快捷搜索:  as  2018  FtCWSyGV  С˵  test  xxx  Ψһ  w3viyKQx

美高梅集团电子游艺:CTOCIO列举企业云计算安全问题的12个阴暗面



(文章滥觞:IT经理网)

以前十年,云谋略和云安然已经取得长足进步,越来越多的企业对云安然的认知,从最初的顾忌和惊恐,转变为盲目的相信和依附。然则近年来跟着国内外云安然事故的赓续发生美高梅集团电子游艺发火,企业必须从新核阅云安然问题,拟订中庸之道的云安然策略。以下,CTOCIO枚举企业云谋略安然问题的12个阴暗面,以期能够抛砖引玉,赞助企业在云期间树立精确的安然不雅:

云谋略并非企业安然的革命,云实例与我们的台式机或自力办事器着实运行着相同的操作系统。假如Ubuntu 14中有一个后门,可以让进击者闯入你的办事器机房中的机械,那险些可以肯定,同一个后门也会让某人进入你的云真个办事器版本。我们热爱的云实例能够调换我们的私有硬件,遗憾的是,同样的破绽也会被调换到云端。

你在云办事商供给的私家泳池中一丝不挂地裸泳,却没有把稳到树梢里隐藏的监控头正凝视着你的一举一动,以便在你你溺水时第一光阴发出警报。云办事商每每会在客户的系统中阴郁植入对客户弗成见的账户,以前进客户办事和系统调试的效率,这统统都是为了客户,然则弗成否认的是,这种做法也可能会被用于恶意目的。

客户对云谋略办事商的相信是无前提的,包括对其商业伦理和耿介的100%授信,然鹅,没有企业能够确保100%的员工三不雅无暇。云实例平日附带一层额外的软件,位于操作系统下,完全越过您的节制范围。你可以得到对操作系统的root造访权限,但你不美高梅集团电子游艺会知道下面发生了什么。这个大年夜多半环境下都无文档记录可循的层可对流经的客户数据履行任何操作。

云供给商宣传自己能供给额外的支持和安然团队,这些团队有助于云实例的安然性和稳定性。而大年夜多半公司都没有能力自建这样的团队,是以云谋略公司很轻易办理小公司无法办理的问题。

但有一个基础事实必要明确,云安然团队的老板不是作为用户的你。他们不会向你申报,他们的未来与你的底线也没什么关系。你可能不会知道他们的名字,你终极可能会经由美高梅集团电子游艺过程不露面的故障单与他们沟通 – 假如他们复书的话。大概这便是你所必要的统统,或者,你也可以双手合十祈祷。

云的伟大年夜经济上风在于您与其他人分摊运维和物理资源,作为价值,你也将掉去硬件的完全节制权。你不知道正在与谁共享同一台机械,可能是一些心地善良的教堂修女正在掩护一个教区居夷美高梅集团电子游艺易近的数据库,也可能是一个精神病患者。更糟糕的是,它可能是一个试图偷取你的秘密或资金的小偷。

云谋略规模经济的好处是能够低落资源,由于云谋略公司拥有大年夜量的机架和硬件,但这也会导致单一化,使进击者变得更轻松和高效,在一个实例中找到的破绽可以快速覆盖所有类似实例。云谋略公司已经陷入了逆境。他们可以经由过程关闭分支猜测来抵御分支猜测等进击,但这会导致统统都变慢。结果,云办事商不想低落机能,客户也不想。而且,在云中,较慢的机械没有价格上风。

你可能会经营一项数十亿美元的银行营业,但也有客户大概只是一个图片社交创业公司。事实上,市场上并没有“万妙药”类型的安然营业,但云谋略公司从事着标准化和产品化的营业,他们的安然标准是面向症毕营业和利用的高标准?照样偷工减料为非关键利用法度榜样供给低价套餐?没有精确的抉择,由于每个客户都是不合的,实际上,客户也有不合的需求。以致每个利用法度榜样内的每个微办事都是不合的。

云本色上是一个暗中的谋略能力池,这个不透明每每使我们陷入一种蜜汁自大——假如我们不知道自己的芯片在哪里,进击者也不知道。但我们只是祈祷并假设进击者无法找到共享我们机械的措施,缘故原由很好笑,由于我们也不知道云办事商若何分配机械。然则,假如有一种模式可以被使用呢?假如有一些秘密破绽可以用来大年夜幅改变攻防赔率怎么办

云谋略的一个关键特点是它可以自动进级扩容来匹配需求颠簸。假如造访哀求数量激增(例如恶意造访),云谋略可以启动新的实例来包管机能。麻烦的是,创造虚假需求异常轻易。进击者可以触发您的某个利用,经由过程数千次快速造访来启动新实例。假如云谋略公司在需求激增时为新硬件供电,该怎么办?假如所有新实例都停顿在这个新启动的硬件上怎么办?进击者可以在触发云扩展后急速哀求新实例,这样一来,每小我共享相同内存空间的可能性要大年夜得多。

许多云架构师爱好应用美高梅集团电子游艺许多小型机械的模块,这些机械可以跟着需求的上升和下降而启动和竣事。大年夜量克隆的小机械同时也意味着私密数据被赓续克隆。假如有一些私钥用于签署文档或登录数据库,则所有克隆的实例都将拥有它。这意味着进击者有N个目标而不是一个,大年夜大年夜增添了进击者登岸相同物理硬件的可能性。

(责任编辑:fqj)

您可能还会对下面的文章感兴趣: