国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　盡管公眾一直誤以為私有云是安全的,事實上，私有云并不是絕對安全的，因為它是私有的。要想保證私有云的安全，必須要制定完善的計劃，并且進行經(jīng)常性檢查，才能保證私有云安全，避免出現(xiàn)損失。

　　要想確保私有云安全，首先應該檢查私有云所在網(wǎng)絡的安全性。根據(jù)特定的私有云的性質,有多種檢查形式。然而，針對大多數(shù)網(wǎng)絡，協(xié)議和檢查是最常見的。

　　維護私有云安全，第一步是計劃。在計劃階段，執(zhí)行協(xié)議和程序，訪問私有云中的數(shù)據(jù)。如果僅僅訪問云內部，顯然，公司必須確保這些服務不能被外部訪問。但是，如果員工處在公司的外部網(wǎng)絡，訪問私有云資源，決定如何獲得數(shù)據(jù)，并將身份驗證機制落實到位變得很重要。此外，如果有限制的話，還要確定哪些資源需要設置訪問限制。如果幾個人正在同時訪問資源,創(chuàng)建多個虛擬機(VM)，運行多個應用程序，那么，私有云可能會過載，私有云的安全性可能會受到威脅。因此，提前制定計劃，降低這種風險，執(zhí)行協(xié)議。

　　當構建私有云或者公共云時，公司要保證配備專門的安全人員來降低風險。安全人員負責保護運行環(huán)境，在發(fā)生災難性事件時，能夠隨時做好應對的準備。

　　測試私有云的安全性

　　在物理機器上進行周期性Wireshark或TShark捕捉，物理機器覆蓋著虛擬基礎設施。一旦管理員大概了解哪些類型的流量能夠進出網(wǎng)絡，哪些類型的流量不能夠進出網(wǎng)絡，那么，他們就可以很容易編寫腳本。開發(fā)一個關于什么是正常網(wǎng)絡行為的基線，也是一個好方法。例如，如果網(wǎng)絡管理員知道自己的私有云不具備DHCP服務器，然而，他們在Wireshark捕獲看到“提供DHCP”的信息，進一步調查是至關重要的。

　　當在私有云環(huán)境中使用Wireshark時，一定要確保從一個主機完成捕獲。這樣能更全面的捕獲網(wǎng)絡流量，而不是簡單地從虛擬機內部捕獲流量。

　　此外,經(jīng)常進行系統(tǒng)日志的檢查，因為這些日志屬于私有云環(huán)境。有很多硬件設備和軟件應用程序，執(zhí)行自動的日志分析，完成報警觸發(fā)和警報消息。例如，如果一個人在周六下午2點試圖登錄到私有云，這可能被自動化系統(tǒng)視為是不合法的。然而，這些系統(tǒng)也是由人類創(chuàng)建的，這些系統(tǒng)永遠不可能完全取代一個經(jīng)驗豐富的人員，能夠察覺到異常。因此，一個有經(jīng)驗的專業(yè)人士進行經(jīng)常性檢查是必要的。

　　轉移到公共云值得嗎?

　　許多組織移動到公共云，因為卸載云基礎設施的成本和維護云基礎設施的責任，值得組織付出時間和金錢。但是,從安全性的角度考慮，移動到公共云是最好的方式嗎?答案既是肯定的又是否定的。

　　許多公司認為，不會受到DOS攻擊和其他形式的攻擊，因為公司的基礎設施存在于Amazon Web服務龐大的數(shù)據(jù)中心之一。如果組織的基礎設施被攻擊者攻擊，那么提供商對此承擔責任。然而，在周末，公司將應該設置呼叫系統(tǒng)，安排網(wǎng)絡管理員，投入大量的時間和資源，從而避免私有云受到攻擊。

　　公共云的優(yōu)勢

　　另一方面,決定移動到公共云的公司——如果有的話——很少知道數(shù)據(jù)存放在哪，以及如何處理這些數(shù)據(jù)。當公司使用公共云，沒有公共云所在物理機器的root訪問權限。因此，懷有不良企圖的人，如果具有root訪問權限，就能夠訪問給定的盒子，摧毀一個公司的數(shù)據(jù)?，F(xiàn)在，公共和私有云仍然有利弊。