiǎn)的?!奔獱柲f(shuō)?!拔艺J(rèn)為,在這整個(gè)設(shè)計(jì)中,最大的缺陷是缺乏最終用戶(hù)管理云資源的控制權(quán)。”

  另一件在評(píng)估時(shí)需要考慮到的事實(shí)是,許多服務(wù)提供商仍然還是剛剛進(jìn)入云市場(chǎng),很多進(jìn)入企業(yè)云計(jì)算市場(chǎng)的新建立的公司、甚至某些老企業(yè)以前并沒(méi)有相關(guān)的IT、數(shù)據(jù)管理或安全經(jīng)驗(yàn)?!币患乙晾Z伊州紹姆堡的IT服務(wù)供應(yīng)商Prescient Solutions的首席信息官杰里·歐文說(shuō)。

  “這樣一來(lái),沒(méi)有到少云計(jì)算知識(shí)背景的用戶(hù)和許多中小型企業(yè)尋找購(gòu)買(mǎi)簡(jiǎn)單的云服務(wù)商品,就只會(huì)比較系統(tǒng)的定價(jià)和一些華而不實(shí)的功能,而不是云計(jì)算的安全性、容錯(cuò)性和完整性等必要功能?!睔W文說(shuō)。

  更好的部署云安全的提示清單

  1、了解自己的和你的云提供商的基礎(chǔ)設(shè)施。您對(duì)于您的供應(yīng)商的設(shè)置了解得越少,您就越容易陷入被動(dòng)。

  2、詢(xún)問(wèn)您的安全和法律團(tuán)隊(duì)審查與您的云服務(wù)供應(yīng)商所簽訂的合同。確認(rèn)其對(duì)于安全保證具有法律約束力。

  3、研究你供應(yīng)商的服務(wù)水平協(xié)議。確保您可以監(jiān)控您的應(yīng)用程序,同時(shí)在發(fā)生安全漏洞的事件時(shí)服務(wù)供應(yīng)商會(huì)第一時(shí)間通知你。

  4、在訂立合同時(shí),咨詢(xún)供應(yīng)商的相關(guān)雇用政策和雇員監(jiān)察的做法,因?yàn)閮?nèi)部人員的惡意攻擊往往就意味著安全風(fēng)險(xiǎn)。

  5、研究安全控制,并確保云提供商在恰當(dāng)?shù)牡胤竭M(jìn)行有效控制。另外,了解供應(yīng)商如何處理違規(guī)行為。

  6、要知道您的企業(yè)對(duì)于系統(tǒng)的保密性和完整性負(fù)有最終責(zé)任。如果可能的話(huà),在供應(yīng)商的幫助下定期進(jìn)行基于云系統(tǒng)的滲透測(cè)試,識(shí)別漏洞。

  7、部署自己的安全工具,如復(fù)雜的密碼,數(shù)據(jù)加密和數(shù)據(jù)訪問(wèn)管理軟件,集成。

------分隔線----------------------------

推薦內(nèi)容