国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　云環(huán)境是不是是底子上就比托管在企業(yè)數(shù)據(jù)中間的傳統(tǒng)IT根本架構(gòu)貧乏安然呢？

　　就這個(gè)標(biāo)題問題，云安然即辦事供給商Alert Logic往年做了全年的云安然狀況的查詢拜訪。2013年春季到來，查詢拜訪成果也發(fā)布了，這也是這個(gè)陳述的第三個(gè)版本，供給了別的六個(gè)月的數(shù)據(jù)闡發(fā)。

　　該公司發(fā)現(xiàn)云環(huán)境今朝不會(huì)比傳統(tǒng)企業(yè)數(shù)據(jù)中間有更多的內(nèi)涵風(fēng)險(xiǎn)。除Web利用報(bào)復(fù)打擊以外，查詢拜訪發(fā)現(xiàn)云根本架構(gòu)遭受了更小的安然報(bào)復(fù)打擊量和種類。

　　該項(xiàng)陳述累計(jì)了來自Alert Logic客戶所遭受的十億多次安然事務(wù)，包含81%操縱云托管供給商的根本架構(gòu)即辦事，和19%的在傳統(tǒng)企業(yè)數(shù)據(jù)中間治理本身的根本架構(gòu)。在這些事務(wù)中，46475(46%)是Alert Logic已查清晰的安然變亂。該陳述存眷于這兩種環(huán)境類型多等閑遭到特定報(bào)復(fù)打擊類型的報(bào)復(fù)打擊，多久會(huì)被報(bào)復(fù)打擊和每種環(huán)境有多少威脅類型。

　　Alert Logic傳播鼓吹企業(yè)數(shù)據(jù)中間環(huán)境平均遭到2.5個(gè)種類的威脅;對(duì)比而言，云托管供給商環(huán)境是1.8個(gè)類型。陳述指出這也未必就表白一種環(huán)境更安然，只是需要不合的安然態(tài)勢。企業(yè)數(shù)據(jù)中間環(huán)境也經(jīng)歷了更頻繁的前三類報(bào)復(fù)打擊事務(wù)類型，包含強(qiáng)力報(bào)復(fù)打擊(brute-force attacks)、Web利用報(bào)復(fù)打擊和歹意軟件/僵尸收集。

　　按照Alert Logic市場副總裁Urvish Vashi所述，這個(gè)項(xiàng)目標(biāo)統(tǒng)計(jì)學(xué)資料累計(jì)了一年，為任何云安然標(biāo)題問題供給了有力的回嘴。

　　“說托管和云環(huán)境比企業(yè)數(shù)據(jù)中間環(huán)境內(nèi)涵的更容易于遭到報(bào)復(fù)打擊和威脅的論證，再次聲明，且也是第三次聲明，其實(shí)不準(zhǔn)確，”Vashi說道。

　　Alert Logic論證的首要根據(jù)是每種環(huán)境引來的報(bào)復(fù)打擊類型。Vashi詮釋說，云托管供給商環(huán)境的事務(wù)中偏向于“機(jī)緣犯法”，而企業(yè)數(shù)據(jù)中間環(huán)境更像是遭受了方針報(bào)復(fù)打擊。好比，他引證說49%的企業(yè)數(shù)據(jù)中間客戶遭受過歹意軟件和僵尸收集事務(wù)。相對(duì)比，只有5%的云托管供給商的客戶成為同類型報(bào)復(fù)打擊的方針。Vashi還指出這些數(shù)字可能遭到企業(yè)不肯意將大年夜大都敏感且價(jià)值昂揚(yáng)的數(shù)據(jù)轉(zhuǎn)到云端的影響。

　　“的確，實(shí)踐中也會(huì)有一些身分，”他說，“我感覺轉(zhuǎn)移一些根本架構(gòu)到托管云環(huán)境中存在驚駭，比擬其他的工作，客戶最不成能把本身的敏感數(shù)據(jù)放到云端。是以我感覺蒙受報(bào)復(fù)打擊的事實(shí)也正因?yàn)閿?shù)據(jù)在那邊?！?/P>

　　別的，Vashi也夸大年夜Alert Logic的一些客戶就是完全的在線企業(yè)，意味著所有的敏感活躍數(shù)據(jù)都在云端。John Whiteside是Alert Logic的產(chǎn)品市場經(jīng)理，他指出將來將會(huì)看到假定方針報(bào)復(fù)打擊跟隨敏感數(shù)據(jù)跑到云端，這也很成心思。

　　Ed Moyle是安然和律例咨詢公司Security Curve的初創(chuàng)合股人，其實(shí)不正視敏感數(shù)據(jù)不會(huì)轉(zhuǎn)移到云端的這個(gè)說法，因?yàn)榫退闫髽I(yè)測驗(yàn)測驗(yàn)如許的活動(dòng)，仍是稀有據(jù)悄悄的轉(zhuǎn)移了。相反，他感覺數(shù)據(jù)轉(zhuǎn)進(jìn)云端可能更難成為如許的報(bào)復(fù)打擊的報(bào)復(fù)打擊對(duì)象。

　　“我想知道從一個(gè)報(bào)復(fù)打擊者的不雅點(diǎn)來看，這么難是不是還必需要做，來發(fā)現(xiàn)特定企業(yè)在多租戶環(huán)境中的源，”他說，“意味著假定你想報(bào)復(fù)打擊我，且就是我，是不是是我在家睡覺時(shí)要比我站在人群中更等閑，起碼你想鬼頭鬼腦的這么做的話?！?/P>

　　Web利用需要更好的安然

　　盡不料外，Web利用報(bào)復(fù)打擊仍然是云托管供給商環(huán)境首要的威脅，52%的Alert Logic監(jiān)控云環(huán)境蒙受了這類報(bào)復(fù)打擊。這也是云客戶蒙受的高百分比的報(bào)復(fù)打擊中獨(dú)一的報(bào)復(fù)打擊向量;相對(duì)比，企業(yè)數(shù)據(jù)中間客戶中39%也蒙受了Web利用報(bào)復(fù)打擊。

　　該陳述覺得SQL注進(jìn)報(bào)復(fù)打擊是除根本架構(gòu)的毒手標(biāo)題問題：Vashi高亮了主動(dòng)化報(bào)復(fù)打擊東西Havij作為具體的標(biāo)題問題，詮釋大年夜約40%被記實(shí)為Web利用報(bào)復(fù)打擊。雖然Havij其實(shí)不是意威脅Web利用的主動(dòng)化東西。因?yàn)楹诳蛨F(tuán)隊(duì)招募了一些更不熟諳手藝的人協(xié)助他們傳播，Vashi將其描述為“遍及報(bào)復(fù)打擊”。

　　“諳練的報(bào)復(fù)打擊者編寫了基于圖形用戶界面(GUI)東西協(xié)助他們進(jìn)行報(bào)復(fù)打擊，”Vashi暗示。

　　雖然被利用單一東西報(bào)復(fù)打擊的高百分比震動(dòng)，可是Moyle覺得有良多利用易遭到SQL注進(jìn)報(bào)復(fù)打擊，且報(bào)復(fù)打擊者依托于Havij。即時(shí)有Web利用威脅，他對(duì)陳述的成果仍是樂不雅的。特別是數(shù)據(jù)可能預(yù)示最初的可擴(kuò)大云安然辦事承諾對(duì)小型企業(yè)可能成為實(shí)際。但是，他警告這也是陳述中獨(dú)一引進(jìn)的具體身分。

　　“因?yàn)檫@個(gè)陳述并沒有籠蓋每個(gè)環(huán)境的所有類型，對(duì)當(dāng)真謹(jǐn)嚴(yán)打算本身的云計(jì)謀的企業(yè)仍然比較首要，”Moyle說道，“你不克不及基于你的實(shí)際決定計(jì)劃擬定，云可能在具體的束縛中有具體的安然優(yōu)勢?！?/P>